האקרים דורשים כופר במיליונים עבור מידע עובדים שגנבו מקמעונאי
הקמעונאי הקנדי London Drugs אישר כי דלף מידע בעקבות מתקפת כופרה, אילץ אותו לסגור חנויות ברחבי מערב קנדה למשך יותר משבוע. בהצהרתה מסרה החברה כי לא קיימת אינדיקציה לכך שפושעי הסייבר השיגו מידע לקוחות, אך אישרה כי פושעי הסייבר הצליחו לגנוב קבצים מהמשרד הראשי של החברה, שחלקם עשויים לכלול מידע על העובדים. "London Drugs לא […]
למעלה מ- 70% ממערכות המים בארה"ב אינן עומדות בתקני הסייבר של הסוכנות להגנת הסביבה
למעלה מ- 70% ממערכות המים שנסקרו מאז ספטמבר האחרון לא עמדו בתקני אבטחה מסוימים שנקבעו על ידי הסוכנות להגנת הסביבה (EPA) וחשפו אותן למתקפות סייבר העלולות לפגוע במערכות שפכים ותברואה ברחבי ארה"ב. לחלק מהמתקנים קיימות נקודות תורפה קריטיות שזוהו בבדיקות האחרונות של EPA, כגון סיסמאות ברירת מחדל ששימשו לכניסה לפלטפורמות ולטכנולוגיות תפעוליות אחרות במהלך ההגדרה […]
אנשים מעריכים יתר על המידה את יכולתם לזהות DeepFake
מחקר הזהות המקוונת של Jumio חושף דאגת משמעותית של אנשים לגבי הסיכונים הנשקפים מ- AI וזיופים עמוקים, כולל הפוטנציאל להתגברות פשעי סייבר והונאות זהות. המחקר בחן את דעותיהם של יותר מ- 8,000 בוגרים, מחולקים באופן שווה על פני בריטניה, ארצות הברית, סינגפור ומקסיקו. התוצאות מצביעות על כך שכמעט 72% מהנשאלים מודאגים על בסיס יומיומי מפני […]
האקרים צפון קוריאנים תוקפים יעדים באמצעות מסנג'ר
קבוצת Kimsuky APT המקושרת לצפון קוריאה, מפעילה חשבונות פייסבוק מזוייפים כדי לבצע מתקפות סייבר ולהטמיע נוזקות באמצעות Messenger. חוקרי סייבר במרכז האבטחה (GSC) Genians זיהו אסטרטגיית תקיפה חדשה של קבוצת Kimsuky APT הצפון קוריאנית ושיתפו פעולה עם סוכנות האינטרנט והביטחון של קוריאה (KISA) לצורך ניתוח ותגובה. מתקפת הסייבר של Kimsuky השתמשה בחשבון מזויף שהתחזה לפקיד […]
האקרים איראניים תוקפים יעדים באלבניה ובישראל
קבוצת ההאקרים האיראנית Void Manticore המזוהה עם משרד המודיעין והביטחון האיראני, נצפתה מבצעת מתקפות סייבר נגד יעדים באלבניה ובישראל. קיימות חפיפות ברורות בין המטרות של Void Manticore ו- Scarred Manticore, עם אינדיקציות להעברה שיטתית של יעדי תקיפה בין שתי הקבוצות הללו. קבוצת Void Manticore משתמשת בחמש שיטות שונות לביצוע מתקפות סייבר נגד הקורבנות שלה, לרבות […]
פושעי סייבר משנים טקטיקות כדי ללחוץ על קורבנות לשלם כופר
לפי At-Bay, מתקפות כופרה בארה"ב לא רק התרבו בשנת 2023 – הן התפתחו, כאשר תדירות דרישות הכופר בעקבות מתקפות כופרה זינקו ב- 64%. הדבר נבע בעיקר מעליה באירועי כופר 'עקיפים' שעלו ביותר מ- 415% בשנת 2023 בהשוואה לשנת 2022: בין גורמי ההפסד הגדולים בלטו כלי גישה מרחוק, שהיוו 58% ממתקפות הכופרה. מתקפות מינוף כפול המשתמשות […]
מתקפת סייבר שניה תוך פחות מחודש על עיר בצפון קליפורניה
עיריית סנט הלנה בקליפורניה ספגה השבוע מתקפת סייבר שניה תוך פחות מחודש – מתקפה אשר אילצה השבתת מערכות המחשוב והספרייה הציבורית של העיר. העיר השוכנת כ- 65 קילומטרים צפונית לסן פרנסיסקו בעמק נאפה, עובדת כעת מול כוח המשימה לפשעי מחשבים בצפון קליפורניה – חברה המספקת סיוע משפטי לרשויות אכיפת החוק, כדי לחקור את מתקפת הסייבר. […]
דלף מידע אצל ספקית האנרגיה והאינטרנט Sumo באוסטרליה
חברת Sumo האוסטרלית – ספקית חשמל, גז ואינטרנט, סבלה מדלף מידע, כאשר המידע האישי של הלקוחות הכולל פרטי כרטיסי אשראי ומספרי רישיונות, פורסם באינטרנט. יו"ר Sumo – קל פיצלאן, שלח אימייל ללקוחות, בו התנצל והודיע להם שבעיה עם יישום אחסון קבצים של צד שלישי גרמה לדלף המידע. לדברי פיצלן, המידע שנגנב כלל שמות מלאים, כתובות, תאריכי לידה, […]
פרצות מידע בבתי ספר בארה"ב חשפו 37.6 מיליון רשומות
מאז 2005 חוו מוסדות חינוך בארצות הברית 3713 פרצות מידע אשר השפיעו על למעלה מ- 37.6 מיליון רשומות. לפי נתונים חדשים של Comparitech, הייתה שנת 2023 שנת שיא עם 954 פרצות מידע – עלייה דרמטית מ- 139 ב- 2022 ו- 783 ב- 2021. הזינוק הזה יוחס בעיקר לפגיעויות של תוכנת העברת קבצים של MOVEit, שהשפיעו […]
מבטחי סייבר מתחייבים לסייע בהפחתת תשלומי כופר
בעוד מתקפות כופרה ממשיכות להכות בבריטניה, התחייבו סוכנות אבטחת הסייבר הממשלתית ושלושה איגודי ביטוח גדולים, להציע תמיכה והכוונה טובה יותר לקורבנות. לפי המרכז הלאומי לאבטחת סייבר בבריטניה, המטרות של היוזמה המשותפת כוללות הפחתת רווחיות מתקפות כופרה עבור פושעי הסייבר המוציאים אותן לפועל, שיפור החוסן הדיגיטלי ושיפור היכולת של ארגונים להדוף מתקפות כאלו וכן, סיוע לקורבנות […]
