מתקפת כופרה על מכללה פרטית בסרטוגה ספרינגס ניו יורק
סקידמור קולג' – מכללת Skidmore מאשרת כי מתקפת כופרה הביאה לגניבת מידע אישי של 121 אלף אנשים. סקידמור קולג' היא מכללה עצמאית לאמנויות ליברליות שבסיסה בסראטוגה ספרינגס, ניו יורק. המכללה מציעה לכ- 2,700 הסטודנטים שלה מבחר של יותר מ- 44 מגמות, כמו גם חברות בלמעלה מ- 100 מועדונים וארגונים. סקידמור קולג' מעסיקה 933 עובדים ומייצרת […]
פריצת סייבר לחברת עו"ד אוסטרלית משפיעה על 65 סוכנויות ממשלתיות
לפי דיווחים – המשטרה הפדרלית האוסטרלית והמחלקה לענייני פנים הינם בין קורבנות פריצת הסייבר. מתקפת כופרה בחודש אפריל נגד אחת מחברות עורכי הדין הגדולות באוסטרליה הובילה לגניבת מידע של 65 סוכנויות ממשלתיות אוסטרליות, כך דיווח מתאם אבטחת הסייבר הלאומי של אוסטרליה. קבוצת הפריצה הרוסית Alphv הידועה גם בשם BlackCat, לקחה אחריות על פריצת סייבר לחברת […]
שירות הביון של גרמניה מזהיר ממתקפות סייבר על מסופי גז נוזלי
ברונו קאהל – ראש שירות הביון הזר של גרמניה, הזהיר כי מסופי גז נוזלי (LNG) במדינה עלולים להיות למוקד מתקפות סייבר על ידי פושעי סייבר בחסות מדינה זרה. כתוצאה מהפלישה הרוסית לאוקראינה בשנה שעברה, על פי הערכות קוצץ התמ"ג של גרמניה בכ- 2.5% בשל התלות שלה בגז המוזרם מרוסיה. לפיכך, שכרה גרמניה שלושה מסופי גז […]
פגיעות אבטחה באלפי חומות אש Juniper SRX ומתגי EX
לפי הערכות, כ- 12,000 חומות אש ומתגי EX של Juniper חשופים לפגיעות אבטחה המאפשרת ביצוע קוד מרחוק ללא החדרת קבצים – פגיעות אבטחה אותה יכולים לנצל האקרים ופושעי סייבר. מתקפות ביצוע קוד מרחוק (RCE) מאפשרות לפושעי סייבר ולהאקרים להפעיל מרחוק קוד זדוני במערכת מחשוב אליה השיגו גישה. ההשפעה של פגיעות RCE יכולה לנוע מהפעלת נוזקות […]
פלטפורמה פיננסית דיגיטלית גדולה בתאילנד חשפה דלף מידע רגיש
אחת מהפלטפורמות הפיננסיות הדיגיטליות הגדולות של תאילנד – CardX, חשפה לאחרונה דלף מידע רגיש אשר השפיע על לקוחותיה. לפי ההצהרה שפורסמה באתר הרשמי של CardX ב- 15 בספטמבר, חוותה החברה תקרית אבטחת סייבר אשר חשפה מידע אישי הקשור להלוואות אישיות ולבקשות הנפקת כרטיסי דביט. מידע זה כולל את השם הפרטי ושם המשפחה של הלקוח, כתובת […]
בעקבות מתקפת שרשרת אספקה נגנב מידע שוטרים בבריטניה
הפרטים האישיים של אלפי שוטרים בבריטניה נגנבו בעקבות מתקפת כופרה על ספק צד שלישי. Greater Manchester Police – GMP – משטרת מנצ'סטר רבתי – אחת ממחלקות המשטרה הגדולות בבריטניה, אישרה בשבוע שעבר כי הספק – Digital ID, שאושר כיצרן תעודות זהות, מחזיק מידע מסוים אודות המועסקים על ידי GMP: "אנחנו מבינים עד כמה זה מדאיג […]
מתקפת כופרה על תאגיד המים של ארה"ב – קנדה
תאגיד בינלאומי משותף לארה"ב וקנדה – IJC – גוף המנהל את זכויות המים לאורך הגבול בין ארה"ב לקנדה, אישר שאבטחת ה- IT שלו הייתה מוקד למתקפת כופרה, לאחר שכנופיית כופרה פרסמה כי גנבה 80GB של נתונים מהתאגיד: "הוועדה המשותפת הבינלאומית חוותה אירוע אבטחת סייבר ואנו עובדים עם ארגונים רלוונטיים כדי לחקור את המצב ולפתור אותו", […]
האקרים משתמשים בדיפ-פייק בפריצת סייבר לחברת IT
האקרים השתמשו בבינה מלאכותית כדי לזייף קולו של עובד ולבצע פריצת סייבר לחברת IT. דיפ-פייק – Deepfake – זיופים עמוקים, הינו מדיה סינתטית שעבר מניפולציה דיגיטלית כדי להחליף באופן משכנע את הדמיון של אדם אחד באדם אחר. דיפ-פייק הוא למעשה מניפולציה של המראה ו/או האודיו של אדם באמצעות שיטות יצירתיות אשר ממנפות טכניקות עוצמתיות של […]
סימנים למתקפת כופרה על מערכת התחבורה Hop card באוקלנד
מתקפת כופרה פגעה ככל הנראה במערכת כרטיסי Hop של Auckland Transport – AT: "האינדיקציות מצביעות על כך שמדובר במתקפת כופרה והחקירות נמשכות", אמר דובר AT וציין כי הוא מאמין שהמתקפה מבודדת. "הלקוחות שלנו ברחבי Tāmaki Makaurau עדיין יכולים לנסוע באוטובוסים, רכבות ומעבורות – הצוות והמפעילים שלנו מודעים לבעיה ויתנו לאנשים לעלות גם אם הם לא […]
האקרים סיניים שוב פרצו למערכות מחשוב של רשת חשמל לאומית
קבוצות מרגלי סייבר סיניים הנקראים בשל כולל APT41, ידועים בביצוע כמה מפריצות הסייבר החצופות ביותר הקשורות לסין בעשור האחרון. שיטות קבוצות אלו נעות ממתקפות שרשרת אספקת באמצעות נוזקות שהחדירו ליישומים פופולריים ועד לפשעי סייבר ממוקדי רווח, שהרחיקו לכת עד כדי גניבת כספי סיוע מממשלת ארה"ב. כעת, נראה כי אחת מהקבוצות הפנתה את המיקוד שלה לקטגוריה […]
