מתקפת DDoS הגדולה ביותר אי פעם הכתה ב- Azure
לפי מיקרוסופט, נפגעה Azure ממתקפת מניעת שירות מבוזרת (DDoS) מבוססת ענן הגדולה ביותר אי פעם, שמקורה בבוטנט Aisuru ובמהירות של 15.72 טרה-ביט לשנייה. ב- 24 באוקטובר זיהה אוטומטית שירות ההגנה מפני DDoS בענן של ענקית Windows ומיתן את צונאמי התעבורה – כמעט 3.64 מיליארד מנות לשנייה – כך שאף עומס עבודה של לקוחות לא חווה הפרעות […]
האם השבתת רשת Cloudflare אתמול היא תוצאה של תקלה או מתקפת סייבר?
מאות מיליוני אנשים ברחבי העולם לא הצליחו לגשת אתמול לאתרי אינטרנט עקב בעיה טכנית השפיעה על השירותים ב- Cloudflare. ספקית תשתית האינטרנט Cloudflare חוותה אתמול השבתה זמנית במגוון שירותים מקוונים – החל מספוטיפיי ועד ChatGPT ואפילו בפלטפורמת Truth Social של הנשיא דונלד טראמפ – וסימנה עוד השבתת אינטרנט מתוקשרת. נזכיר כי לפני כחודש, בעיה בשירותי […]
נוזקה חדשה מאפשרת לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות
נוזקת NGate משתמשת בממסרי NFC של אנדרואיד ובהנדסה חברתית כדי לאפשר לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות. NFC בטלפון אנדרואיד הינה טכנולוגיה אלחוטית לטווח קצר המאפשרת תשלומים ללא מגע, שיתוף נתונים ועוד. נוזקת NGate מכוונת כרגע מכוונת למשתמשים בפולין. אנליסטים מ- CERT Polska מדווחים כי נוזקת NGate מאפשרת לפושעי סייבר לבצע […]
אמזון זיהתה את הבעיה שגרמה לחלק ניכר מתקלת האינטרנט וטוענת כי AWS חזרה לשגרה
תקלה גורפת אתמול השפיעה על ענקית אירוח האתרים Amazon Web Services (AWS), אשר שולטת בשטחים נרחבים מהאינטרנט, כולל אתרי אינטרנט, בנקים ושירותים ממשלתיים. אתמול אחר הצהריים סיפקה החברה עדכון על סיבת הבעיה ואמרה שהיא פועלת לשיקום השירותים. בשעה 18:01 שעון מזרח ארה"ב מסרה אמזון שכל שירותי AWS חזרו לפעילות רגילה. בהודעה באתר האינטרנט של אמזון […]
פולין סיכלה מתקפת סייבר על מערכת מים עירונית ברקע מלחמת סייבר מתמשכת עם רוסיה
סגן ראש ממשלת פולין – קז'ישטוף גאבקובסקי אמר ב- 14 באוגוסט כי פולין סיכלה מתקפת סייבר נגד מערכת המים והביוב של עיר גדולה והוסיף, כי המדינה נמצאת במלחמת סייבר מתמשכת עם רוסיה: "ברגע האחרון, הצלחנו להבטיח שכאשר התחילה מתקפת הסייבר, גילו אותה שירותי הביטחון שלנו והצלחנו למתן את השפעת המתקפה." לדבריו אפשר היה להגיע למצב […]
מתקפת Choicejacking גונבת מידע מטלפונים ניידים באמצעות עמדות טעינה ציבוריות
אם חשבתם ששימוש בעמדת טעינה ציבורית לטלפון הנייד היא בטוחה – הגיע הזמן לחשוב שוב. למרות שנים של עדכונים שמטרתם להגן על סמארטפונים מפני מתקפות 'Juice Jacking', זיהו חוקרי אבטחת סייבר איום חדש אשר עוקף את אמצעי הגנה הללו. מחקר חדש מתאר כעת כיצד משתמשים פושעי סייבר בשיטה הנקראת 'Choicejacking' כדי לפרוץ לסמארטפונים, לעתים קרובות מבלי […]
חברת שירותי מעקב ביצעה מתקפת SS7 כדי לעקוב אחר מיקומי טלפונים
מערכת (SS7) Signaling System הינה ארכיטקטורה לתמיכה בפונקציות יצירת שיחות, חיוב, ניתוב וחילופי מידע של רשת טלפונים ציבורית. עקב בעיות אבטחה סביב SS7, יכולים פושעי סייבר להשתמש בארכיטקטורה זו על מנת ליירט שיחות והודעות טקסט, למנוע קבלת שיחות טלפון והודעות טקסט וכן, לעקוב אחר מיקום הטלפון בזמן אמת. חוקרי סייבר בחברת Enea – חברת אבטחת […]
ראש עיר בטקסס מכריז על מצב חירום בעקבות מתקפת סייבר
מתקפת סייבר על העיר Mission בטקסס גרמה לראש העיר להכריז על מצב של אסון מקומי. ראש העיר נורי גונזלס גרזה שלח מכתב למושל טקסס והודיע ללשכתו כי מתקפת הסייבר הותירה את מערכת המחשוב בעיר חשופה למתקפה. מתקפה כזו עלולה להוביל לדלף מאסיבי של מידע אישי מוגן ולהשפיע על כל מחלקות עיר. גורמים בעירייה הודיעו שהתקרית […]
קישורים מזויפים לפגישות זום הביאו לגניבת מידע ומטבעות קריפטו
מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות […]
מתקפת סייבר חסמה אפשרות חיוב כרטיסי אשראי בישראל
עיתון הג'רוזלם פוסט דיווח כי אלפי קוראי כרטיסי אשראי בתחנות הדלק וברשתות סופרמרקטים בישראל הפסיקו לעבוד ביום ראשון בבוקר בעקבות מתקפת DDoS שפגעה בחברה האחראית על פעולות המכשירים. על פי הדיווחים, לקוחות בסופרמרקטים ובתחנות דלק לא הצליחו לבצע תשלומים עקב מתקפת הסייבר המתמשכת. לפי המאמר שפרסם הג'רוזלם פוסט: "CreditGuard דיווחה לכלי תקשורת ישראלים ביום ראשון כי […]