כ- 390,000 חשבונות וורדפרס נגנבו מהאקרים במתקפת שרשרת אספקה
האקר בשם MUT-1244 גנב למעלה מ- 390,000 אישורי וורדפרס מהאקרים אחרים באמצעות טרויאני על בודק אישורי גישה לוורדפרס. חוקרי סייבר ב- Datadog Security Labs שזיהו את המתקפה, טוענים כי מפתחות SSH פרטיים ומפתחות גישה ל- AWS נגנבו גם כן ממערכות של מאות קורבנות אחרים שנפגעו, ביניהם בודקי חדירה (כובע לבן), חוקרי אבטחת מידע וגם האקרים […]
בנקים הולנדים ממליצים לשמור כסף מזומן בבית בגלל הסיכון למתקפות סייבר
בנקים הולנדים ממליצים ללקוחותיהם להסתיר תמיד כסף מזומן בבית, בגלל הסיכון שמערכות התשלום עלולות לקרוס עקב מתחים גיאופוליטיים גוברים. הבנק המרכזי של הולנד (DNB) אמר בשבוע שעבר כי הסיכוי למתקפת סייבר על תשתיות קריטיות הולך וגדל, במיוחד מכיוון רוסיה. במידה ומערכת התשלומים הדיגיטלית תשובש, לא ניתן יהיה לשלם בכרטיסי אשראי או להעביר כסף באופן מקוון. […]
מתקפת כופרה על יצרנית מכשור רפואי בארה"ב
חברת Artivion – יצרנית מכשירים המשמשים בניתוחי לב טוענת כי היא מתמודדת עם אירוע אבטחת סייבר הנושא את כל הסממנים של מתקפת כופרה. לטענת החברה, התקרית התרחשה ב- 21 בנובמבר וכללה גניבה והצפנה של קבצים. במילים פשוטות, זה אומר שפושעי סייבר פרצו את מערכות המחשוב, גנבו מידע ומנעו מהחברה גישה לקבצים שלה. על אף שהחברה […]
הונאת דיוג מכוונת לתושבי איחוד האמירויות באמצעות קנסות משטרתיים מזויפים
מתקפת דיוג רחבת היקף התגלתה על ידי Resecurity. מתקפה זו החופפת לתקופות חגיגיות כמו היום הלאומי של איחוד האמירויות הערביות (עיד אל אתיהאד), מופעלת על ידי פושעי סייבר אשר מרמים קורבנות לתשלום קנסות מזויפים באמצעות שיחות ממוקדות, מיילים והודעות טקסט. ההונאה מנצלת נתונים אישיים כדי להתחזות למשטרת דובאי ולשלוח דרישות תשלום מזויפות בגין עבירות תנועה […]
ה- FBI מזהיר משתמשי אייפון ואנדרואיד – הפסיקו לשלוח הודעות SMS
ה- FBI ו- CISA – סוכנות הגנת הסייבר של ארה"ב, מזהירים את אזרחי ארה"ב וקוראים להם להשתמש ככל האפשר בהודעות ובשיחות טלפון מוצפנות. הרקע לאזהרה זו הינו מתקפת הסייבר והפריצה הסינית לרשתות תקשורת בארה"ב, שלפי הדיווחים היא מתמשכת וכנראה בקנה מידה גדול יותר ממה שהובן בתחילה. תקשורת מוצפנת מלאה היא ההגנה הטובה ביותר מפני פריצה […]
במתקפת סייבר על נמל רייקה בקרואטיה נגנב מידע עסקי רגיש
נמל רייקה בקרואטיה נפגע ממתקפת סייבר של קבוצת הכופרה 8Base, אשר הצליחה לגנוב מידע פיננסי רגיש וחוזים. הקבוצה קבעה תאריך יעד לכופר ל- 10 בדצמבר השנה. חשוב לציין כי על פי הדיווחים כולל המידע שנגנב במתקפת הכופרה רשומות פיננסיות וחשבונאיות, מידע אישי, חוזי עבודה וכמות משמעותית של הסכמי סודיות. דושקו גרבובאץ' – מנכ"ל נמל רייקה, […]
הונאות דיוג באמצעות דוא"ל מזויף של DocuSign
חוקרי אבטחת סייבר ממעבדות Cado Security חשפו מגמה מטרידה של מתקפות דיוג המכוונות למשתמשי DocuSign. מתקפות דיוג אלו מנצלות את האמון והנוחות של פלטפורמות חתימה אלקטרונית במטרה להונות אנשים לחשוף את אישורי הגישה שלהם (שמות משתמשים וסיסמאות). מתקפות הדיוג של DocuSign מתחזות לרוב לאימיילים לגיטימיים והן כוללות מיתוג רשמי ופורמטים המחקים באופן הדוק תקשורת DocuSign […]
מהבית הלבן דווח על 8 ספקי טלקום אמריקאיים שנפרצו על ידי האקרים סיניים
גורמים רשמיים בבית הלבן דיווחו כי האקרים סינים פרצו לפחות לשמונה ספקי תקשורת אמריקאיים במסגרת מתקפות ריגול סייבר אחר דמויות פוליטיות מובילות בארה"ב. "כרגע אנחנו לא מאמינים שמישהו סילק לגמרי את ההאקרים הסיניים מהרשתות הללו, אז עדיין קיים סיכון של פריצות מתמשכות לספקי התקשורת", אמרה לכתבים אן נויברגר – סגנית היועצת לביטחון לאומי. סין הכחישה […]
מתקפות סייבר המתחילות בחיפוש פתרונות לבעיות מדפסת
כל מי שהשתמש אי פעם במדפסת סביר שחווה חוויה מתסכלת בשלב מסוים. לעיתים נראה שיש איזושהי בעיה עם התוכנה שאינה מגיבה, נייר נתקע, או אחד מכשלים אפשריים רבים אחרים. כאשר אנשים זקוקים לעזרה, הם פונים לעתים קרובות לגוגל (ועכשיו AI) כדי לחפש תשובה. זה המקום שבו נכנסים לפעולה פושעי סייבר המנצלים משתמשים תמימים ונזעמים שכבר […]
דלף מידע של 760,000 עובדים מ- Xerox, נוקיה, BofA, מורגן סטנלי ועוד
מאות אלפי עובדים מתאגידים גדולים כמו זירוקס, נוקיה, קוך, בנק אוף אמריקה, מורגן סטנלי ואחרים – הם הקורבנות האחרונים בפרצת מידע מסיבית הקשורה למתקפת קבוצת הכופרה Cl0p בשנה שעברה על כלי העברת הקבצים MOVEit. קבוצת פשעי סייבר בשם Nam3L3ss החלה להדליף את מה שלטענתה הוא נתונים אישיים השייכים לתאגידים הנ"ל, בתוספת עובדים מחברות אחרות שנפגעו […]
