כתוצאה ממתקפת דיוג – פריצת סייבר ודלף מידע אצל מזכיר מדינת אילינוי

כתוצאה ממתקפת דיוג - פריצת סייבר ודלף מידע במשרד מזכיר המדינה של אילינוי

משרד מזכיר המדינה של אילינוי הזהיר את תושבי אילינוי על פרצת מידע שהשפיעה על מידע שנשמר במשרד. בשבוע שעבר יצאו מכתבים לכ- 50,000 תושבי אילינוי אודות תקרית אבטחת מידע שהתרחשה בתחילת אפריל. לפי המכתב, השיג אלמוני גישה למערכת המחשבים של מחוז לייק ושלח הודעת דיוג לעובדים במשרד מזכיר המדינה של אילינוי. במכתב צויין כי נחשפו […]

מידע עסקי של בית התוכנה Everbridge נחשף בעקבות פריצת סייבר למערכות המחשוב

מידע עסקי של בית התוכנה Everbridge נחשף בעקבות פריצת סייבר למערכות המחשוב שלו

חברת התוכנה האמריקאית Everbridge המתמחה בניהול משברים ופתרונות אזהרה ציבוריים, הודיעה ללקוחותיה כי בעקבות פריצת סייבר למערכות המחשוב הארגוניות של החברה, השיגו פושעי סייבר גישה לקבצים המכילים מידע עסקי. החברה מספקת שירותי התרעה ציבורית, ניהול משברים ומודיעין סיכונים ליותר מ- 6,500 לקוחות ברחבי העולם כולל צבא ארה"ב, נמל התעופה הבינלאומי הארטספילד-ג'קסון באטלנטה ולמדינות נורבגיה ואוסטרליה. […]

פלטפורמת Monday.com מסירה את תכונת שיתוף עדכון שנוצלה למתקפות דיוג

פלטפורמת Monday.com מסירה את תכונת שתף עדכון שנוצלה למתקפות דיוג

פלטפורמת ניהול הפרויקטים Monday.com הסירה את תכונת 'שיתוף העדכון' לאחר שהאקרים ניצלו אותה לביצוע מתקפות דיוג. Monday.com הינה פלטפורמת ניהול פרויקטים מבוססת ענן המאפשרת לצוותים לארגן ולנהל את עבודתם באמצעות זרימות עבודה ורוטינות אוטומטיות. הפלטפורמה משמשת 225,000 לקוחות כולל חברת קוקה קולה, Canva, LionsGate, Oxy, Compass ו- Zippo. בשבוע שעבר דיווחו לקוחות Monday.com לאתר BleepingComputer […]

פגיעות בדומיין האינטרנט של Nespresso מאפשרת גניבת אישורי Microsoft

פגיעות בדומיין האינטרנט של Nespresso מאפשרת גניבת אישורי Microsoft

מתקפת דיוג אשר ניצלה באג באתר האינטרנט של נספרסו, הצליחה להתחמק מזיהוי על ידי ניצול כלי אבטחה שלא הצליחו למצוא קישורים זדוניים מקוננים או מוסתרים. מתקפת הדיוג התחילה באימייל דיוג שנראה כאילו נשלח מעובד בבנק אוף אמריקה, עם ההודעה "אנא בדוק את פעילות הכניסה האחרונה שלך ב- Microsoft". במידה ולחץ הקורבן על הקישור, הוא הופנה […]

גניבת מידע מיצרנית השבבים הסינית Nexperia

פריצת מידע אצל יצרנית השבבים הסינית Nexperia

חברת Nexperia – יצרנית שבבים סינית, נפלה לאחרונה קורבן לפריצת מידע מסיבית שבה נגנב מידע רגיש. אירוע הסייבר התרחש כאשר צוות האבטחה הפנימי של החברה גילה גישה בלתי מורשית לשרת. לפי דובר החברה התרחשה הפריצה ב- 29 במרץ 2024 ולפושעי הסייבר הייתה גישה למערכות המחשוב הפנימיות של החברה במשך כ- 72 שעות. במהלך הזמן הזה […]

