סכנה לסיסמאות משתמשים לאחר שמנהל הסיסמאות Lastpass נפרץ
חברת LastPass המפתחת ומשווקת תוכנה לניהול סיסמאות, חשפה כי האקרים גנבו נתוני כספת של לקוחות לאחר שפרצו את אחסון הענן שלהם באמצעות מידע שנגנב במהלך אירוע אבטחת סייבר בחודש אוגוסט השנה. חשיפה זו באה בעקבות עדכון קודם שפורסם בחודש שעבר על ידי מנכ"ל החברה – Karim Toubba בו נטען כי האקרים השיגו גישה רק ל"אלמנטים […]
מתקפת סייבר על בית חולים לילדים בקנדה
בית החולים לילדים SickKids שהינו בית חולים מוביל לרפואת ילדים בטורונטו קנדה נפגע ממתקפת סייבר, מה שגרם להשבתת מספר מערכות רשת. בית החולים הודיע לציבור על מתקפת ההסייבר המתמשכת בפוסט בטוויטר ב- 20 בדצמבר 2022. בית החולים חשף שכתוצאה מהתקרית הוא הפעיל "קוד אפור" – קוד המופעל עקב כשל במערכת, שנכנס לתוקף מ- 21:30 בערב […]
האקרים רוסים ניסו לפרוץ לחברת זיקוק נפט במדינה חברת נאט"ו
קבוצת האקרים הקשורה לרוסיה ניסתה לחדור לחברת זיקוק נפט במדינה חברה נאט"ו בסוף אוגוסט. ניסיון החדירה, שנראה כי לא צלח, התרחש ב- 30 באוגוסט והתבצע באמצעות דוא"ל דיוג אשר כלל קבצים באנגלית המכילים מילים כמו "סיוע צבאי". על פי דוח יחידה 42 של פאלו אלטו, המספק עדכון על הפעילויות של קבוצת ההאקרים מאז תחילתה של […]
נגנב קוד המקור של Okta לאחר פריצה למאגר הקודים GitHub
Okta – ספקית מובילה של שירותי אימות ופתרונות ניהול זהות וגישה, מדווחת כי מאגרי GitHub הפרטיים שלה נפרצו החודש. בהודעת דוא"ל שנשלחה על ידי Okta נכתב כי בעקבות אירוע אבטחת סייבר, גנבו האקרים את קוד המקור שלה ממאגר הקודים GitHub. למרות גניבת קוד המקור של Okta, לא השיגו ההאקרים גישה בלתי מורשית לשירות Okta או […]
SHEIN – הונאת אינסטגרם
באתר tech.walla.co.il פורסמה כתבתו של ינון בן שושן אודות הונאה באינסטגרם, בה מתחזה גורם פלילי למותג האופנה הסיני SHEIN ומבטיח גיפטכארד מתנה למאה המשתתפים הראשונים תמורת תשלום משלוח בסך 15₪. בכתבה מצוטט תום מלכה – חוקר מודיעין איומי סייבר בראיון לאתר, באמרו כי זוהי תרמית נוספת ששמה לה למטרה לגנוב פרטי כרטיסי אשראי מקהל ישראלי. […]
מתקפת כופרה על חברת האנרגיה הגדולה בקולומביה
EPM – EMPRESAS PÚBLICAS DE MEDELLÍN היא אחת הספקיות הציבוריות העיקריות של חשמל, מים וגז בקולומביה והיא משרתת 123 ערים. עיריית מדיין בקולומביה היא הבעלים של התאגיד, שהכנסותיו עמדו על יותר מ- 25 מיליארד דולר בשנת 2022. מכיוון שתשתית טכנולוגיית המידע של החברה הייתה מושבתת ואתרי האינטרנט שלה לא היו זמינים, הודיעה החברה לכ- 4,000 […]
מתקפות DDoS על שרתי המשחק Minecraft
חברת מיקרוסופט מזהירה משתמשי Windows ו- Linux כי הם נמצאים בסיכון לאחר שחוקרי מיקרוסופט גילו רשת בוטנט אשר מפיל שרתי Minecraft בהתקפות DDoS יעילות ביותר. בוטנט בשם MCCrash שולח פקודה הכוללת תיבת דו שיח להזנת שם משתמש בדף הכניסה של שרת Minecraft, אשר קורס תחת עומס על המשאבים שלו. "השימוש במשתנה env מפעיל את השימוש […]
גניבת משלוחי מזון באמצעות מתקפות דוא"ל עסקי
ה- FBI, ה- FDA ומשרד החקלאות האמריקאי (USDA) מזהירים מפני מתקפות פגיעה בדוא"ל עסקי (Business Email Compromise – BEC) המובילות לגניבת משלוחים של מוצרי מזון. בשימוש לרוב לגניבת כסף, BEC קשור למתקפות האקרים על חשבונות דוא"ל בחברות יעד ולאחר מכן התמקדות בעובדים האחראים על ביצוע התשלומים באמצעות דוא"ל הונאה המורה להם להעביר כמויות גדולות של […]
הונאת וישינג – חטיפה וירטואלית
הונאה חדשה משתמשת בקולו של קרוב משפחה כחלק מהונאת סחיטה. הקורבן מקבל טלפון מהמספר של קרוב משפחה המוחזק לכאורה כבן ערובה על ידי "חוטפים". הדרך היחידה להחזיר אותו בשלום היא לשלם סכום כסף נכבד, בדרך כלל תוך מגבלת זמן. סירוב לשלם יכול בבירור להסתיים רע מאוד עבור האדם המוחזק בשבי. יש רק בעיה אחת עם […]
פריצה ודלף מידע מכלי ניתוח הנתונים Social Blade
חברת Social Blade המפעילה כלי פופולרי לניתוח נתונים העוקב אחר YouTube ופלטפורמות מדיה חברתית מרכזיות אחרות, פרסמה הצהרה שבה נאמר כי היא מתמודדת עם פריצת האקרים למערכות המחשוב שלה ב- 14 בדצמבר, תוך שהיא טוענת כי לא דלפו נתוני כרטיס האשראי של לקוחות החברה. עם זאת, מדווחת Social Blade שמידע מזהה אישי אחר הכולל כתובות […]