קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה
לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות האחרונות מצביעות על כך שהקבוצה משתמשת במסגרת משותפת של נוזקות כדי לאפשר לה למקד ביעילות מתקפות סייבר על Windows, Linux, macOS ו- Android OS. חוקרי […]
חברת אבטחת סייבר גילתה שעובד מרחוק הוא למעשה האקר צפון קוריאני
חברת המודעות לאבטחת סייבר KnowBe4 שמה לב שמשהו לא תקין כאשר ה- Mac שהונפק לעובד החל לטעון נוזקות. KnowBe4 הינה חברת אימון אבטחת מידע אמריקאית אשר גילתה שהיא שכרה בטעות האקר צפון קוריאני להיות מהנדס תוכנה. החברה גילתה זאת לאחר שהמחשב החדש של העובד נדבק בנוזקה. התקרית אירעה ב- KnowBe4, המפתחת תוכניות מודעות לאבטחת סייבר כדי […]
מדריך מזויף לתיקון CrowdStrike מתקין נוזקות גניבת מידע
חברת CrowdStrike מזהירה שמדריך שחזור מזויף לתיקון Windows מתקין למעשה נוזקה לגניבת מידע בשם Daolpu. מאז יום שישי, כאשר עדכון ה- CrowdStrike Falcon גרם להשבתות IT גלובליות, החלו פושעי סייבר לנצל את המצב כדי לדחוף הורדת נוזקות באמצעות תיקונים מזויפים. במסגרת מתקפת דיוג נשלחות הודעות המתיימרות להיות הוראות לשימוש בכלי שחזור חדש המתקן מערכות הפעלה […]
חברת Verizon תשלם 16 מיליון דולר בהסדר תביעת דלף מידע
חברת Verizon Communications הסכימה לשלם 16,000,000 דולר בפשרה שהושגה עם ועדת התקשורת הפדרלית (FCC) בארה"ב, בנוגע לשלוש תקריות דלף מידע בחברה הבת שבבעלותה המלאה – TracFone Wireless, שנגרם לאחר רכישתה ב- 2021. חברת TracFone היא ספקית שירותי טלקומוניקציה המציעה שירותים דרך Total by Verizon Wireless, Straight Talk ו- Walmart Family Mobile. מלבד העונש האזרחי הכבד, […]
מתקפת סייבר פגעה במידע של 56,000 מטופלי בית חולים
המידע האישי של כ- 56,000 אנשים הכולל שמות, רשומות רפואיות, כתובות מגורים, תאריכי לידה, מידע אבחון וטיפול ופרטי ביטוח בריאות – נפגע במתקפת סייבר על Michigan Medicine – המרכז הרפואי האקדמי של אוניברסיטת מישיגן. ככל הנראה התאפשרה הגישה הבלתי מורשית למידע כאשר נפרצו הודעות אימייל וקבצים מצורפים של עובדים בין ה- 23 במאי ל- 29 […]
ענקית רהיטים בארה"ב משביתה את מתקני הייצור לאחר מתקפת כופרה
אחת מחברות הריהוט הגדולות בארה"ב נאלצה לסגור את מתקני הייצור שלה בעקבות מתקפת כופרה. חברת Bassett Furniture Industries מסרה כי היא השביתה חלק ממערכות טכנולוגיית המידע שלה לאחר שגילתה גישה בלתי מורשית אליהן ב- 10 ביולי. "פושעי סייבר שיבשו את הפעילות העסקית של החברה על ידי הצפנת מספר קבצי מידע ואילצו את החברה להפעיל את […]
אולימפיאדת פריז 2024 צפויה להתמודד עם איומי סייבר מורכבים
לפי IDC – International Data Corporation, בעוד שמשחקים אולימפיים קודמים התמודדו עם איומי אבטחת סייבר, במשחקי האולימפיאדה פריז 2024, צופים מומחי סייבר את המספר הגדול ביותר של איומים, נוף איומים מורכב יותר וכן, את המערכת האקולוגית הגדולה ביותר של איומי סייבר. כדי להתגונן מפני מתקפות סייבר ולהימנע משיבושים משמעותיים, מעריך ה- IDC כי ההכנסות משירותי […]
על רקע מתחים גיאופוליטיים מפעילים האקטיביסטים מתקפות סייבר נגד רומניה
חוקרי אבטחת סייבר הבחינו בהתגברות מתקפות DDoS (מניעת שירות מבוזרת) נגד רומניה. הנתונים מגיעים ממחקר שנערך לאחרונה על ידי ASERT, אשר ציין גם כי מתקפות אלו משתרעות על פני תעשיות שונות וכוללות מספר קבוצות האקטיביסטיות, כולל CyberDragon וצבא הסייבר של רוסיה. על פי דוח שפרסמה ASERT, החלו מתקפות ה- DDoS להסלים ב- 2 ביוני 2024, […]
1 מכל 3 אנשי פיתוח תוכנה אינם מודעים לפרקטיקות אבטחת מידע
בדו"ח של Linux Foundation דווח כי פושעי סייבר מתמקדים יותר ויותר בפרצות קריטיות. מחקר זה מתפרסם לאור מאמצי התעשייה ופקידים פדרליים לשרש פרצות אבטחה קריטיות משרשרת אספקת התוכנה, על ידי שילוב שיטות פיתוח מאובטחות בתהליך פיתוח התוכנה. "תוכנה שפותחה על ידי מישהו שיודע לפתח תוכנה מאובטחת, יוצרת קושי גדול יותר עבור האקרים ופושעי סייבר", אמר דיוויד […]
מתקפת כופרה על המשרד למהגרי עבודה בפיליפינים
הסוכנות למהגרי עבודה בפיליפינים הבטיחה שמאגרי מידע של עובדים פיליפינים בחו"ל לא הושפעו ממתקפת הכופרה. עם זאת החליטה הסוכנות לנקוט בצעדי מנע כדי להגן על המידע, על ידי השבתת מערכות המחשוב: "בעוד שנמשכים המאמצים לשחזור מערכות המחשוב, לא ניתן להשתמש באופן זמני במערכות אלקטרוניות או מקוונות המנפקות תעודת עבודה בחו"ל, אישורים, דפי מידע ושירותים מקוונים […]