מחקר חדש מעמיד את רוסיה בראש מדד פשעי הסייבר העולמי

מחקר חדש מעמיד את רוסיה בראש מדד פשעי הסייבר העולמי

על פי אינדקס פשע הסייבר העולמי שפורסם לאחרונה, רוסיה היא המקור המשמעותי ביותר לפשעי סייבר עולמיים ומשמשת כמרכז העליון של גורמי איומים דיגיטליים ברחבי העולם. החוקרים שמאחורי מדד זה אשר פורסם בכתב העת Plos One, אמרו שהמחקר שלהם מספק את הדירוג הסופי הראשון אי פעם של 'נקודות חמות' של פשעי סייבר ברמה הלאומית. הדו"ח חושף […]

האקרים מכוונים כלים למסחר מקוון מזויף נגד מוסדות פיננסיים

מינוף כלים למסחר מקוון מזויף מכוון כעת כלפי מוסדות פיננסיים

ניתוח שנערך לאחרונה על ידי Cyble חשף הסלמה מדאיגה בהונאות סייבר של חנויות מקוונות, המצביע על התקרבות האיום לאבטחת המידע של בנקים. מתקפות דיוג באמצעות חנויות מקוונות מזויפות שהתמקדו תחילה בבנקים במלזיה, הרחיבו כעת את טווח ההגעה שלהן למוסדות פיננסיים בווייטנאם ובמיאנמר. מה שמייחד את מתקפות הדיוג הללו ממתקפות דיוג אחרות, הינו השילוב של מתקפות […]

גרמניה מזהירה מפני מתקפות דיוג המכוונות למפלגות פוליטיות

גרמניה מזהירה מפני מתקפות דיוג המכוונות למפלגות פוליטיות

סוכנויות פדרליות בגרמניה מזהירות מפני עליה במספר מתקפות דיוג נגד מפלגות פוליטיות לקראת הבחירות הקרובות לאיחוד האירופי. המשרד הפדרלי לאבטחת מידע – BSI והמשרד הפדרלי להגנת החוקה האשימו האקרים בחסות מדינות לאום עוינות: "כרגע ניתן להניח עלייה במספר מתקפות הדיוג, בייחוד לאור הבחירות הקרובות באירופה. אלו עשויות לכלול מתקפות דיוג למטרת פרסום מידע חסוי או […]

האקרים איראניים תוקפים עובדים ישראלים בארגונים רב לאומיים

האקרים איראניים תוקפים עובדים ישראלים בארגונים רב לאומיים

לפי חוקרי סייבר בחברת האבטחה Proofpoint, משתמשת קבוצת ההאקרים האירנית TA450 במיילים מזויפים של משכורות, פיצויים ותמריצים כספיים – על מנת להערים על עובדים ישראלים בארגונים רב-לאומיים ללחוץ על קישורים זדוניים. TA450 – קבוצת ריגול סייבר הידועה גם בשם MuddyWater, Mercury ו- Static Kitten, מפתה קורבנות ישראליים העובדים בחברות ייצור, טכנולוגיה ואבטחת מידע גלובליות, באמצעות […]

קבוצת האקרים רוסית מנצלת תכונת Windows למתקפת דיוג עולמית

קבוצת האקרים רוסית מנצלת את תכונת Windows למתקפת דיוג עולמית

קולקטיב פושעי הסייבר הרוסים המכונה בשם APT28, משתמש בתכונה לגיטימית של Microsoft Windows כדי לפרוס גנבי מידע ונוזקות אחרות במערכות המחשוב של קורבנותיהם. מאמר חדש של חוקרי סייבר בזרוע אבטחת הסייבר של חברת IBM X-Force טוען שמתקפת סייבר זו הייתה פעילה בין נובמבר בשנה שעברה לפברואר השנה. לפי הדיווח, מתחזים פושעי הסייבר (הידועים גם בשם […]

דילוג לתוכן