כופרת IceFire משמשת למתקפות על רשתות לינוקס
גרסאות לינוקס חדשות של כופרת IceFire הופעלו בפברואר כנגד רשתות ארגוניות של מספר ארגוני מדיה ובידור ברחבי העולם. לפי חוקרי אבטחת סייבר בחברת SentinelOne, ניצלו מתקפות הכופרה פגיעות דה-סריאליזציה שתוקנה לאחרונה, בתוכנת שיתוף הקבצים של IBM Aspera Faspex: "מפעילי כופרת IceFire, שבעבר התמקדו רק ב- Windows, הרחיבו כעת את מתקפות הסייבר גם ללינוקס", כתב חוקר […]
דלף מידע בחברת אבטחת המידע Acronis
לפי פרסומים ברשת האפלה, חברת אבטחת הסייבר השוויצרית Acronis המעסיקה יותר מ- 2,000 עובדים נפרצה. Acronis אישרה כי נגנבו שמות משתמשים וסיסמאות של לקוחות, אך מתעקשת שאף אחד מהמוצרים שלה לא הושפע מדלף המידע. לעומת זאת פרסמה חברת הטכנולוגיה והאבטחה FalconFeedsio כי הנתונים שנגנבו כוללים קבצי אישורים, יומני פקודות, תצורות מערכת, ארכיונים של מערכות קבצים, […]
לקוחות AT&T הוזהרו מפני דלף מידע עקב פרצת אבטחה אצל ספק
ענקית הטלקומוניקציה AT&T החלה לשלוח הודעות ללקוחותיה אודות דלף מידע עקב פרצת מידע אצל אחד מהספקים שלה: "לאחרונה נודע לנו שגורם בלתי מורשה פרץ למערכת של אחד הספקים שלנו והשיג גישה למידע הקנייני של הלקוחות שלנו", נכתב במכתב שנשלח על ידי AT&T. המכתב, שפורסם לראשונה על ידי בלוג דלף מידע – Databreaches.net, לא ציין איזה […]
פגם במנהל הסיסמאות Bitwarden מאפשר גניבת סיסמאות
תכונת המילוי האוטומטית של Bitwarden – מערכת ניהול סיסמאות, מכילה התנהגות מסוכנת אשר יכולה לאפשר ל- iframes זדוניים המוטמעים באתרים מהימנים, לגנוב שמות משתמשים וסיסמאות ולשלוח אותם להאקרים. פגם האבטחה דווח על ידי אנליסטים מחברת FlashPoint שטענו כי Bitwarden מכירים את הסיכון עוד משנת 2018 אך בחרו לאפשר למערכת לפעול גם באתרים לגיטימיים המשתמשים ב- […]
ה- FBI חוקר דלף מידע בבית הנבחרים האמריקאי
ה- FBI חוקר דלף מידע אשר משפיע על חברי בית הנבחרים האמריקני ואנשי הצוות, לאחר שנגנב חשבונם ומידע אישי רגיש משרתי DC Health Link – הארגון המנהל את תוכניות שירותי הבריאות של חברי בית הנבחרים, צוותיהם ומשפחותיהם. חוקרי אתר BleepingComputer גילו שלפחות קבוצת האקרים אחת (המכונה Inteloker) מוכרת בפורום האקרים את המידע של חברי בית […]
מתקפת כופרה פגעה קשות במידע רגיש של שירות המרשלים בארה"ב
שירות המרשלים האמריקני חוקר מתקפת כופרה אשר פגעה במידע רגיש שלה הכולל חומרי אכיפת חוק, מידע אישי של עובדים ויעדים פוטנציאליים של חקירות פדרליות. מתקפת הסייבר מוגדרת כמשמעותית מאד על ידי גורמים רשמיים והשפיעה על מערכת עצמאית (מערכת שאינה קשורה לרשת הפדרלית) בשירות, אמר דרו ווייד – דובר שירות מרשלים בארה"ב. גילוי מתקפת הכופרה התרחש […]
בית החולים קליניק דה ברצלונה נפגע קשות ממתקפת כופרה
בית החולים קליניק דה ברצלונה ספג השבוע מתקפת כופרה אשר שיבשה קשות את שירותי הבריאות הניתנים בו. בית החולים ממוקם בברצלונה ספרד ומשרת למעלה מחצי מיליון אנשים הזקוקים לטיפול רפואי ושירותי בריאות. על פי הצהרה שפרסמה ממשלת קטלוניה, ספג בית החולים קליניק דה ברצלונה מתקפת כופרה על ידי קבוצת RansomHouse. הקבוצה החלה את פעילותה הפלילית […]
פגיעויות אבטחה קריטיות בממשק API של Booking.com
בדוח של חברת Salt Labs דווח על מספר פגיעויות אבטחה קריטיות ב- Booking.com. חוקרי סייבר בחברת Salt Labs זיהו נקודות תורפה העלולות לאפשר להאקרים להשתלט על חשבונות משתמשי Booking.com, לגנוב נתונים אישיים, לבצע הזמנות או לבטלן וכן, לבצע פעולות אחרות בשמם. פגיעויות האבטחה שתוקנו כעת נמצאו ביישומון פונקציונליות ההתחברות החברתית הפתוחה (OAuth) הנמצא בשימוש Booking.com. […]
מתקפות DDoS רבות מסוות מתקפות סייבר מתוחכמות יותר
פושעי סייבר משתמשים יותר ויותר במתקפות מניעת שירות מבוזרת (DDoS) כהסחה, בזמן שהם מנהלים פעולות גניבת נתונים במקביל. דו"ח של מומחי אבטחת סייבר מחברת StormWall מתאר כיצד מתקפות DDoS ששימשו כמסך עשן בינואר 2023 עלה ב- 28% ברחבי העולם בהשוואה לתקופה המקבילה בשנה הקודמת. הנתונים של StormWall מראים כי בינואר 2023, פינטק (טכנולוגיה פיננסית), קמעונאות […]
כמעט מחצית ממחשבי המגזר התעשייתי הושפעו מנוזקות בשנת 2022
שניים מכל חמישה (40.6%) מחשבי טכנולוגיה תפעולית (OT) המשמשים במסגרות תעשייתיות, הושפעו מנוזקות בשנת 2022. נתונים אלו מגיעים מדו"ח שפורסם על ידי חוקרי אבטחה בחברת האנטי וירוס קספרסקי. הנתונים מייצגים עלייה של 6% בהשוואה למחצית הקודמת של השנה וכמעט פי 1.5 מאשר במחצית השנייה של 2021. קיריל קרוגלוב – חוקר בכיר בקספרסקי ICS CERT מציין […]