וריאנט נוזקה משמש לתקיפת חברה לאספקת חשמל בדרום אפריקה
קבוצת פושעי סייבר לא מוכרת נקשרה למתקפת סייבר על חברת ייצור חשמל בדרום אפריקה באמצעות גרסה חדשה של נוזקת SystemBC הנקראת DroxiDat. מתקפת הסייבר נחשדת כהקדמה למתקפת כופרה. קורט באומגרטנר – חוקר אבטחה ראשי בצוות המחקר והניתוח העולמי של קספרסקי טוען כי הנוזקה כוללת דלת אחורית בעלת יכולת proxy אשר נפרסה לצד Cobalt Strike Beacons […]
מתקפת כופרה על חברת ביטוח שיניים ממשלתית בקנדה
מלכ"ר קנדי המנהל תוכניות ממשלתיות לרפואת שיניים הודיע לכ- 1.5 מיליון אנשים שמידע שלהם הכולל מידע פיננסי, נפגעו בחודש יולי במתקפת כופרה. המלכ"ר שילם כופר עבור מפתח פיענוח להצפנת הכופרה ועבור הבטחה מפושעי הסייבר שישמידו את המידע שגנבו, מתוך תקווה ל"כבוד של פושעי סייבר". לייל בסט – נשיא Alberta Dental Service Corp, אמר ל- Information […]
משטרת צפון אירלנד פרסמה בטעות באינטרנט מידע אודות שוטרים
גיליון אלקטרוני המכיל מידע אודות שוטרי משטרת צפון אירלנד פורסם בטעות באינטרנט, דבר העלול לסכן את שלומם של השוטרים בייחוד לאור הפוליטיקה הפכפכה של האזור. דלף המידע כלל גיליון אלקטרוני המפרט את שמות המשפחה וראשי התיבות של כל השוטרים בשירות המשטרה של צפון אירלנד (PSNI), בתוספת אנשי צוות אזרחיים. בגיליון רשומים דגרות השוטרים, המיקום והמחלקה […]
האקרים נוטים לתקוף מחשבי macOS יותר מאי פעם
בניתוח פעילות ברשת האפלה נמצא כי מתקפות סייבר נגד מחשבי macOS גדלו פי עשרה בהשוואה לשנת 2019. בעוד ש- Mac כפלטפורמה אינה בהכרח יעד גדול למתקפות סייבר כמו Windows, אין macOS חסינה מפני איומים דיגיטליים. על פי דו"ח של Accenture Cyber Threat Intelligence, היה מספר פושעי הסייבר ברשת האפלה שמיקדו פעילות פלילית נגד macOS רק […]
מתקפת ריגול סייבר נגד יפן מיוחסת לסין
על פי דיווחים, סבלו רשתות צבאיות מסווגות המנוהלות על ידי יפן מפריצת סייבר מאסיבית בשנת 2020 בידי קבוצת ריגול סייבר סינית, שהוכיחה את עצמה כקשה להסרה גם לאחר שהתגלתה. האקרים סיניים ניגשו לתוכניות של משרד ההגנה כמו גם למידע על יכולות צבאיות, כך אמרו בכירים אמריקאים אנונימיים לעיתון הוושינגטון פוסט. העיתון דיווח כי חדירת ההאקרים […]
שני שליש מאתרי האינטרנט הבריטיים פגיעים למתקפות בוטים
רוב אתרי האינטרנט בבריטניה (66%) אינם מסוגלים לחסום מתקפות בוטים פשוטות, חושפים את העסקים שלהם להונאה ולפגיעה במידע המשתמשים. DataDome – חברת אבטחת סייבר, בדקה למעלה מ- 2400 מהאתרים הגדולים בבריטניה באמצעות כלי שפיתחו בשם BotTester במגוון תעשיות כולל בנקאות, כרטוס, מסחר אלקטרוני והימורים. החברה מצאה שרק 8% מאתרי האינטרנט בבריטניה חסמו בהצלחה את כל […]
שירותי הבטחון ברוסיה יוכלו להשיג מידע על ישראלים באמצעות Yango
כלי התקשורת של האופוזיציה הרוסית – Meduza, טוען כי באמצעות חקיקה חדשה יוכלו שירותי הבטחון של רוסיה ה- FSB להשיג גישה לכל מאגר המשתמשים של חברת הטכנולוגיה Yandex, מה שיאפשר להם לאסוף נתונים על משתמשי Yango ברחבי העולם, כולל בישראל. מעבר לשימוש כמנוע חיפוש, מספקת Yandex שירותים בינלאומיים שונים. בישראל היא עומדת מאחורי אפליקציית שירות […]
האקרים צפון קוריאנים פורצים למערכות יצרנית טילים רוסית
קבוצת ההאקרים ScarCruft הפועלת בחסות צפון קוריאה, נקשרה לאחרונה למתקפת סייבר על תשתית ה- IT ושרת הדואר האלקטרוני של חברת NPO Mashinostroyeniya – חברה להנדסת טילים בליסטיים בין יבשתיים. NPO Mashinostroyeniya הינה מעצבת ויצרנית רוסית של חלליות וטילי הגנה ותקיפה טקטיים המשמשים את צבאות רוסיה והודו. משרד האוצר האמריקני הטיל סנקציות על החברה מאז 2014 […]
האקרים מנצלים את Cloudflare ליצירת חיבורים חמקניים
האקרים מנצלים יותר ויותר את תוכנת המנהור Cloudflare Tunnels כדי ליצור חיבורי HTTPS חמקניים, לעקוף חומות אש ולשמור על נוכחות ארוכת טווח במערכות מחשב אליהן פרצו. Cloudflare Tunnel הינה תוכנת מנהור המאפשרת אבטחה והצפנה מהירים של תעבורת יישומים בכל סוג של תשתית, כך שניתן להסתיר את כתובות ה- IP של שרת האינטרנט ולחסום מתקפות סייבר. […]
מתקפת DDoS של האקטיביסים רוסים על אתרים בספרד
מכון מחקר ספרדי הינו אחד הארגונים שנפל קורבל למתקפת סייבר מרוסיה, לאחר מתקפת DDoS שנמשכה שבועות ארוכים ונראה כי עומד מאחוריה מניע גיאופוליטי. נראה כי קבוצת ההאקטיביסטים הרוסית NoName057 אחראית למתקפת ה- DDoS שהשפיע על לפחות 72 אתרים בספרד בין ה- 19 ל- 30 ביולי. בנקים, ספקי טלקום, חברות תקשורת ותיירות הושפעו ממתקפת ה- DDoS, […]