נזק של 1.6 מיליארד דולר לקבוצת UnitedHealth בעקבות מתקפת שרשרת אספקה
קבוצת UnitedHealth טוענת כי היא מצפה שפריצת הסייבר ליחידת ה- Change Healthcare שלה תעלה לחברה עד 1.6 מיליארד דולר השנה, אך שמרה על תחזית הרווחים שלה לשנת 2024, מה שמרמז על השפעה פחות חמורה של מתקפת הסייבר. למרות השיבושים האדירים, גבר קונגלומרט הבריאות על ההערכות לגבי הרווחים ברבעון הראשון, כאשר ירדו העלויות הרפואיות של הארגון […]
האקרים איראניים שולחים איומים לישראלים
אזרחים ישראלים קיבלו הודעות טקסט מאיימות מהאקרים איראניים. בהודעות נכתב כי הם השתלטו על מערכות המכ"ם של ישראל וכן נכתב: "יש לכם רק כמה שעות לתקן את המערכות". קבוצת ההאקרים האיראנית – Handala, טענה בהודעה בטלגרם כי שלחה 500,000 אזהרות בהודעות טקסט לאזרחים ישראלים: "אנשים ישלמו על הפשעים והטיפשות של מנהיגיכם. אין ספק שהמנהיגים שלכם […]
הונאת Deepfake כוונה למנהל הסיסמאות LastPass
בפוסט בבלוג של תוכנת ניהול הסיסמאות LastPass, הודתה החברה שחוותה ניסיון מתקפת זיוף עמוק – דיפ פייק: אחד מעובדי החברה קיבל סדרה של שיחות, הודעות טקסט ולפחות הודעה קולית אחת בוואטסאפ, הכוללים זיוף קולי של האקר אשר התחזה למנכ"ל החברה. וואטסאפ לא משמש כערוץ תקשורת נפוץ בחברה כך שהדבר עורר חשד. העובד דיווח על האירוע […]
עליה של 90% בדיווחי פריצות מידע בארה"ב ברבעון הראשון של השנה
על פי מרכז המשאבים לגניבת זהות (ITRC), בשלושת החודשים הראשונים של 2024 נרשמו 841 פריצות מידע שדווחו בפומבי – עלייה של 90% בהשוואה לתקופה המקבילה אשתקד. ITRC טוענים כי למרות שמספר פריצות המידע ודלף המידע עלו ברבעון הראשון של 2023, ירד מספר הקורבנות הכולל ב- 72% בשנה ל- 72.5 מיליון. מתקפות סייבר היו הגורם העיקרי […]
מהחברה שמאחורי פסטיבל הקומדיה במונטריאול נגנבו 814,000 דולר בהונאת דוא"ל
הונאת אימייל הביאה לגניבת 814,000 דולר מ- Just for Laughs. ההונאה החלה כאשר יצרו פושעי סייבר כתובות דוא"ל שנראה כאילו הן שייכות לחברות אשר סיפקו שירותים לחברה העומדת מאחורי פסטיבל הקומדיה של מונטריאול. כתובות הדוא"ל נראו לכאורה מ- L'Équipe Spectra ו- Group CH, שהן חברות המספקות שירותי ניהול ל- Just for Laughs. באמצעות כתובות הדוא"ל […]
עלייה בשימוש במחשבי Mac ארגוני גוררת פריצות סייבר מתוחכמות יותר
האקרים מפתחים טקטיקות מורכבות יותר – חוצות פלטפורמות במטרה לפגוע בבסיס ההולך וגדל של משתמשים ארגוניים במחשבי Mac. המוניטין של אבטחת מחשבי Mac הינו נכס יקר ערך וככל שיותר ארגונים מאמצים את השימוש במחשבי MAC, הופכים מחשבים אלו למטרה גדולה יותר עבור האקרים. ארכיטקטורת האבטחה של macOS כוללת מסגרת שקיפות, הסכמה ובקרה (TCC) – שמטרתה […]
משרד הבריאות של ארה"ב מזהיר בתי חולים מפני האקרים המכוונים למוקדי IT
משרד הבריאות האמריקאי (HHS) מזהיר כי האקרים משתמשים בטקטיקות של הנדסה חברתית כדי למקד מתקפות סייבר על מוקדי IT במגזר הבריאות הציבור (HPH). ההתראה המגזרית שפורסמה השבוע על ידי מרכז תיאום אבטחת הסייבר של מגזר הבריאות (HC3) אומרת שטקטיקות אלו איפשרו להאקרים להשיג גישה למערכות מחשוב של ארגונים על ידי רישום מכשירי אימות רב-גורמי (MFA) […]
האקרים מכוונים כלים למסחר מקוון מזויף נגד מוסדות פיננסיים
ניתוח שנערך לאחרונה על ידי Cyble חשף הסלמה מדאיגה בהונאות סייבר של חנויות מקוונות, המצביע על התקרבות האיום לאבטחת המידע של בנקים. מתקפות דיוג באמצעות חנויות מקוונות מזויפות שהתמקדו תחילה בבנקים במלזיה, הרחיבו כעת את טווח ההגעה שלהן למוסדות פיננסיים בווייטנאם ובמיאנמר. מה שמייחד את מתקפות הדיוג הללו ממתקפות דיוג אחרות, הינו השילוב של מתקפות […]
פושעי סייבר מכירים בחשיבות גיבויים ולכן מכוונים אליהם במתקפות כופרה
בעת מתקפת כופרה על מערכת מחשוב, יחפשו פושעי הסייבר כמעט תמיד לפגוע בגיבויים. ארגונים המאבדים את הגיבויים שלהם משלמים בסופו של דבר הרבה יותר מאשר מדרישת הכופר עצמה ומפסידים אפילו יותר בתהליך השחזור. כך נטען בדוח חדש של חוקרי אבטחת סייבר בחברת Sophos, המדגיש את החשיבות של שמירה על אבטחת גיבויים. החברה סקרה כ- 3,000 […]
קבוצת כופרה חדשה חושפת את קורבנותיה על קיר בושה
קבוצת כופרה חדשה בשם Red CryptoApp (Red Ransomware Group) פועלת באופן שונה מקבוצות כופרה טיפוסיות ומוסיפה טוויסט לטקטיקת הסחיטה שלהן. קבוצת כופרה זו משפילה את קורבנותיה על ידי פרסום שמם על 'קיר בושה'. בניגוד לרוב קבוצות הכופרה השומרות על פעולות מתוחמות, נוקטת Red CryptoApp בגישה אגרסיבית. לדברי חוקרי אבטחת סייבר ב- Netenrich, הקימה קבוצת הכופרה […]