עלייה במתקפות כופרה על משתמשים ביתיים ברחבי העולם
מתקפת כופרה מאסיבית של Magniber מצפינה מערכות מחשוב של משתמשים ביתיים ברחבי העולם ודורשת כופר של אלף דולר כדי לקבל מפענח לקבצים המוצפנים. Magniber הושקה בשנת 2017 כיורשת כופרת Cerber. מאז, פועלת הכופרה לאורך השנים, כאשר פושעי הסייבר משתמשים בשיטות שונות להפצת Magniber והצפנת מחשבים. טקטיקות אלו כוללות עדכונים מזויפים למערכת ההפעלה Windows ולדפדפנים וכן, […]
כיצד יכולים מפעלי תעשייה להגן על עצמם מפני איומי סייבר
יצרנים ומפעלי תעשייה מרגישים בשנים האחרונות דחיפות סביב נושא אבטחת סייבר ואין זה פלא, בהתחשב בכך שהמגזר שלהם הינו יעד מספר אחד למתקפות כופרה. מתקפות כופרה מאיימות להשפיע על יצרנים ומפעלי תעשייה על ידי השבתת הייצור, גם דרך מתקפות שרשראות האספקה, מה שמוביל להפסדים כספיים משמעותיים באמצעות תשלומי כופר, ירידה בהכנסות ועלויות גבוהות להתאוששות. למרות […]
תביעה יצוגית חשפה דלף מידע של כ- 3 מיליארד אנשים מחברת בדיקת רקע
חברת Jerico Pictures Inc – חברה לבדיקת רקע הפועלת תחת השם National Public Data, חשפה את המידע האישי של כמעט 3 מיליארד אנשים בפרצת מידע באפריל, כך נטען בתביעה ייצוגית שהוגשה נגד החברה. ב- 8 באפריל פרסמה קבוצת פושעי סייבר בשם USDoD מסד נתונים בשם 'National Public Data' בפורום ברשת האינטרנט האפלה, בטענה שהיא מחזיקה […]
מתקפת סייבר פוגעת בעמותת OneBlood לתרומות דם
מתקפת סייבר פגעה בעמותה לתרומת דם המשרתת מאות בתי חולים בדרום מזרח ארה"ב. מתקפת הסייבר שדווחה לראשונה על ידי CNN, העלתה חששות לגבי השפעות אפשריות על השירות של OneBlood לבתי חולים מסוימים והתקרית נחקרת כמתקפת כופרה. "השבתת התוכנה של OneBlood משפיעה על יכולתה של העמותה לשלוח מוצרי דם לבתי חולים בפלורידה" – הודעה שנשלחה לספקי […]
מתקפת כופרה על אוניברסיטת ניו ג'רזי
אוניברסיטת ניו ג'רזי סיטי – NJCU הודיעה לסטודנטים על מתקפת כופרה העלולה לסכן מידע אישי ופיננסי שלהם. גורמים רשמיים באוניברסיטה אישרו כי מתקפת הסייבר התרחשה בין 4-10 ביוני, אך רק כעת הודיעו לסטודנטים ולצוות. בהצהרה באתר האינטרנט נמסר על ידי גורמים רשמיים כי "סוגי המידע שעלולים להיות מושפעים שונים, אך המידע כולל שם, מספר תעודת זהות, […]
קבוצת Walser Automotive חוקרת פריצת סייבר ודלף מידע
לאחרונה דיווחה Walser לתובע הכללי של ורמונט כי היא חוותה פרצת סייבר שבה ייתכן שנגנב מידע אישי רגיש המאפשר זיהוי לקוחות במערכות המחשוב שלה. על פי הודעת דלף המידע, זיהתה Walser בחודש מאי 2024 פעילות בלתי מורשית ברשת המחשוב שלה, שהביאה לשיבוש מערכות מחשוב מסוימות בחברה. כתוצאה מכך, פתחה Walser בחקירה כדי לקבוע את מהות […]
חברת HealthEquity חשפה דלף מידע שהשפיע על למעלה מארבעה מיליון אנשים
חברת HealthEquity האמריקאית – המנהלת מיליוני חשבונות חיסכון בריאותיים ברחבי ארה"ב, חשפה כי פרצת נתונים הביאה לדלף מידע אישי ומידע בריאותי אישי של למעלה מארבעה מיליון אנשים. החברה קיבלה התראה על התקרית ב- 25 במרץ 2024, לאחר שזיהתה אנומליה מערכתית שדרשה חקירה טכנית מקיפה, אשר נמשכה עד 10 ביוני 2024. ספקית ההטבות הבריאותיות הגישה דוח […]
קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה
לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות האחרונות מצביעות על כך שהקבוצה משתמשת במסגרת משותפת של נוזקות כדי לאפשר לה למקד ביעילות מתקפות סייבר על Windows, Linux, macOS ו- Android OS. חוקרי […]
חברת אבטחת סייבר גילתה שעובד מרחוק הוא למעשה האקר צפון קוריאני
חברת המודעות לאבטחת סייבר KnowBe4 שמה לב שמשהו לא תקין כאשר ה- Mac שהונפק לעובד החל לטעון נוזקות. KnowBe4 הינה חברת אימון אבטחת מידע אמריקאית אשר גילתה שהיא שכרה בטעות האקר צפון קוריאני להיות מהנדס תוכנה. החברה גילתה זאת לאחר שהמחשב החדש של העובד נדבק בנוזקה. התקרית אירעה ב- KnowBe4, המפתחת תוכניות מודעות לאבטחת סייבר כדי […]
מדריך מזויף לתיקון CrowdStrike מתקין נוזקות גניבת מידע
חברת CrowdStrike מזהירה שמדריך שחזור מזויף לתיקון Windows מתקין למעשה נוזקה לגניבת מידע בשם Daolpu. מאז יום שישי, כאשר עדכון ה- CrowdStrike Falcon גרם להשבתות IT גלובליות, החלו פושעי סייבר לנצל את המצב כדי לדחוף הורדת נוזקות באמצעות תיקונים מזויפים. במסגרת מתקפת דיוג נשלחות הודעות המתיימרות להיות הוראות לשימוש בכלי שחזור חדש המתקן מערכות הפעלה […]
