פריצה ל- 16 תוספי דפדפן כרום חושפת מאות אלפי משתמשים לגניבת מידע
מתקפת סייבר כוונה לתוספים של דפדפן כרום, מה שהוביל לכך שלפחות 16 תוספים נפגעו וגרמו לחשיפת מידע אישי וגניבת פרטי גישה (שמות משתמשים וסיסמאות) של כ- 600,000 משתמשים. מתקפת הסייבר פעלה באמצעות דיוג, כאשר פושעי הסייבר השתמשו בהרשאות הגישה של מפתחי התוספים על מנת להחדיר קוד זדוני לתוספים לגיטימיים כדי לגנוב קובצי Cookie ופרטי גישה […]
הונאת דיוג מכוונת לתושבי איחוד האמירויות באמצעות קנסות משטרתיים מזויפים
מתקפת דיוג רחבת היקף התגלתה על ידי Resecurity. מתקפה זו החופפת לתקופות חגיגיות כמו היום הלאומי של איחוד האמירויות הערביות (עיד אל אתיהאד), מופעלת על ידי פושעי סייבר אשר מרמים קורבנות לתשלום קנסות מזויפים באמצעות שיחות ממוקדות, מיילים והודעות טקסט. ההונאה מנצלת נתונים אישיים כדי להתחזות למשטרת דובאי ולשלוח דרישות תשלום מזויפות בגין עבירות תנועה […]
דלף מידע של 760,000 עובדים מ- Xerox, נוקיה, BofA, מורגן סטנלי ועוד
מאות אלפי עובדים מתאגידים גדולים כמו זירוקס, נוקיה, קוך, בנק אוף אמריקה, מורגן סטנלי ואחרים – הם הקורבנות האחרונים בפרצת מידע מסיבית הקשורה למתקפת קבוצת הכופרה Cl0p בשנה שעברה על כלי העברת הקבצים MOVEit. קבוצת פשעי סייבר בשם Nam3L3ss החלה להדליף את מה שלטענתה הוא נתונים אישיים השייכים לתאגידים הנ"ל, בתוספת עובדים מחברות אחרות שנפגעו […]
רשתות אספקה של סופרמרקטים בבריטניה נפגעו ממתקפת סייבר על ספק תוכנה
מתקפת סייבר ביום חמישי שעבר (21 בנובמבר) על חברת התוכנה האמריקאית Blue Yonder, השפיעה על מספר סופרמרקטים בבריטניה, ביניהם הסופרמרקטים מוריסונס וסיינסבורי'ס שאישרו שניהם כי מערכות המחשוב שלהם הושבתו. Blue Yonder הינה ספקית SaaS שרשרת אספקה. דובר מטעם מוריסונס אמר לאתר Loadstar: "בשבוע שעבר סבלה Blue Yonder ממתקפת סייבר אשר השפיעה על מערכות ניהול המחסנים […]
אספקת מי השתייה בבריטניה שובשה עקב מספר שיא של תקריות סייבר שלא דווחו לציבור
על פי מידע שהגיע לידי אתר Recorded Future News, מספר שיא של תקריות סייבר השפיעו השנה על אספקת מי השתייה בבריטניה מבלי שנחשפו בפומבי. האופי המדויק של תקריות הסייבר הללו אינו מוחלט והוא עשוי לכלול כשלים מבצעיים וגם מתקפות סייבר. על פי חוקי אבטחת הסייבר הבריטיים – תקנות ה- NIS – נדרשות חברות תשתית קריטית […]
הפנטגון ומיקרוסופט חוקרים דלף אימיילים צבאיים
משרד ההגנה האמריקאי וחברת מיקרוסופט חוקרים אירוע אבטחת מידע אשר חשף כ- 1 טרה-בייט של מיילים צבאיים, כולל מידע אישי ושיחות בין פקידי הפנטגון. תקרית זו מדגישה את סיכון האבטחה בהעברת נתונים רגישים מהפנטגון לענן. פיקוד הסייבר של הפנטגון מוביל את החקירה מול מיקרוסופט, המפעילה את שירות מחשוב הענן Azure שאחסן את הנתונים, כאשר מידע […]
קבוצת הכופרה Akira מדליפה מספר חסר תקדים של מידע קורבנות ביום אחד
קבוצת הכופרה Akira פרסמה ביום אחד מספר שיא של קורבנות חדשים באתר ההדלפות שלה ברשת האינטרנט האפלה, כאשר 35 פורסמו ביום שני נכון לכתיבת שורות אלו וככל הנראה עוד עדיין מתווספים. פושעי הסייבר, המציעים פלטפורמת ransomware-as-a-service להאקרים כדי לסחוט קורבנות על ידי גניבה והצפנת מידע, החלו לפי ה- FBI לפעול במרץ 2023. בשנת פעילותה הראשונה, […]
גובר השימוש בקבצים גרפיים מסוג SVG במתקפות דיוג לדוא"ל
פושעי סייבר משתמשים יותר ויותר בקבצים מצורפים מסוג Scalable Vector Graphics (SVG) כדי להציג טפסי דיוג או לפרוס נוזקות, תוך התחמקות מזיהוי. רוב התמונות ברשת הן קבצי JPG או PNG, העשויים מרשתות של ריבועים זעירים הנקראים פיקסלים. לכל פיקסל יש ערך צבע מסוים וביחד, יוצרים פיקסלים אלו את התמונה כולה. SVG, או Scalable Vector Graphics, […]
מבקר המדינה טוען לכשלים מתמשכים במדיניות אבטחת הסייבר של הביטוח הלאומי
על פי דו"ח מבקר המדינה שפורסם ביום שלישי, המוסד לביטוח לאומי לא עדכן את מדיניות אבטחת הסייבר ואבטחת המידע שלו במשך כעשור, למרות שהתפתחו איומים בתחומים אלו ולמרות שמדיניות הביטוח הלאומי קובעת כי יש לבדוק ולעדכן את המדיניות מדי שנה. כמו כן, גם ועדת הסייבר של המוסד לביטוח לאומי לא התכנסה בין 2022 לינואר 2024, […]
אזרחים ותיקים בבריטניה קורבנות הונאת סייבר
עם תחילת החורף, פושעי סייבר אינם מפספסים את ההזדמנות לתקוף אזרחים ותיקים בבריטניה באמצעות הודעות טקסט מזויפות הנושאות את הכותרות "קצבת חימום חורף" ו- "תמיכת יוקר מחיה". מתקפת סייבר זו מתרחשת לנוכח העמדה השנויה במחלוקת של ממשלת בריטניה לאחרונה, בנוגע לקיצוץ בתשלומי הדלק לחורף לכ- 10 מיליון גמלאים ברחבי בריטניה. במתקפה זו שולחים פושעי הסייבר […]