שיטות דיוג מתקדמות של EvilProxy
אתר bleepingcomputer.com מדווח על פלטפורמת Phishing-as-a-Service (PaaS / דיוג / פישינג כשירות) עם פרוקסי הפוך בשם EvilProxy אשר מתיימרת לגנוב אסימוני אימות כדי לעקוף אימות רב גורמי (MFA) באפל, גוגל, פייסבוק, מיקרוסופט, טוויטר, GitHub, GoDaddy ואפילו PyPI. הפלטפורמה מאפשרת להאקרים בעלי מיומנות נמוכה שאינם יודעים כיצד להגדיר פרוקסי הפוך, לגנוב חשבונות מקוונים מוגנים. פרוקסי הפוך […]
סוכנות אנרגיה באיטליה תחת מתקפת נוזקה
אתר bloomberg.com מדווח כי סוכנות האנרגיה האיטלקית Gestore dei Servizi Energetici SpA ספגה מתקפת נוזקה השבוע. בין שאר הפונקציות, GSE היא אחת מהסוכנויות הממשלתיות המופקדות על ניהול שוק החשמל של איטליה. מערכות ה- IT ואתרי האינטרנט של GSE נסגרו כדי להגן על הנתונים, נאמר בהצהרה שפרסמה החברה. המשטרה האיטלקית ורשויות אבטחת הסייבר עדיין מעריכות את […]
האינטרפול מצליח לפרק רשת סחיטת סייבר סקס
אתר bleepingcomputer.com מדווח כי רשת סחיטת סייבר סקס בינלאומית נחשפה ופורקה בעקבות חקירה משותפת של מחלקת פשעי הסייבר באינטרפול עם משטרת סינגפור והונג קונג. Sextortion – סחיטה באיומים היא סוג של סחיטה דיגיטלית שבה כופים הפושעים על קורבנותיהם או מרמים אותם במטרה לשתף סרטונים או תמונות שישמשו מאוחר יותר לסחיטה. האקרים העומדים מאחורי סחיטות סייבר […]
מתקפות סייבר של האקרים רוסים על חברת לוקהיד מרטין
האקרים רוסים דיווחו כי פתחו סוג חדש של מתקפת סייבר על ענקית ההגנה האמריקנית לוקהיד מרטין – מפתחת M142 High Mobility Artillery Rocket System (HIMARS) שסיפקה ארה"ב לצבא האוקראיני. הצבא האוקראיני משתמש במערכות HIMARS כדי להשמיד מרכזי פיקוד רוסיים, מאגרי תחמושת ואספקה. הצבא האוקראיני גם השתמש ב- HIMARS כדי לפגוע במעבר נהר חיוני על פני […]
האקרים מנצלים רצון משתמשים לאימות אינסטגרם
אתר cybernews.com מדווח על מקרים רבים בהם האקרים מנצלים את תוכנית האימות המבוקשת של אינסטגרם כדי לגנוב פרטי גישה של משתמשי היישומון. חברת אבטחת הסייבר Vade גילתה קמפיין דיוג מתוחכם וממוקד שנועד לפתות את משתמשי אינסטגרם למלכודת בה נגנב המידע האישי שלהם ופרטי הגישה שלהם לאינסטגרם. הדיוג מתחיל בהודעת דוא"ל הטוענת כי חשבון האינסטגרם של […]
דלף מידע בחברת סמסונג
שירותים פופולריים רבים דיווחו על פרצות אבטחת מידע במהלך השבועיים האחרונים, ביניהם LastPass, Plex ו- DoorDash. כעת נוספה לרשימה גם חברת סמסונג שאישרה כי בעקבות פרצת אבטחה אירעה תקרית של דלף מידע מהחברה. לפי סמסונג, "צד שלישי בלתי מורשה" השיג גישה לכמה ממערכות המחשוב של החברה בארה"ב בסוף יולי ולסמסונג נודע באוגוסט שחלק מהמידע האישי […]
מתקפת כופרה על חברת התעופה של פורטוגל
כנופיית הכופר Ragnar Locker טוענת למתקפה על חברת הדגל של פורטוגל – TAP אייר פורטוגל. TAP (קיצור של Transportes Aéreos Portuguesees) היא חברת התעופה הגדולה ביותר בפורטוגל, המהווה יותר מ- 50% מהכניסות והיציאות בנמל התעופה הבינלאומי של ליסבון (נכון לשנת 2019). המתקפה נחשפה על ידי חברת התעופה לאחר שהמערכות שלה נפגעו בשבוע שעבר. חברת התעופה […]
מקרה חמור של דלף מידע בחברת ארקיע
אתר YNET פרסם מקרה חמור של דלף מידע בחברת ארקיע. פרצת אבטחה חשפה נתונים אישיים של לקוחות החברה בעת שביצעו הזמנות מקוונות. פרצת אבטחה זו איפשרה לכל אחד לבצע שינויים בפרטי ההזמנות של נוסעים אחרים. בכתבה שפורסמה באתר YNET מציינים כי פרטים נוסעים כגון שמות, פרטי כרטיסי אשראי, עלות הטיסות ועוד – נחשפו לכל. חברת […]
פרצת אבטחה בתוכנת ניהול הסיסמאות LastPass
אתר SecurityWeek מדווח כי חברת התוכנה לניהול סיסמאות LastPass סבלה מפרצת נתונים שהובילה לגניבת קוד מקור ומידע טכני. LastPass טוענת ליותר מ- 30 מיליון משתמשים ו- 85,000 לקוחות עסקיים ברחבי העולם. החברה, שבבעלות GoTo (לשעבר LogMeIn), חשפה את פרצת האבטחה בהודעה שפורסמה בשבוע שעבר, אך התעקשה שסיסמאות המאסטר של הלקוחות (הסיסמא הראשית המשמשת לכניסה לתוכנת […]
מתקפת סייבר על בית חולים בפריז
בית החולים CHSF בקורבייל-אסון, דרום מזרחית לפריז, נפל קורבן למתקפת סייבר שהחלה במוצאי שבת. לבית החולים קיבולת של אלף מיטות ונועד לספק טיפול רפואי לאוכלוסיה של כמעט 600,000 תושבים באזור פריז רבתי. מתקפת הסייבר גרמה להפרעה לשירותי החירום והניתוחים, כאשר האקרים דורשים כופר של 10 מיליון דולר כדי לבטל את מתקפת הסייבר. בית החולים הפעיל […]