1 מכל 3 אנשי פיתוח תוכנה אינם מודעים לפרקטיקות אבטחת מידע
בדו"ח של Linux Foundation דווח כי פושעי סייבר מתמקדים יותר ויותר בפרצות קריטיות. מחקר זה מתפרסם לאור מאמצי התעשייה ופקידים פדרליים לשרש פרצות אבטחה קריטיות משרשרת אספקת התוכנה, על ידי שילוב שיטות פיתוח מאובטחות בתהליך פיתוח התוכנה. "תוכנה שפותחה על ידי מישהו שיודע לפתח תוכנה מאובטחת, יוצרת קושי גדול יותר עבור האקרים ופושעי סייבר", אמר דיוויד […]
מתקפת כופרה על המשרד למהגרי עבודה בפיליפינים
הסוכנות למהגרי עבודה בפיליפינים הבטיחה שמאגרי מידע של עובדים פיליפינים בחו"ל לא הושפעו ממתקפת הכופרה. עם זאת החליטה הסוכנות לנקוט בצעדי מנע כדי להגן על המידע, על ידי השבתת מערכות המחשוב: "בעוד שנמשכים המאמצים לשחזור מערכות המחשוב, לא ניתן להשתמש באופן זמני במערכות אלקטרוניות או מקוונות המנפקות תעודת עבודה בחו"ל, אישורים, דפי מידע ושירותים מקוונים […]
חברת Cofense מזהירה מפני מטקטיקת דיוג המכוונת לעובדים
מתקפות דיוג הופכות מתוחכמות יותר ויותר ואסטרטגיית ההתקפה האחרונה המכוונת לעובדים מדגישה את ההתפתחות הזו. בפוסט בבלוג חברת Cofense נותח ניסיון דיוג שנעשה לאחרונה, המתחזה למחלקת משאבי אנוש של ארגון. דוא"ל דיוג זה נועד להיראות כמו תקשורת רשמית ממחלקת משאבי אנוש של הארגון. הוא מגיע לתיבת הדואר הנכנס של העובד בארגון עם שורת נושא המושכת […]
מתקפת Malvertising מפתה משתמשי Mac עם מודעת Microsoft Teams מזויפת
מתקפת סייבר מתוחכמת של Malvertising – הרעלת קידום אתרים, מכוונת נגד משתמשי Mac המחפשים את Microsoft Teams. מתקפת סייבר זו שופכת אור על התחרות הגוברת בין יוצרי נוזקות למערכת האקולוגית של macOS. המתקפה המשתמשת בנוזקת Atomic Stealer, מצביעה על התקדמות באיומי הסייבר המשפיעים על macOS. במתקפת הסייבר נעשה שימוש בטכניקות סינון מתקדמות כדי להתחמק מזיהוי. […]
רשת בתי המרקחת האמריקאית Rite Aid נפגעה ממתקפת כופרה
רשת בתי המרקחת Rite Aid נפלה קורבן למתקפת כופרה בחודש יוני השנה, לאחר שדיווחה על תקרית אבטחת סייבר 'מוגבלת'. בהצהרת החברה נאמר כי היא עומדת לסיים את תגובתה לאירוע: "יחד עם מומחי צד שלישי לאבטחת סייבר, שחזרנו את מערכות המחשוב שלנו והן פועלות במלואן", אמרו Rite Aid והוסיפו: "אנו מתייחסים ברצינות רבה לחובתנו לשמור על […]
מחוז באינדיאנה בארה"ב הגיש הצהרת אסון בעקבות מתקפת כופרה
מחוז באינדיאנה ארה"ב הגיש הצהרת אסון בעקבות מתקפת כופרה על רשתות מחשוב ממשלתיות מקומיות – מתקפת כופרה אשר מנעה מתן שירותים קריטיים. מחוז קליי מסר את ההצהרה לאחר שאישר כי מתקפת הסייבר הובילה לחוסר יכולת להפעיל את בית המשפט של מחוז קליי ומתקני מבחן וכליאה במחוז קליי. נציבי מחוז קליי כתבו: "אנו, מועצת הנציבים של מחוז […]
פרצת מידע באפליקציית ריגול חושפת מיליוני לקוחות
אפליקציית ריגול נוספת נפרצה, כאשר נתונים רגישים המוחזקים אודות לקוחותיה דלפו לאינטרנט. הפעם, מדובר בחברת Brainstack האוקראינית אשר בונה ומתחזקת את אפליקציית mSpy, לה כיום כ- 1.5 מיליון משתמשים. פרצת המידע התרחשה לאחר שהאקרים פרצו לפלטפורמת Zendesk של החברה – פלטפורמה המשמשת לתמיכה בלקוחות. משם הם גנבו יותר מ- 100 גיגה בייט של רשומות הכוללות […]
הבית הלבן דורש פרוטוקולי אבטחת סייבר מוגברים ממוסדות מו"פ
סוכנויות מחקר פדרליות תידרשנה ליישם תוכניות אבטחת סייבר לאבטחת מחקר ופיתוח – מהלך שהבית הלבן מייחס לאיומי הסייבר ההולכים וגדלים מהרפובליקה העממית של סין. מנהלת מדיניות המדע והטכנולוגיה – אראטי פרבהקר טענה בתזכיר להגברת המודעות לאיומי ביטחון כי מטרת ההנחיות היא לאפשר לסוכנויות המחקר הלאומיות של ארגוני מו"פ להגיב כראוי באמצעות אישור שתוכניות אבטחת המחקר […]
מתקפת סייבר מתמשכת על חברת כרייה משבשת את מערכות ה- IT שלה
חברת הכרייה Sibanye-Stillwater אישרה דיווחים על מתקפת סייבר מתמשכת אשר שיבשה את מערכות ה- IT שלה ברחבי העולם. בהצהרה שנמסרה על ידי חברת הכרייה בשבוע שעבר נאמר כי נקטה בצעדים מיידיים לבידוד והשבתה יזומים של מערכות IT והגנה על מידע, ברגע שנודע לה אודות מתקפת הסייבר אשר החלה ביום שני שעבר. Sibanye כורה כיום פלטינה וזהב […]
בפריצת מידע לחברת AT&T נחשף מידע רגיש של כמעט כל הלקוחות
פריצת מידע חשפה רשומות של אינטראקציות שיחות וטקסט של כמעט כל הלקוחות האלחוטיים של AT&T ונקשרה למתקפות הסייבר נגד לקוחות Snowflake. חברת AT&T מסרה בשבוע שעבר שכמעט כל המנויים האלחוטיים שלה נחשפו בפריצה מסיבית שהתרחשה בין ה- 14 באפריל ל- 25 באפריל 2024. בפריצת המידע גנבו האקרים קבצים המכילים רשומות של שיחות עם לקוחות ואינטראקציות […]