נוזקות מופצות באמצעות הודעות דוא"ל מזויפות על הפרת זכויות יוצרים
מאות חברות ברחבי העולם הותקפו בדוא"ל דיוג חנית הטוען להפרת זכויות יוצרים, כאשר למעשה הוא גורם להפעלת נוזקת גניבת מידע. החל מיולי, החלה צ'ק פוינט לעקוב אחר הודעות האימייל כשהן מתפשטות על פני אמריקה, אירופה ודרום מזרח אסיה – הודעות אימייל אשר הגיעו בכל פעם מדומיין חדש. מאות מלקוחות החברה קיבלו את ההודעות הללו, מה […]
נוקיה חוקרת פרצת אבטחה בעקבות טענת האקרים שגנבו קוד מקור
נוקיה חשפה כי היא חוקרת פרצת אבטחה אפשרית בה מעורב ספק צד שלישי שלה, לאחר שהאקר ידוע טען כי גנב מהחברה קוד מקור: "נוקיה מודעת לדיווחים אודות האקר הטוען כי השיג גישה לנתונים מסוימים של קבלן צד שלישי שלנו ואולי לנתונים של נוקיה", אמרה החברה בהצהרה ל- TechRadar Pro. החקירה המתמשכת עדיין לא חשפה ראיות […]
קבוצת סייבר רוסית מזייפת דומיינים של AWS כדי לגנוב אישורי Windows
קבוצת הסייבר הרוסית APT29 (ידועה גם בשמות Midnight Blizzard, Nobelium, Cozy Bear) היא ללא ספק קבוצת הסייבר הידועה ביותר לשמצה בעולם. זוהי זרוע של שירות הביון החוץ של הפדרציה הרוסית (SVR), ידועה בעיקר בשל פריצות הסייבר ל- SolarWinds ולוועדה הלאומית הדמוקרטית (DNC). לאחרונה, היא פרצה את בסיס הקוד של מיקרוסופט וליעדים פוליטיים ברחבי אירופה ואפריקה. […]
סוג חדש של הונאת עבודה מכוון לאוכלוסיות חלשות כלכלית
עלייה בהונאות עבודה מקוונות המכוונות לאנשים פגיעים כלכלית זוהתה על ידי מומחי אבטחת סייבר ב- Proofpoint. טקטיקת הונאת עבודה זו משקפת את מודל ההונאה הקיים של "Pig Butchering", אך היא מכוונת לקהל רחב יותר על ידי איתור מחפשי עבודה המחפשים עבודה מרוחקת וגמישה. בעוד שהונאות Pig Butchering מתמקדות בדרך כלל באנשים בעלי כספי השקעה משמעותיים, […]
קבוצת כופרה מתחזה לתמיכת IT כדי לפרוץ לרשתות מחשוב
קבוצת הכופרה BlackBasta העבירה את מתקפות ההנדסה החברתית שלה ל- Microsoft Teams, כשהיא מתחזה למוקדי עזרה ארגוניים הפונים לעובדים כדי לסייע להם במתקפת ספאם מתמשכת. Black Basta היא קבוצת כופרה הפעילה מאז אפריל 2022 ואחראית למאות מתקפות נגד תאגידים ברחבי העולם. חברי BlackBasta פורצים רשתות בשיטות שונות כולל ניצול פגיעויות אבטחת מידע, פריסת נוזקות ומתקפות […]
מתקפת כופרה פוגעת בעמותה לבעלי מוגבלויות
קבוצת כופרה שהייתה אחראית בעבר למתקפות על בתי חולים רבים, גבתה כעת קורבן חדש: עמותת Easterseals. קבוצת הכופרה Rhysida ירדה השבוע לשפל חדש כשניסתה לסחוט 1.3 מיליון דולר מהארגון, המספק תמיכה לילדים נכים, קשישים, יוצאי צבא ובעלי מוגבלויות. Easterseals הגישה מסמכי הודעה אודות מתקפת הכופרה לרגולטורים במיין. בתיק לא הוזכר שם קבוצת הכופרה, אך Rhysida לקחו […]
מידע לקוחות Casio נגנב במתקפת כופרה
חברת Casio אישרה שספגה מתקפת כופרה בתחילת החודש והזהירה כי נגנבו הנתונים האישיים והסודיים של עובדים, של מועמדים לעבודה ושל מספר לקוחות. מתקפת הכופרה נחשפה כאשר Casio הזהירה כי היא עומדת בפני שיבושים במערכות המחשוב שלה והפסקות שירות, עקב גישה בלתי מורשית לרשתות המחשוב שלה. קבוצת הכופרה Underground לקחה אחריות למתקפה והדליפת מסמכים שונים שנגנבו […]
עשרות אלפי רמזורים הולנדיים פגיעים למתקפות סייבר
על פי מחקר של RTL Nieuws, עשרות אלפי רמזורים הולנדים ניתנים לפריצה ולשליטה מרחוק. משמעות ליקוי אבטחה זה במערכת השולטת על הרמזורים, הינו שפושעי סייבר יכולים להעביר אותם מרחוק לירוק או אדום. ניתן לתקן את פגיעות האבטחה הזו רק על ידי החלפה פיזית של הרמזורים. רשויות הכבישים עומלות על כך ומצפות שזה ייקח לפחות עד […]
דלף מידע ב- Universal Music Group חושף מידע אישי
תאגיד המוזיקה הרב-לאומי Universal Music Group (UMG) חווה פריצת סייבר ב- 15 ביולי 2024 – פריצה אשר גרמה לדלף מידע. על פי ההודעה למשרד התובע הכללי של מיין, זיהתה UMG פעילות בלתי מורשית באחת מהאפליקציות הפנימיות שלה ופנתה מיד למומחי סייבר כדי לחקור ולסייע בתיקון הפריצה: "קבענו שצד שלישי בלתי מורשה הצליח להשיג נתונים העלולים […]
מתקפת סייבר על בתי הספר הציבוריים בסינסינטי פגעה במידע מחוזי
בתי הספר הציבוריים בסינסינטי היו יעד למתקפת כופרה אשר אירעה באמצע אוגוסט. לא נגנב כסף במהלך המתקפה. המחוז הודיע על כך לרשויות אכיפת החוק והוא עובד עם מומחי אבטחת סייבר להמשך חקירת האירוע. "החקירה שלנו גילתה שהושגה גישה בלתי מורשית למערכות המחשוב של המחוז ונפגעו נתונים שנשמרו בכונני הרשת של המחוז", נכתב באימייל שנשלח לתושבי […]