מידע רפואי של מטופלים נגנב ממכונת ניטור רפואית
לפי CISA – מכיל המשגוח הרפואי Contec CMS8000 שלוש פרצות אבטחה אשר עלולות לאפשר לפושעי סייבר להפעיל קוד מרחוק, לגרום לקריסת המשגוח וכן, לגנוב מידע רפואי של המטופלים המחוברים למשגוח. ה- FDA דיווח כי: "ברגע שהמוניטור של המטופל מחובר לאינטרנט, הוא מתחיל לאסוף מידע אודות המטופל, כולל מידע אישי מזהה ומידע בריאותי מוגן ולחלץ את […]
האקרים צפון קוריאנים פגעו במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה
קבוצת האקרים צפון קוריאנים בשם Lazarus Group פגעה במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה מסיבית של ריגול סייבר. המבצע האחרון של הצוות, שזכה לכינוי Phantom Circuit, שתל דלתות אחוריות בחבילות תוכנה לגיטימיות ובכלי קוד פתוח, כך שמפתחים ומשתמשים בתעשיית המטבעות הקריפטוגרפיים ישתמשו בהם בטעות. מתקפת שרשרת אספקה זו עשתה שימוש במאגרי הקוד של Gitlab. […]
מתקפת כופרה על חברת Tata Tech
בהצהרה רשמית הודיעה חברת Tata Technologies כי חוותה מתקפת כופרה אשר השביתה זמנית חלק משירותי ה- IT של החברה. Tata Technologies הוסיפה עוד כי מתנהלת חקירה מקיפה בעזרת מומחי סייבר במטרה לקבוע את הגורמים אשר איפשרו את מתקפת הכופרה וכן, על מנת ליישם את אמצעי התיקון הנדרשים. חשוב להבין כי כופרה היא סוג של נוזקה […]
באיחוד האמירויות למעלה מ- 200,000 מתקפות סייבר יומיות על מגזרים אסטרטגיים
באיחוד האמירויות מתמודדים עם יותר מ- 200,000 מתקפות סייבר יומיות המכוונות למגזרים האסטרטגיים, כאשר מוסדות ממשלתיים נושאים בעיקר נטל מתקפות אלו, כך דיווחה מועצת הסייבר של איחוד האמירויות. לפי סוכנות הידיעות הממלכתית WAM אשר ציטטה גורמים במועצה – מתקפות הסייבר, שמקורן בקבוצות טרוריסטים מ- 14 מדינות, אותרו בהצלחה ונמנעו. המגזרים הממשלתיים היו היעד העיקרי של […]
מתקפת מניעת שירות על SYZEFXIS ביוון גרמה לשיבושים בשירות הממשלתי
פרויקט Syzefxis הינו פרויקט מתמשך של יוון, שמטרתו פיתוח של תשתית הקול, הווידאו והנתונים של המגזר הציבורי ביוון. בשבוע שעבר פרסם משרד השלטון הדיגיטלי הצהרה אשר מודיעה לציבור כי מתקפת סייבר נרחבת שהופעלה נגד יוון מחוץ לגבולותיה, גורמת לבעיות קישוריות בשירותים הציבוריים. מתקפת סייבר של DoS (Denial of Service) ברשת SYZEFXIS גרמה לתקלות במהירות התגובה של יישומים […]
האקרים משתמשים במודעות חיפוש גוגל כדי לגנוב חשבונות Google Ads
פושעי סייבר משתמשים כעת בפרסומות של חיפוש גוגל כדי לקדם אתרי דיוג אשר גונבים את אישורי הגישה (שמות משתמשים וסיסמאות) של מפרסמים בפלטפורמת Google Ads. פושעי הסייבר מריצים מודעות בחיפוש גוגל המתחזות ל- Google Ads – מודעות המוצגות כתוצאות ממומנות המפנות קורבנות פוטנציאליים לדפי התחברות מזויפים המתארחים ב- Google Sites, אך נראים כמו דף הבית הרשמי […]
ה- FBI פרץ לאלפי מחשבים ברחבי ארה"ב כדי להסיר נוזקה
ה- FBI פרץ כ- 4,200 מחשבים ברחבי ארה"ב כחלק מפעולה לאיתור ומחיקה של PlugX – נוזקה המשמשת האקרים סיניים כדי לגנוב מידע מקורבנות. כך הודיע משרד המשפטים האמריקאי. ה- FBI טוען כי קבוצת האקרים סיניים הידועה בכינויים Mustang Panda ו- Twill Typhoon השתמשה לפחות מאז 2012 בנוזקת PlugX כדי להדביק אלפי מחשבי Windows בארה"ב, אסיה […]
כנופיית כופרה משתמשת בהצפנה מקורית של AWS להגדרת טיימר להשמדת מידע
כנופיית כופרה בשם Codefinger החלה במתקפות סייבר נגד AWS S3 כשהיא משתמשת בהצפנה של ענקית הענן בצד השרת עם מפתחות שסופקו על ידי הלקוח (SSE-C), כדי לנעול את מידע הקורבנות במטרה לדרוש תשלום כופר עבור מפתחות AES-256 הסימטריים הנדרשים לפענוח. אנליסטים בחברת Halcyon טוענים שהם הבחינו לראשונה בפעילות כנופיית הכופר Codefinger בדצמבר ובשבועות האחרונים צפו בשתי […]
מתקפת סייבר על משרד רישום המקרקעין בסלובקיה
מתקפת סייבר בקנה מידה גדול שמקורה מחוץ לגבולות סלובקיה פגעה במערכת המידע של משרד הגיאודזיה, הקרטוגרפיה והמקרקעין של הרפובליקה הסלובקית. כל מערכות המחשוב של המשרד הושבתו כתוצאה ממתקפת הסייבר. במסיבת עיתונאים ב- 10 בינואר אמר שר החקלאות – ריצ'רד טאקץ', כי קיים חשד שמקור מתקפת הסייבר הינו באוקראינה. בשיחה עם אנשי אתר Infosecurity אמרה מומחית סייבר מסלובקיה […]
אזהרה קריטית ל- 100 מיליון משתמשי אפל מפני נוזקה ייעודית חדשה
למרות שמשתמשי Windows נוטים יותר להיות במוקד מתקפות סייבר, מחקר חדש מצביע על כך ש- 100 מיליון משתמשי macOS נמצאים על הכוונת של פושעי סייבר המחפשים לנצל את הפופולריות הגוברת של מערכת ההפעלה. גרסה חדשה של נוזקת macOS Banshee Stealer המסוגלת לפרוץ אישורי דפדפן, ארנקי מטבעות קריפטוגרפיים ונתונים רגישים אחרים – מנוטרת על ידי חוקרי […]