אתר הרכבות הרוסי הממשלתי הופל על ידי האקרים אוקראינים
חברת הרכבות הרוסית הממשלתית RZD דיווחה האתר והאפליקציה הסלולרית שלה היו מושבתים למשך מספר שעות עקב מתקפת סייבר מאסיבית שאילצה את הנוסעים לקנות כרטיסים רק בתחנות רכבת. ארגון ההאקטיביסטים האוקראיני IT Army לקח אחריות על המתקפה בערוץ הטלגרם שלו, אולם לא ניתן היה לאמת את טענות הקבוצה. המערכת של RZD הייתה מושבתת למשך שש שעות, אך […]
מודעת מכירה של רכב BMW – מתקפת דיוג נגד דיפלומטים באוקראינה
חוקרים מ- Unit 42 של רשת פאלו אלטו זיהו קבוצת סייבר המזוהה עם רוסיה, אשר מינפה מכירה לגיטימית של מכונית BMW למטרות דיוג דיפלומטים בעיר קייב שבאוקראינה. מתקפת הדיוג בוצעה על ידי קבוצת Cloaked Ursa (המכונה גם Cozy Bear, APT29), אותה מייחסות ארה"ב ובריטניה לשירות ביון החוץ של רוסיה (SVR). מתקפת הדיוג כוונה ל- 22 […]
האקרים סינים פורצים לדוא"ל ממשלת ארה"ב באמצעות הענן של מיקרוסופט
מרגלי סייבר סיניים ניצלו פגם מהותי בענן של מיקרוסופט שאיפשר להם לבצע פריצה ממוקדת לחשבונות דוא"ל בלתי מסווגים בארה"ב. פגיעות מטרידה – אמרו גורמים רשמיים בממשל האמריקאי אשר גילה לפני כחודש את בעיית האבטחה שהשפיעה על מערכות בלתי מסווגות: "גורמים רשמיים פנו מיד למיקרוסופט כדי למצוא את המקור והפגיעות בשירות הענן שלהם", אמר דובר המועצה […]
עליה במחצית הראשונה של 2023 במתקפות נוזקה באמצעות כונני USB
חוקרי אבטחת מידע מציינים גידול של פי שלושה בנוזקות המופצות דרך כונני USB במחצית הראשונה של 2023. דוח חדש של חברת Mandiant מתאר כיצד נצפו השנה שתי מתקפות נוזקה שבוצעו באמצעות USB: אחת בשם Sogu המיוחסת לקבוצת ריגול סייבר סינית בשם TEMP.HEX והשניה בשם Snowydrive המיוחסת לקבוצת UNC4698 המכוונת מתקפות סייבר לחברות נפט וגז באסיה. […]
11 מיליון מטופלים נפגעו מדלף מידע בתחום הבריאות
מפעילת שירותי הבריאות הפרטית HCA Healthcare חשפה כי היא סבלה מדלף מידע עצום שהשפיע על כ- 11 מיליון מטופלים. החברה דיווחה כי המידע פורסם על ידי גורם לא ידוע ובלתי מורשה בפורום מקוון. כ- 27 מיליון רשומות מטופלים כללו מידע אישי כמו שמות המטופלים, עיר מגורים, מדינה ומיקוד, דואר אלקטרוני, מספר טלפון, תאריך לידה, מין, […]
מתקפות דיוג בעקבות עליה במספר אתרי Threads מזויפים
לאפליקציית Threads כבר יש יותר מ- 100 מיליון הורדות מאז השיקה Meta את האפליקציה כיריבה לטוויטר מוקדם יותר החודש. פושעי סייבר מחפשים להרוויח כסף על ידי חיקוי אפליקציית המדיה החברתית החדשה, עם למעלה מ- 700 שמות דומיינים מזויפים שצצים ביום אחד. גילוי זה נעשה על ידי אנליסט חברת אבטחת הסייבר Veriti, שמצא מאות כתובות URL […]
פורסמה אזהרה בנושא פעילות מוגברת של נוזקת TrueBot
פרסום משותף של הסוכנות לאבטחת סייבר ותשתיות (CISA), הבולשת הפדרלית (FBI), המרכז לשיתוף וניתוח מידע רב מדינות (MS-ISAC) והמרכז הקנדי לאבטחת סייבר (CCCS) – מזהיר מפני גרסאות נוזקת TrueBot שזוהו לאחרונה מופנות נגד ארגונים בארה"ב ובקנדה. קבוצות כופרה כמו Cl0p משיגות גישה לרשת המחשוב של הקורבן ואז פורסות את נוזקת TrueBot ואת משואת Cobalt Strike […]
20 מיליון דולר הפסד לחברת Revolut לאחר פריצה למערכת התשלומים
בתחילת 2022 ניצלו פושעי סייבר פגם בלתי מוכר במערכות התשלומים של Revolut (חברת ניאובנק ופינטק) כדי לגנוב יותר מ- 20 מיליון דולר מכספי החברה. המקרה דווח על ידי הפייננשל טיימס, תוך ציטוט של מספר מקורות אנונימיים בעלי ידע אודות התקרית, שלא נחשפה בפומבי. פגם האבטחה נבע מאי התאמות בין המערכות האמריקאיות והאירופיות של Revolut, מה […]
משתתפי פסגת נאט"ו במוקד מתקפות דיוג
קבוצת האקרים בשם RomCom מכוונת מתקפות דיוג לארגונים התומכים באוקראינה ולאורחים של פסגת נאט"ו בווילנה, ליטא. צוות המחקר והמודיעין של חברת BlackBerry גילה לאחרונה שני מסמכים זדוניים שהתחזו לארגון הקונגרס העולמי של אוקראינה ונושאים הקשורים לפסגת נאט"ו, שנועדו לפתות קורבנות נבחרים. ההאקרים השתמשו בהעתק של אתר הקונגרס העולמי האוקראיני המתארח בדומיין .info במקום הדומיין האמיתי […]
כופרה חדשה מציגה התראת עדכון מזויפת ל- Windows
חוקרי אבטחת סייבר ניתחו לאחרונה זן חדש של כופרה בשם Big Head, אשר עלול להתפשט באמצעות פרסום כוזב המקדם עדכוני Windows מזויפים ומתקיני Microsoft Word. שתי דוגמאות של הכופרה נותחו בעבר על ידי חברת אבטחת הסייבר Fortinet, שבדקה את וקטור ההדבקה וכיצד פועלת הכופרה. Trend Micro פרסמה דוח טכני על Big Head אשר טוען כי […]
