מתקפת Malvertising ודיוג על עובדי רשת קמעונאות
עובדי Lowe's – רשת קמעונאות למוצרי בניה ושיפוצים, עוברים מתקפת דיוג עבור אישורי הגישה שלהם (שמות משתמשים וסיסמאות) באמצעות מתקפת Malvertising של מודעות גוגל ממומנות. באמצע החודש שעבר נתקל ג'רום סגורה – מנהל מחקר בכיר באתר Malwarebytes, בקבוצה קטנה של אתרי אינטרנט זדוניים המחקים את MyLowesLife – פורטל העובדים של חברת Lowe's המנהלת עבור העובדים […]
פגיעויות אבטחה קריטיות נחשפו בגיבוי של Veeam
שורה של פגיעויות קריטיות נחשפו בגיבוי של Veeam Backup & Replication – פגיעויות אבטחה העלולות לחשוף ארגונים לגישה בלתי מורשית, הפעלת קוד זדוני מרחוק ודלף מידע. הפגיעות החמורה ביותר מאפשרת לפושעי סייבר להפעיל קוד זדוני מרחוק ומעניקה להם שליטה מלאה על מערכת המחשוב המותקפת. פגיעויות האבטחה שהתגלו משפיעות על היבטים שונים של Veeam Backup & […]
כיצד הופכות מתקפות כופרה את המידע שנגנב לנשק
בעקבות פריצת הסייבר ל- MGM בשנת 2023, החלה Sophos X-Ops לנתח את הנטייה של קבוצות כופרה להפוך את המדיה לכלי בו הם יכולים להשתמש כדי לא רק להגביר את הלחץ על הקורבנות שלהם, אלא גם כדי להשתלט על הנרטיב ולהעביר את האשמה לקורבנות. כנופיות כופרה הופכות יותר ויותר פולשניות ונועזות לגבי האופן בו הן מנצלות […]
מתקפת דיוג מתוחכמת על מלונות ולקוחות Booking.com
דוח חדש מבית OSINTMATTER מתאר ומפרט מתקפת דיוג מתוחכמת נגד Booking.com – פלטפורמת הזמנת נסיעות מקוונת מובילה. מתקפת הדיוג הזו כוללת גישה רב-שלבית המתחילה בפגיעה בחשבונות של בעלי מלונות ומסתיימת בהונאת לקוחות המלונות, ישירות דרך אפליקציית Booking.com. השלב הראשון כולל פגיעה בחשבונות Booking.com של בעלי מלונות, מה שמאפשר לפושעי הסייבר לחדור למערכות המחשוב המנהלות הזמנות […]
במתקפת סייבר נגנב מידע מענקית הנפט והגז האליברטון
ענקית הנפט והגז האליברטון אישרה בהגשה לרשות ניירות ערך (SEC) כי נגנב ממנה מידע במהלך מתקפת סייבר של RansomHub. החברה נמצאת כעת בתהליך של קביעת ההיקף המדויק של פריצת הסייבר. האליברטון חשפה במקור את פרצת האבטחה ב- 22 באוגוסט וציינה כי זיהתה גישה בלתי מורשית למערכות המחשוב שלה, מבלי לשתף פרטים אודות אופי האירוע והיקפו. […]
מתקפת סייבר על בקרת התעבורה האווירית של גרמניה
החברה הממשלתית הגרמנית האחראית על בקרת התעבורה האווירית במדינה – Deutsche Flugsicherung, אישרה שנפגעה ממתקפת סייבר. טרם התבררה מהות מתקפת הסייבר. קצין עיתונות אמר ביום שני ל- Recorded Future News כי מתקפת הסייבר השפיעה על תשתית ה- IT האדמיניסטרטיבית של החברה. המשרד הפדרלי של גרמניה לאבטחת מידע (BSI) מנהל את האירוע. הודגש כי בטיחות הטיסה […]
ענקית השירותים העסקיים CBIZ חושפת דלף מידע לקוחות
חברת CBIZ Benefits & Insurance Services (CBIZ) חשפה פרצת מידע הכרוכה בגישה בלתי מורשית למידע לקוחותיה המאוחסן במאגרי מידע. CBIZ היא חברת ייעוץ ניהולי המספקת שירותי פיננסים, הטבות וביטוח לארגונים שונים וללקוחות פרטיים. החברה הודיעה כי פושעי סייבר ניצלו פגיעות באחד מדפי האינטרנט שלה והצליחו לגנוב מידע לקוחות בין ה- 2 ביוני ל- 21 ביוני. […]
תקרית אבטחת סייבר מתמשכת ב- Transport for London
רשות התחבורה בלונדון – Transport for London (TfL), חוקרת מתקפת סייבר מתמשכת אשר ככל הנראה עדיין לא השפיעה על שירותיה. ברשות טוענים כי לעת עתה אין ראיות לכך שנפגע מידע לקוחות במהלך מתקפת הסייבר. TfL דיווחה על המתקפה לסוכנויות ממשלתיות רלוונטיות (כולל סוכנות הפשע הלאומית והמרכז הלאומי לאבטחת סייבר) והיא עובדת איתם בשיתוף פעולה הדוק […]
מתקפת סייבר על נמל התעופה הבינלאומי סיאטל-טקומה
מתקפת הסייבר על נמל התעופה הבינלאומי סיאטל-טקומה גרמה להשבתה מערכתית. גורמים רשמיים בנמל התעופה טוענים כי הנמל הצליח לבודד מערכות מחשוב קריטיות והוא נמצא בתהליך של התאוששות בסיוע מומחי סייבר. נמל התעופה של מדינת וושינגטון מארח את חברות התעופה הגדולות אלסקן איירליינס ודלתא אייר ליינס (שסבלה מהשבתה קטסטרופלית משלה במהלך תקלת עדכוני CrowdStrike / Microsoft […]
פארק חיות בר שנפגע ממתקפת סייבר קורא ללקוחותיו לבטל את כרטיסי האשראי
אנשים שקנו לאחרונה כרטיסים באינטרנט לפארק חיות הבר Fota באירלנד, נקראו לבטל כרטיסי אשראי וכרטיסי דביט בעקבות פריצת סייבר. האתר של Fota Wildlife Park היה במצב לא מקוון ומבקרים יכלו לקנות כרטיסים בקופות הפארק בלבד. הנהלת הפארק שכרה מומחים חיצוניים לאבטחת סייבר כדי לחקור את מתקפת הסייבר וגם התריעה לממונה על הגנת המידע. מייל שנשלח […]