ה- FBI פרץ לאלפי מחשבים ברחבי ארה"ב כדי להסיר נוזקה

ה- FBI פרץ לאלפי מחשבים כדי להסיר נוזקה

ה- FBI פרץ כ- 4,200 מחשבים ברחבי ארה"ב כחלק מפעולה לאיתור ומחיקה של PlugX – נוזקה המשמשת האקרים סיניים כדי לגנוב מידע מקורבנות. כך הודיע ​​משרד המשפטים האמריקאי. ה- FBI טוען כי קבוצת האקרים סיניים הידועה בכינויים Mustang Panda ו- Twill Typhoon השתמשה לפחות מאז 2012 בנוזקת PlugX כדי להדביק אלפי מחשבי Windows בארה"ב, אסיה […]

חברת שירותים פיננסיים תשלם קנס של 45 מיליון דולר עקב אבטחת סייבר לקויה

חברת שירותים פיננסיים תשלם קנס של 45 מיליון דולר עקב אבטחת מידע לקויה

רובין הוד – חברת שירותים פיננסיים אמריקאית (החברה כוללת את Robinhood Securities וגם Robinhood Financial), הסכימה להסדר משמעותי של 45 מיליון דולר עם ה- SEC (Securities and Exchange Commission), בגין הפרות שונות של חוק ניירות ערך. ההסדר נוגע לשורה של עבירות על פני היבטים מרובים של פעילות רובין הוד, מה שמדגיש את האתגרים הרגולטוריים העומדים […]

כנופיית כופרה משתמשת בהצפנה מקורית של AWS להגדרת טיימר להשמדת מידע

כנופיית כופרה משתמשת בהצפנה מקורית של AWS להגדרת טיימר להשמדת מידע

כנופיית כופרה בשם Codefinger החלה במתקפות סייבר נגד AWS S3 כשהיא משתמשת בהצפנה של ענקית הענן בצד השרת עם מפתחות שסופקו על ידי הלקוח (SSE-C), כדי לנעול את מידע הקורבנות במטרה לדרוש תשלום כופר עבור מפתחות AES-256 הסימטריים הנדרשים לפענוח. אנליסטים בחברת Halcyon טוענים שהם הבחינו לראשונה בפעילות כנופיית הכופר Codefinger בדצמבר ובשבועות האחרונים צפו בשתי […]

מתקפת סייבר על משרד רישום המקרקעין בסלובקיה

מתקפת סייבר על משרד רישום המקרקעין בסלובקיה

מתקפת סייבר בקנה מידה גדול שמקורה מחוץ לגבולות סלובקיה פגעה במערכת המידע של משרד הגיאודזיה, הקרטוגרפיה והמקרקעין של הרפובליקה הסלובקית. כל מערכות המחשוב של המשרד הושבתו כתוצאה ממתקפת הסייבר. במסיבת עיתונאים ב- 10 בינואר אמר שר החקלאות – ריצ'רד טאקץ', כי קיים חשד שמקור מתקפת הסייבר הינו באוקראינה. בשיחה עם אנשי אתר Infosecurity אמרה מומחית סייבר מסלובקיה […]

אזהרה קריטית ל- 100 מיליון משתמשי אפל מפני נוזקה ייעודית חדשה

אזהרה קריטית ל- 100 מיליון משתמשי אפל מפני מתקפת סייבר

למרות שמשתמשי Windows נוטים יותר להיות במוקד מתקפות סייבר, מחקר חדש מצביע על כך ש- 100 מיליון משתמשי macOS נמצאים על הכוונת של פושעי סייבר המחפשים לנצל את הפופולריות הגוברת של מערכת ההפעלה. גרסה חדשה של נוזקת macOS Banshee Stealer המסוגלת לפרוץ אישורי דפדפן, ארנקי מטבעות קריפטוגרפיים ונתונים רגישים אחרים – מנוטרת על ידי חוקרי […]

האקרים טוענים שפרצו לחברת נתוני מיקום ומאיימים להדליף את המידע שגנבו

האקרים טוענים שפרצו לחברת נתוני מיקום ומאיימים להדליף את המידע שגנבו

האקרים טוענים שפרצו לחברת Gravy Analytics – חברת האם של Venntel אשר מכרה לממשלת ארה"ב נתוני מיקום של סמארטפונים. ההאקרים אמרו שהם גנבו כמות עצומה של מידע כולל רשימות לקוחות, מידע על התעשייה ואפילו נתוני מיקום שנאספו מסמארטפונים המראים תנועות מדויקות של בעליהם. ההאקרים מאיימים לפרסם בפומבי את המידע שגנבו. טרם ברור בדיוק כיצד ובאילו […]

הוכפל מספר מתקפות הסייבר של האקרים סיניים על טיוואן

הוכפל מספר מתקפות האקרים סיניים על טיוואן

רשתות המחשוב של ממשלת טייוואן חוו בממוצע 2.4 מיליון מתקפות סייבר ב-2024, רובן יוחסו להאקרים הנתמכים על ידי הממשל הסיני. לפי הלשכה לביטחון לאומי של טייוואן, נתון זה הינו כפול מהממוצע היומי של שנת 2023 בה נרשמו 1.2 מיליון מתקפות סיניות יומיות נגד רשתות המחשוב הממשלתיות של טיוואן: "למרות שרבות ממתקפות סייבר אלו זוהו ונחסמו […]

בשנת 2024 פי שלוש הקלקות על פתיונות דיוג

בשנת 2024 פי שלוש הקלקות בהודעות דיוג

על פי מחקר חדש של Netskope, גדל כמעט פי שלושה הקצב שבו לחצו משתמשים ארגוניים על פתיונות דיוג בשנת 2024. יותר משמונה מכל 1000 משתמשים לחצו על קישור דיוג בכל חודש בשנת 2024 – עלייה של 190% בהשוואה לשנת 2023. החוקרים טוענים כי העלייה הזו נגרמת על ידי שילוב של עייפות קוגניטיבית, כאשר משתמשים מופגזים […]

נגנב מידע לקוחות בדלף מידע מחברת הקנביס Stiiizy

נגנב מידע לקוחות בדלף מידע מחברת הקנביס Stiiizy

חברת שיווק המריחואנה Stiiizy מלוס אנג'לס הודיעה השבוע שקבוצת פושעי סייבר השיגה גישה למידע לקוחות קמעונאיים, כאשר ספק נקודות המכירה שלה חווה פרצת אבטחה בסביבות ה- 10 באוקטובר. בדלף המידע נגנבו פרטים מזהים הכלולים בתעודות זהות כגון שם, כתובת, תאריך לידה וחתימה. כמו כן הושגה גישה לנתוני עסקאות קמעונאיות. חברת Stiiizy ידועה בעיקר בזכות מוצרי […]

משתמשי Windows 10 נדרשים לשדרג כדי למנוע מחדלי אבטחת מידע

משתמשי Windows 10 נדרשים לשדרג כדי למנוע מחדלי אבטחת מידע

חברת אבטחת הסייבר ESET קוראת למשתמשי Windows 10 לשדרג ל- Windows 11 או לינוקס כדי למנוע מחדלי אבטחה חמורים, שכן מערכת ההפעלה Windows 10 מתקרבת לסיום תקופת התמיכה בה באוקטובר 2025. "אנו ממליצים בחום לכל המשתמשים לא להמתין עד אוקטובר, אלא לעבור ל- Windows 11 באופן מיידי או לבחור מערכת הפעלה חלופית אם לא ניתן […]

דילוג לתוכן