כשלי אבטחה בפלאגין Simple Membership של וורדפרס
זוהו שני פגמי אבטחה חדשים בפלאגין הפופולרי של וורדפרס Simple Membership, המשפיעים על גרסאות 4.3.4 ומטה, מה שמוביל לבעיות פוטנציאליות של הרשאות משתמשים. עם למעלה מ- 50,000 התקנות פעילות, התוסף שפותח על ידי smp7 ו- wp.insider נמצא בשימוש נרחב בקהילת וורדפרס לניהול מותאם אישית של חברוּת. התוסף מאפשר לבעלי אתר וורדפרס להגן על הפוסטים והעמודים […]
ארגון הבריאות הממלכתי בפיליפינים נאבק להתאושש ממתקפת כופרה
הארגון הממשלתי המנהל את מערכת הבריאות של הפיליפינים נאבק להתאושש ממתקפת כופרה אשר אילצה אותו להשבית מספר אתרים ופורטלים. הארגון מספק תוכנית ביטוח בריאות לאומית ל- 114 מיליון אזרחי המדינה. גורמים בתאגיד ביטוח הבריאות הפיליפיני (PhilHealth) אמרו כי זיהו אירוע אבטחת מידע והחלו מיד בחקירת המצב בסיוע מספר סוכנויות ממשלתיות נוספות: "בזמן שהחקירה מתבצעת, תושבתנה […]
האקרים משתמשים בצלב האדום האמריקאי כפיתוי דיוג
קבוצת האקרים בשם AtlasCross מכוונת לארגונים עם פתיונות דיוג המתחזים לצלב האדום האמריקני, כדי להחדיר נוזקות בדלת אחורית. חברת אבטחת הסייבר NSFocus זיהתה שני סוסים טרויאניים שלא תועדו בעבר, DangerAds ו- AtlasAgent, הקשורים למתקפות דיוג של קבוצת ההאקרים החדשה. NSFocus מדווח כי ההאקרים הללו מתוחכמים וחמקניים ומונעים מחוקרי סייבר לקבוע את מקורם: "לאחר מחקר מעמיק […]
תיקוני פגיעויות אבטחה חמורות בדפדפן Firefox
מוזילה הכריזה השבוע על עדכוני אבטחה עבור Firefox ו- Thunderbird אשר נועדו לטפל בתשע נקודות תורפה במוצרים שלה, כולל פגמים בדרגת חומרה גבוהה. דפדפן Firefox 118 שוחרר עם תיקונים עבור כל תשע הפגיעויות – כולן בעיות זיכרון, שרובן עלולות להוביל לקריסת הדפדפן ובעקבות זאת לניצול על ידי האקרים. שני הפגמים הראשונים בחומרה גבוהה מתוארים כבעיות […]
חברת לוגיסטיקה מאשימה מתקפת כופרה בחדלות פירעון ופיטורים
אחת מקבוצות הלוגיסטיקה הגדולות בבריטניה בבעלות פרטית – KNP Logistics הכריזה על עצמה כחדלת פירעון והאשימה מתקפת כופרה שהתרחשה בחודש יוני. כ- 730 עובדים יפוטרו כתוצאה מתהליך האדמיניסטרציה, למרות שאחד הגופים המרכזיים של הקבוצה כבר נמכר. תקרית זו הינה דוגמה לאיום הקיומי של מתקפות כופרה על עסקים, ממנו מזהירים מומחים. יש לציין כי KNP Logistics […]
קבוצת RansomedVC טוענת למתקפת כופרה נגד תאגיד סוני
קבוצת הכופרה RansomedVC טוענת כי ביצעה מתקפת כופרה נגד חברת Sony והציעה למכור את הנתונים שלטענתם גנבו מענקית הטכנולוגיה היפנית. פושעי הסייבר שיתפו גם מבנה עץ מסדי נתונים כהוכחה לפריצה למערכות המחשוב של סוני, כמו גם דוגמאות של לוחות מחוונים, קוד מקור, מידע חשבונאי, מצגות PowerPoint בשימוש פנימי ועוד. אנשי אתר RestorePrivacy בחנו את הדוגמאות […]
דלף מידע עובדי אייר קנדה בעקבות פריצת סייבר
חברת התעופה Air Canada דיווחה כי קבוצה בלתי מורשית השיגה גישה למערכת הפנימית שלה ופגעה במידע האישי של מספר לא ידוע של עובדי חברת התעופה הגדולה במדינה. בהצהרה קצרה אמר דובר אייר קנדה – פיטר פיצפטריק, שרשומות מסוימות הושפעו מפריצת סייבר מוגבלת. חברת התעופה לא מסרה מידע אודות עיתוי פריצת הסייבר, או מתי נודע לה […]
פריצת סייבר למערכות המחשוב של בית הדין הפלילי הבינלאומי
בית הדין הפלילי הבינלאומי (ICC) דיווח על מתקפת סייבר לאחר שגילה בשבוע שעבר כי מערכות המחשוב שלו נפרצו: "בסוף השבוע שעבר זיהו שירותי בית הדין הפלילי הבינלאומי פעילות חריגה שהשפיעה על מערכות המידע שלו. הופעלו אמצעים מיידיים כדי להגיב לאירוע אבטחת סייבר זה ולמתן את השפעתו", נמסר מה- ICC אשר חוקר כעת את האירוע בסיוע הרשויות […]
מתקפת סייבר על עיר קטנה בקנזס גרמה לשיבוש מערכות המחשוב
מתקפת סייבר על עיר קטנה בקנזס שיבשה את מערכות האימייל, הטלפון ומערכות התשלום המקוונות של העירייה. פיטסבורג – ביתם של כ- 20,000 תושבים לאורך הגבול עם מיזורי ואוקלהומה, טוענת כי גילתה את מתקפת הסייבר בסוף השבוע שעבר. מתקפת הסייבר גרמה להשבתת IT שהגבילה את מערכות המחשוב העירוניות, אך לא השפיעה על שירותי החירום: "בעוד שמצבים מסוג זה […]
בית חולים פסיכיאטרי סמוך לירושלים נפגע ממתקפת סייבר
מתקפת סייבר פגעה בבית החולים הפסיכיאטרי איתנים ליד ירושלים ואילצה את צוות בית החולים לעבור לפעולות ידניות, כך דיווח השבוע משרד הבריאות. הטיפולים הרפואיים במתקן לא הושפעו מהשיבוש שנגרם עקב מתקפת הסייבר, נמסר בהודעת המשרד. הטיפול בנושא הועבר מצוות הסייבר של המשרד למנהלת הסייבר הלאומית. ההצהרה לא פירטה את היקף הנזק שנגרם ממתקפת הסייבר ועדיין […]
