איראן משלמת כופר של מיליונים כדי לשים קץ למתקפת סייבר על בנקים

איראן משלמת כופר של מיליונים כדי לשים קץ למתקפת סייבר על בנקים

מתקפת סייבר מסיבית שפגעה באיראן בחודש שעבר איימה על יציבות מערכת הבנקאות שלה ואילצה את המשטר במדינה להסכים לעסקת כופר של מיליוני דולרים. חברה איראנית שילמה 3 מיליון דולר כופר בחודש שעבר כדי למנוע מקבוצה אנונימית של האקרים מלפרסם נתונים של חשבונות מ- 20 בנקים מקומיים, במה שנראה כמתקפת הסייבר הקשה ביותר שראתה המדינה. קבוצת […]

מתקפת Malvertising ודיוג על עובדי רשת קמעונאות

מתקפת Malvertising ודיוג עובדי רשת קמעונאות

עובדי Lowe's – רשת קמעונאות למוצרי בניה ושיפוצים, עוברים מתקפת דיוג עבור אישורי הגישה שלהם (שמות משתמשים וסיסמאות) באמצעות מתקפת Malvertising של מודעות גוגל ממומנות. באמצע החודש שעבר נתקל ג'רום סגורה – מנהל מחקר בכיר באתר Malwarebytes, בקבוצה קטנה של אתרי אינטרנט זדוניים המחקים את MyLowesLife – פורטל העובדים של חברת Lowe's המנהלת עבור העובדים […]

פגיעויות אבטחה קריטיות נחשפו בגיבוי של Veeam

פגיעויות אבטחה קריטיות נחשפו בגיבוי של Veeam

שורה של פגיעויות קריטיות נחשפו בגיבוי של Veeam Backup & Replication – פגיעויות אבטחה העלולות לחשוף ארגונים לגישה בלתי מורשית, הפעלת קוד זדוני מרחוק ודלף מידע. הפגיעות החמורה ביותר מאפשרת לפושעי סייבר להפעיל קוד זדוני מרחוק ומעניקה להם שליטה מלאה על מערכת המחשוב המותקפת. פגיעויות האבטחה שהתגלו משפיעות על היבטים שונים של Veeam Backup & […]

מתקפת כופרה על JAS Worldwide – חברת שילוח מטענים בינלאומית

מתקפת נוזקות על חברת שילוח מטענים בינלאומית

חברת JAS Worldwide באטלנטה – משלחת מטענים עולמית, אישרה כי הייתה קורבן למתקפת כופרה לאחר שחוותה שיבושים טכניים שהשפיעו על יכולתה לפעול ולשרת את לקוחותיה: "עם זיהוי מתקפת הכופרה, אבטחנו מיד את מערכות המחשוב שלנו והתחלנו בחקירה בסיוע מומחי אבטחת סייבר חיצוניים", אמרה JAS Worldwide באתר האינטרנט שלה וכן ציינה כי: "בהתבסס על החקירה שלנו, […]

כיצד הופכות מתקפות כופרה את המידע שנגנב לנשק

כיצד הופכות מתקפות כופרה את המידע שנגנב לנשק

בעקבות פריצת הסייבר ל- MGM בשנת 2023, החלה Sophos X-Ops לנתח את הנטייה של קבוצות כופרה להפוך את המדיה לכלי בו הם יכולים להשתמש כדי לא רק להגביר את הלחץ על הקורבנות שלהם, אלא גם כדי להשתלט על הנרטיב ולהעביר את האשמה לקורבנות. כנופיות כופרה הופכות יותר ויותר פולשניות ונועזות לגבי האופן בו הן מנצלות […]

מתקפת דיוג מתוחכמת על מלונות ולקוחות Booking.com

מתקפת דיוג מתוחכמת על מלונות ולקוחות Booking.com

דוח חדש מבית OSINTMATTER מתאר ומפרט מתקפת דיוג מתוחכמת נגד Booking.com – פלטפורמת הזמנת נסיעות מקוונת מובילה. מתקפת הדיוג הזו כוללת גישה רב-שלבית המתחילה בפגיעה בחשבונות של בעלי מלונות ומסתיימת בהונאת לקוחות המלונות, ישירות דרך אפליקציית Booking.com. השלב הראשון כולל פגיעה בחשבונות Booking.com של בעלי מלונות, מה שמאפשר לפושעי הסייבר לחדור למערכות המחשוב המנהלות הזמנות […]

במתקפת סייבר נגנב מידע מענקית הנפט והגז האליברטון

במתקפת סייבר נגנב מידע מענקית הנפט והגז האליברטון

ענקית הנפט והגז האליברטון אישרה בהגשה לרשות ניירות ערך (SEC) כי נגנב ממנה מידע במהלך מתקפת סייבר של RansomHub. החברה נמצאת כעת בתהליך של קביעת ההיקף המדויק של פריצת הסייבר. האליברטון חשפה במקור את פרצת האבטחה ב- 22 באוגוסט וציינה כי זיהתה גישה בלתי מורשית למערכות המחשוב שלה, מבלי לשתף פרטים אודות אופי האירוע והיקפו. […]

מתקפת סייבר על בקרת התעבורה האווירית של גרמניה

מתקפת סייבר על סוכנות הפיקוח האווירית של גרמניה

החברה הממשלתית הגרמנית האחראית על בקרת התעבורה האווירית במדינה – Deutsche Flugsicherung, אישרה שנפגעה ממתקפת סייבר. טרם התבררה מהות מתקפת הסייבר. קצין עיתונות אמר ביום שני ל- Recorded Future News כי מתקפת הסייבר השפיעה על תשתית ה- IT האדמיניסטרטיבית של החברה. המשרד הפדרלי של גרמניה לאבטחת מידע (BSI) מנהל את האירוע. הודגש כי בטיחות הטיסה […]

ענקית השירותים העסקיים CBIZ חושפת דלף מידע לקוחות

ענקית השירותים העסקיים CBIZ חושפת פריצת מידע לקוחות

חברת CBIZ Benefits & Insurance Services (CBIZ) חשפה פרצת מידע הכרוכה בגישה בלתי מורשית למידע לקוחותיה המאוחסן במאגרי מידע. CBIZ היא חברת ייעוץ ניהולי המספקת שירותי פיננסים, הטבות וביטוח לארגונים שונים וללקוחות פרטיים. החברה הודיעה כי פושעי סייבר ניצלו פגיעות באחד מדפי האינטרנט שלה והצליחו לגנוב מידע לקוחות בין ה- 2 ביוני ל- 21 ביוני. […]

תקרית אבטחת סייבר מתמשכת ב- Transport for London

תקרית אבטחת סייבר מתמשכת ב- Transport for London

רשות התחבורה בלונדון – Transport for London (TfL), חוקרת מתקפת סייבר מתמשכת אשר ככל הנראה עדיין לא השפיעה על שירותיה. ברשות טוענים כי לעת עתה אין ראיות לכך שנפגע מידע לקוחות במהלך מתקפת הסייבר. TfL דיווחה על המתקפה לסוכנויות ממשלתיות רלוונטיות (כולל סוכנות הפשע הלאומית והמרכז הלאומי לאבטחת סייבר) והיא עובדת איתם בשיתוף פעולה הדוק […]

דילוג לתוכן