מיקרוסופט מאשרת השבתות של Azure ו- Outlook עקב מתקפות DDoS
מיקרוסופט אישרה שההשבתות בפורטלים Azure, Outlook ו- OneDrive נבעו ממתקפות DDoS נגד שירותי החברה. המתקפות מיוחסות לפושעי הסייבר Storm-1359 המכנים את עצמם אנונימוס סודן. ההשבתות אירעו בתחילת יוני, כאשר פורטל האינטרנט של Outlook.com הותקף ב- 7 ביוני, OneDrive ב- 8 ביוני ו- Microsoft Azure Portal ב- 9 ביוני. מיקרוסופט לא דיווחה באותו זמן שהם תחת מתקפות DDoS, אולם […]
האקרים מאיימים להדליף נתונים שנגנבו מ- Reddit
כנופיית הכופרה BlackCat (ALPHV) עומדת מאחורי מתקפת סייבר על Reddit בפברואר, בה טוענים פושעי הסייבר שגנבו 80GB של נתונים מהחברה. ב- 9 בפברואר חשפה Reddit שהמערכות שלה נפרצו ב- 5 בפברואר לאחר שעובד החברה נפל קורבן למתקפת דיוג. מתקפת ההתחזות הזו אפשרה לפושעי הסייבר להשיג גישה למערכות המחשוב של Reddit ולגנוב מסמכים פנימיים, קוד מקור, […]
מספרי ביטוח לאומי של כ- 300,000 תושבי ארה"ב נחשפו בפריצת נתונים
מספרי ביטוח לאומי של כ- 300,000 תושבי ארה"ב נחשפו בפריצת נתונים שהתרחשה בתאגיד R&B של וירג'יניה הידוע גם בשם Credit Control Corporation – ספק שירותי גביית חובות אשר חשף לראשונה את פריצת הנתונים בפני התובע הכללי של מיין באמצע חודש מאי. התאגיד הבחין לראשונה בפעילות יוצאת דופן ברשתות המחשוב שלו ב- 7 במרץ. קבצים מסוימים […]
משרד האנרגיה של ארה"ב סופג שתי כופרות בעקבות פריצת MOVEit
משרד האנרגיה האמריקני נסחט בכופרה על ידי קבוצת פושעי הסייבר הרוסית Cl0p, לאחר פריצה למתקן הפסולת הגרעינית ולמתקן החינוך המדעי: Oak Ridge Associated Universities ו- Waste Isolation Pilot Plant, מתקן בניו מקסיקו לסילוק פסולת גרעינית רדיואקטיבית הקשורה למשרד ההגנה האמריקאי. המידע נגנב משתי ישויות של משרד האנרגיה לאחר שהאקרים פרצו למערכות המחשוב שלהן באמצעות ליקוי […]
נוזקות מופצות ב- GitHub על ידי חוקרי אבטחת מידע מזויפים
חוקרי סייבר מחברת VulnCheck מדווחים על קמפיין מתקפות סייבר המשתמש בחוקרי אבטחה אמיתיים כפיתיון עבור הורדת נוזקות. קמפיין הסייבר עושה מאמצים מסוימים כדי להיראות אמיתי, תוך שימוש בפרופילים מתחזים ברשתות חברתיות, אתרי אינטרנט ופרופילי GitHub מזויפים, כדי לצייר תמונה משכנעת של אנשי מקצוע בתחום אבטחת מידע. הקמפיין כולל רשת של חשבונות טוויטר פיקטיביים שהתחזו לעובדים […]
רוגלת אנדרואיד חדשה מכוונת לגיבויים של WhatsApp
חוקרי אבטחה בחברת ESET גילו גרסה מעודכנת של רוגלת אנדרואיד בשם GravityRAT המכוונת לגניבת גיבויים של אפליקציית WhatsApp. חוקר נוזקות של ESET – לוקאס סטפנקו, טוען כי הגרסה החדשה של הרוגלה מופצת באמצעות שתי אפליקציות הודעות בשם BingeChat ו- Chatico. GravityRAT הינו כלי גישה מרחוק שנצפה בשימוש פושעי סייבר מאז 2015. הוא שימש בעבר במתקפות […]
חוקרי סייבר חושפים פרצות XSS בשירותי Azure
מומחי אבטחת סייבר בחברת Orca Security זיהו שתי פגיעויות קריטיות של סקריפטים בין-אתרים (XSS) בשירותי Microsoft Azure. פגיעויות האבטחה שניצלו חולשה ב- postMessage iframe יכולים לחשוף את משתמשי Azure לפרצות אבטחה. נקודות התורפה נמצאו ב- Azure Bastion וב- Azure Container Registry – שני שירותים נפוצים ב- Azure. "למרות מספר שיפורים באבטחה של Azure כדי לצמצם […]
נוזקת ChromeLoader פוגעת במבקרים באתרי סרטים פיראטיים
נוזקה חדשה בשם Shampoo עושה שימוש ב- ChromeLoader ומכוונת לפגיעה במבקרים באתרי סרטים ובאתרי סרטים פיראטיים. גילוי זה מגיע מצוות מחקר האיומים של HP (Wolf Security), אשר מדווח כי הנוזקה פעילה מאז מרץ 2023. ChromeLoader הינו חוטף דפדפן אשר מתקין בכוח תוספי דפדפן המפנים מחדש את תוצאות החיפוש כדי לקדם הורדת נוזקות, רישום לקבלת מתנות […]
Fortinet מטפלת בפגיעות קריטית של FortiGate SSL-VPN
ספקית פתרונות אבטחת הרשת Fortinet תיקנה באג קריטי בתוכנת FortiOS ו- FortiProxy SSL-VPN שלה. על פי דיווחים איפשרה הפגיעות ביצוע קוד מרחוק והתגלתה לראשונה על ידי אנליסט אבטחה בחברת Lexfo. תיקוני האבטחה נכללו בגרסאות הקושחה של FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 ו- 7.2.5. מעניין לציין כי הערות תיקוני הגירסאות לא הזכירו בתחילה את הפגיעות הקריטית של […]
תכונה בדפדפן Edge שולחת תמונות שנצפו באינטרנט בחזרה למיקרוסופט
שירות חדש יחסית המסופק על ידי דפדפן Edge של מיקרוסופט, שולח תמונות שנצפו באינטרנט בחזרה למיקרוסופט. על אף שהתכונה נועדה לשדרג תמונות ברזולוציה נמוכה, להפוך אותן לחדות יותר ולשפר את התאורה והניגודיות, תכונה חדשה זו ששמה Enhance images ב- Microsoft Edge מעלה חששות לגבי הגנה על פרטיות משתמשי הדפדפן. בניגוד ל- Video Super Resolution אשר […]
