האקרים פרצו לחברת התוכנה CDK Global ודורשים כופר של עשרות מיליונים

כנופיית כופרה שפרצה לחברת התוכנה CDK Global דורשת כופר של עשרות מיליוני דולרים

מתקפת כופרה על ספקית התוכנה CDK Global שיתקה את הפעילות בסוכנויות רכב ברחבי ארה"ב. על פי דוברת החברה – Lisa Finney, השביתה החברה את רוב מערכות המחשוב שלה מתוך זהירות והצליחה לשחזר מספר מערכות באותו יום, אולם מתקפת סייבר נוספת מאוחר יותר באותו ערב גרמה לחברה להשבית שוב את המערכות. לפי Finney, החלה CDK תהליך […]

נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord

נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord

נוזקת לינוקס שהתגלתה לאחרונה בשם 'DISGOMOJI' משתמשת באימוג'י לביצוע פקודות זדוניות על סוכנויות ממשלתיות בהודו. הנוזקה החדשה התגלתה על ידי חברת אבטחת הסייבר Volexity, אשר מאמינה שהנוזקה מקושרת לקבוצת סייבר מפקיסטן בשם 'UTA0137'. חברת Volexity מעריכה בביטחון רב שלנוזקת DISGOMOJI יש מטרות הקשורות לריגול אחר גופים ממשלתיים בהודו. בהתבסס על הניתוח של Volexity, נראה שמתקפות […]

מחקר של Hornetsecurity מצא כי לרבע מהארגונים אין הכשרת עובדים למודעות סייבר

מחקר של Hornetsecurity מצא כי רבע מהארגונים חסרים כל צורה של הכשרת עובדים לאבטחת מידע

לפי Hornetsecurity, נמצא כי 26% מהארגונים אינם מספקים הדרכות אבטחת IT למשתמשי קצה. סקר חברת Hornetsecurity אשר ריכז משוב מאנשי מקצוע בתעשייה ברחבי העולם, מגלה גם כי 8% מהארגונים מציעים הכשרה אדפטיבית המתפתחת על סמך תוצאות מבחני אבטחה רגילים. העובדים מייצגים את הקו הקדמי של אסטרטגיית אבטחת הסייבר בכל חברה ובהתחשב בכך שהסוג הפופולרי ביותר […]

טעות אנוש היא עדיין עקב אכילס של אבטחת סייבר

טעות אנוש היא עדיין עקב אכילס של אבטחת סייבר

לפי Proofpoint, בעוד שקיימת עליה בחשש מפני מתקפות סייבר, מפגינים  Chief Information Security Officer – CISOs אמון הולך וגובר ביכולתם להתגונן מפני איומים אלו – אמון המשקף שינוי משמעותי בנוף אבטחת הסייבר. 70% מה- CISO שנבדקו חשים בסיכון למתקפת סייבר מהותית במהלך 12 החודשים הבאים, לעומת 68% בשנה שלפני כן, ו- 48% בשנת 2022. CISOs […]

אנשים מעריכים יתר על המידה את יכולתם לזהות DeepFake

אנשים מעריכים יתר על המידה את יכולתם לזהות DeepFake

מחקר הזהות המקוונת של Jumio חושף דאגת משמעותית של אנשים לגבי הסיכונים הנשקפים מ- AI וזיופים עמוקים, כולל הפוטנציאל להתגברות פשעי סייבר והונאות זהות. המחקר בחן את דעותיהם של יותר מ- 8,000 בוגרים, מחולקים באופן שווה על פני בריטניה, ארצות הברית, סינגפור ומקסיקו. התוצאות מצביעות על כך שכמעט 72% מהנשאלים מודאגים על בסיס יומיומי מפני […]

שיעור מתקפות הכופרה עלה ב- 70% מאז 2023

שיעור מתקפות הכופרה עולה ב- 70% מאז 2023

לפי חברת Corvus Insurance, למרות שיבוש הפעילות הפלילית אצל כנופיות כופרה בעלות פרופיל גבוה כגון LockBit ו- BlackCat, הפך הרבעון הראשון של 2024 לרבעון הראשון הפעיל ביותר שנרשם אי פעם – עלייה של 21% לעומת הרבעון הראשון של 2023. בינואר דיווחה Corvus כי מתקפות הכופרה ברחבי העולם בשנת 2023 קבעו שיא ועברו את 2022 בקרוב […]

גניבת מידע מיצרנית השבבים הסינית Nexperia

פריצת מידע אצל יצרנית השבבים הסינית Nexperia

חברת Nexperia – יצרנית שבבים סינית, נפלה לאחרונה קורבן לפריצת מידע מסיבית שבה נגנב מידע רגיש. אירוע הסייבר התרחש כאשר צוות האבטחה הפנימי של החברה גילה גישה בלתי מורשית לשרת. לפי דובר החברה התרחשה הפריצה ב- 29 במרץ 2024 ולפושעי הסייבר הייתה גישה למערכות המחשוב הפנימיות של החברה במשך כ- 72 שעות. במהלך הזמן הזה […]

משרד הבריאות של ארה"ב מזהיר בתי חולים מפני האקרים המכוונים למוקדי IT

משרד הבריאות של ארה"ב מזהיר בתי חולים מפני האקרים המכוונים למוקדי IT

משרד הבריאות האמריקאי (HHS) מזהיר כי האקרים משתמשים בטקטיקות של הנדסה חברתית כדי למקד מתקפות סייבר על מוקדי IT במגזר הבריאות הציבור (HPH). ההתראה המגזרית שפורסמה השבוע על ידי מרכז תיאום אבטחת הסייבר של מגזר הבריאות (HC3) אומרת שטקטיקות אלו איפשרו להאקרים להשיג גישה למערכות מחשוב של ארגונים על ידי רישום מכשירי אימות רב-גורמי (MFA) […]

פושעי סייבר מכירים בחשיבות גיבויים ולכן מכוונים אליהם במתקפות כופרה

מתקפות כופרה מכוונות יותר ויותר כלפי גיבויים

בעת מתקפת כופרה על מערכת מחשוב, יחפשו פושעי הסייבר כמעט תמיד לפגוע בגיבויים. ארגונים המאבדים את הגיבויים שלהם משלמים בסופו של דבר הרבה יותר מאשר מדרישת הכופר עצמה ומפסידים אפילו יותר בתהליך השחזור. כך נטען בדוח חדש של חוקרי אבטחת סייבר בחברת Sophos, המדגיש את החשיבות של שמירה על אבטחת גיבויים. החברה סקרה כ- 3,000 […]

מגמת גדילה בהונאות השקעות – 13,000 דומיינים זוהו בינואר 2024

מגמת גדילה בהונאות השקעות - 13,000 דומיינים זוהו בינואר 2024

בינואר 2024 זיהו וחסמו מומחי אבטחת מידע באינטרנט כ- 13,000 דומיינים מזויפים של פלטפורמת השקעות על פני יותר מ- 7,000 כתובות IP – עלייה של 25% מדצמבר 2023. הנתון מגיע על רקע החששות הגוברים מהאיום המתגבר של הונאות השקעות מקוונות, הממשיכות לפגוע באנשים תמימים ברחבי העולם. על פי נתוני של ועדת הסחר הפדרלית בארה"ב (FTC), […]

דילוג לתוכן