נוזקות מופצות באמצעות הודעות דוא"ל מזויפות על הפרת זכויות יוצרים
מאות חברות ברחבי העולם הותקפו בדוא"ל דיוג חנית הטוען להפרת זכויות יוצרים, כאשר למעשה הוא גורם להפעלת נוזקת גניבת מידע. החל מיולי, החלה צ'ק פוינט לעקוב אחר הודעות האימייל כשהן מתפשטות על פני אמריקה, אירופה ודרום מזרח אסיה – הודעות אימייל אשר הגיעו בכל פעם מדומיין חדש. מאות מלקוחות החברה קיבלו את ההודעות הללו, מה […]
האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025
קבוצת האקרים סינים בשם MirrorFace מכוונת מתקפות כנגד דיפלומטים באיחוד האירופי. לפי חברת ESET בדוח פעילות APT שלה לתקופה אפריל עד ספטמבר 2024, משמתשים ההאקרים במהלך המתקפה הזו בפיתוי הקשור לתערוכת Expo העולמית הקרובה שתתקיים בשנת 2025 באוסקה יפן. ESET מדגישה כי: "מתקפו אלו מראות שגם בהתחשב במיקוד הגיאוגרפי החדש הזה, נשארת קבוצת MirrorFace ממוקדת […]
פגם הזרקת פקודה מאיים על 61,000 התקני D-Link NAS
נקודת תורפה קריטית זוהתה במכשירי D-Link NAS – סיכון אבטחה המהווה סיכון חמור ליותר מ- 61,000 מערכות ברחבי העולם. הפגם – פגיעות של החדרת פקודות בסקריפט `account_mgr.cgi`, מאפשר להאקרים לבצע פקודות שרירותיות באמצעות בקשות HTTP GET בעלות מבנה מיוחד. בעיה זו בעלת רמת חומרה גבוהה משפיעה על מספר דגמי D-Link NAS כולל DNS-320, DNS-320LW, DNS-325 […]
נוקיה חוקרת פרצת אבטחה בעקבות טענת האקרים שגנבו קוד מקור
נוקיה חשפה כי היא חוקרת פרצת אבטחה אפשרית בה מעורב ספק צד שלישי שלה, לאחר שהאקר ידוע טען כי גנב מהחברה קוד מקור: "נוקיה מודעת לדיווחים אודות האקר הטוען כי השיג גישה לנתונים מסוימים של קבלן צד שלישי שלנו ואולי לנתונים של נוקיה", אמרה החברה בהצהרה ל- TechRadar Pro. החקירה המתמשכת עדיין לא חשפה ראיות […]
חברת LastPass מזהירה משתמשים מפני הונאות דיוג בחנות האינטרנט של Chrome
מערכת LastPass – פלטפורמה מובילה לניהול סיסמאות, פרסמה אזהרה קריטית למשתמשיה בנוגע למתקפת הנדסה חברתית המכוונת לקהל הלקוחות שלה, באמצעות ביקורות מטעות בדף האפליקציה של חנות האינטרנט של Chrome. במתקפה זו מגישים פושעי סייבר ביקורות מזויפות במטרה להטעות משתמשים להתקשר למספר תמיכה הונאה – פעולה העלולה לסכן את המידע הרגיש שלהם. LastPass הסבירה את המכניקה […]
אירוע אבטחת סייבר באוניברסיטה הטכנולוגית של דרום מזרח אירלנד
האוניברסיטה הטכנולוגית הדרום מזרחית של אירלנד (SETU) חשפה תקרית אבטחת סייבר אשר משפיעה על קמפוס ווטרפורד שלה: עצירה זמנית של השיעורים ושיבוש שירותי ה- IT. צוות ה- IT הפנימי של האוניברסיטה, לצד מומחי אבטחת סייבר חיצוניים, פועלים לפתרון בעיות הקשורות למתקפת הסייבר ולמזעור השיבושים. הצהרה שפורסמה באתר SETU, הודיעה לסטודנטים שהשיעורים בקמפוסים של ווטרפורד יידחו […]
מתקפת סייבר על בית חולים בג'ורג'יה
מתקפת כופרה משבשת את מערכות המחשוב של בית החולים בביינברידג' ג'ורג'יה. מתקפת הכופרה פגעה במערכת תיעוד הבריאות בבית החולים ממוריאל בביינברידג'. "למרות שאנו מאמינים שמתקפת הכופרה לא תשפיע על רמת הטיפול או על איכות הטיפול שאנו מספקים למטופלים שלנו, אנחנו רוצים להיות שקופים לחלוטין לגבי המצב הזה", נמסר על ידי בית החולים. המתקפה התגלתה בשבת […]
סיסקו הודיעה לקבוצה מוגבלת של לקוחות על דלף מידע
סיסקו הודיעה לקבוצה מוגבלת של לקוחותיה על קבצים שאליהם השיגו האקרים גישה במהלך תקרית אבטחת מידע שהוכרזה באוקטובר. ענקית הטכנולוגיה הכחישה שוב ושוב שהיא סבלה מדלף מידע, אך אמרה ב- 18 באוקטובר שחקירתה העלתה כי האקרים הורידו נתונים בסביבת DevHub הפונה לציבור – פלטפורמה שבה משתמשת החברה כדי להפוך קוד תוכנה, סקריפטים ועוד לזמינים עבור לקוחות. […]
קבוצת סייבר רוסית מזייפת דומיינים של AWS כדי לגנוב אישורי Windows
קבוצת הסייבר הרוסית APT29 (ידועה גם בשמות Midnight Blizzard, Nobelium, Cozy Bear) היא ללא ספק קבוצת הסייבר הידועה ביותר לשמצה בעולם. זוהי זרוע של שירות הביון החוץ של הפדרציה הרוסית (SVR), ידועה בעיקר בשל פריצות הסייבר ל- SolarWinds ולוועדה הלאומית הדמוקרטית (DNC). לאחרונה, היא פרצה את בסיס הקוד של מיקרוסופט וליעדים פוליטיים ברחבי אירופה ואפריקה. […]
מתקפת סייבר גרמה לשיבוש עסקאות בכרטיסי אשראי בישראל
מתקפת סייבר גרמה אתמול לעסקים בישראל לחוות בעיות בתשלום בכרטיסי אשראי, כך דיווחה חברת שבא. מתקפת מניעת שירות – DDoS החלה בשעה 7 בבוקר – מתקפה אשר גרמה לשיבושים בעיבוד עסקאות. השירות הוחזר לפעילות תקינה בשעה 9:50 בבוקר. שבא הינה הספקית הגדולה ביותר של שירותי תקשורת ו- IT למגזר הבנקאי בארץ ומשמשת כמסלקה המובילה לעסקאות […]
