נוזקת Cuttlefish חודרת לנתבים כדי לנטר את התעבורה לאיתור אישורי גישה
נוזקה חדשה בשם 'Cuttlefish' זוהתה ככזו החודרת לנתבים של ארגונים גדולים ושל משרדים קטנים במטרה לנטר מידע העובר דרכם וכדי לגנוב אישורי גישה (שמות משתמשים וסיסמאות). Black Lotus Labs של Lumen Technologies בחנה את הנוזקה החדשה ומדווחת כי Cuttlefish יוצרת פרוקסי או מנהרת VPN בנתב שנפרץ כדי לגנוב נתונים בדיסקרטיות, תוך עקיפת אמצעי אבטחה המזהים […]
ממשלת בריטניה הודיעה כי תאסור בחוק שימוש בסיסמאות חלשות
ממשלת בריטניה הודיעה כי היא תאסור בחוק שימוש בסיסמאות חלשות כגון '12345' ו- 'admin', כחלק מחקיקה חדשה לחיזוק נהלי האבטחה של מכשירים חכמים ברחבי המדינה. החוק הראשון בעולם שנכנס לתוקפו כחלק ממדיניות אבטחת מוצרים ותשתיות התקשורת, נועד להגן על צרכנים מפני האקרים המנצלים סיסמאות אותן ניתן לנחש בקלות, על ידי אילוץ היצרנים והצרכנים לחזק את […]
פגיעות בדומיין האינטרנט של Nespresso מאפשרת גניבת אישורי Microsoft
מתקפת דיוג אשר ניצלה באג באתר האינטרנט של נספרסו, הצליחה להתחמק מזיהוי על ידי ניצול כלי אבטחה שלא הצליחו למצוא קישורים זדוניים מקוננים או מוסתרים. מתקפת הדיוג התחילה באימייל דיוג שנראה כאילו נשלח מעובד בבנק אוף אמריקה, עם ההודעה "אנא בדוק את פעילות הכניסה האחרונה שלך ב- Microsoft". במידה ולחץ הקורבן על הקישור, הוא הופנה […]
קבוצת פריצה רוסית חשודה במתקפת סייבר על מתקן מים בטקסס
לפי מומחים מחברת אבטחת הסייבר האמריקאית Mandiant, חשודה קבוצת סייבר המקושרת לממשלת רוסיה בביצוע מתקפת סייבר אשר רמה לגלישה של מיכל במתקן מים בטקסס. הפריצה בעיירה הקטנה Muleshoe בצפון טקסס, התרחשה במקביל לכך שלפחות שתי עיירות אחרות בצפון טקסס נקטו באמצעי הגנה לאחר גילוי פעילות סייבר חשודה ברשתות המחשוב שלהן, אמרו גורמים בעיר ל- CNN. […]
האקרים השיגו מידע אישי רפואי במתקפת סייבר על מרכז שיקום
רשת ה- IT של בית החולים השיקומי של דרום ניו מקסיקו המציע שירותי שיקום ואשפוז, נפרצה בין 16 בינואר ל- 4 בפברואר. מתקפת סייבר העניקה להאקרים גישה למידע אישי ורפואי רגיש של אלפי אנשים. המידע אליו השיגו ההאקרים גישה: שמות, כתובות, תאריכי לידה, רשומות רפואיות, מזהי חברי קופות חולים ונתוני בריאות. נתונים ממשרד הבריאות האמריקאי […]
סוכנות אבטחת הסייבר הצ'כית מזהירה כי רוסיה מנסה לחבל במסילות רכבת
בתחילת החודש הצהיר שר התחבורה הצ'כי – מרטין קופקה, כי רוסיה ביצעה אלפי ניסיונות לחבל במסילות ברזל באירופה. שר התחבורה של הרפובליקה הצ'כית אמר לפייננשל טיימס כי מטרת מתקפות הסייבר הללו הינה לערער את היציבות באיחוד האירופי ולחבל בתשתיות קריטיות. לדבי קופקה, תקפו האקרים רוסים גם מערכות איתות ורשתות מחשוב של מפעילת הרכבת הצ'כית הלאומית […]
עלייה שנתית של 10% במתקפות השתלטות על חשבונות על ידי בוטים זדוניים
לפי Imperva, מהווה כעת תעבורת אינטרנט הקשורה לבוטים זדוניים שליש (32%) מכלל התעבורה ברשת, מה שגורם לעלייה של 10% משנה לשנה במתקפות השתלטות חשבונות – Account Takeover (ATO). דו"ח Imperva Bad Bot לשנת 2024 של החברה בבעלות Thales, הינו ניתוח מפורט של תעבורת בוטים אוטומטית ברחבי האינטרנט. הוא חשף שבוטים – טובים וזדוניים כאחד – […]
נזק של 1.6 מיליארד דולר לקבוצת UnitedHealth בעקבות מתקפת שרשרת אספקה
קבוצת UnitedHealth טוענת כי היא מצפה שפריצת הסייבר ליחידת ה- Change Healthcare שלה תעלה לחברה עד 1.6 מיליארד דולר השנה, אך שמרה על תחזית הרווחים שלה לשנת 2024, מה שמרמז על השפעה פחות חמורה של מתקפת הסייבר. למרות השיבושים האדירים, גבר קונגלומרט הבריאות על ההערכות לגבי הרווחים ברבעון הראשון, כאשר ירדו העלויות הרפואיות של הארגון […]
נפרץ שירות האימות הרב גורמי של Cisco Duo
ספק שירותי טלפוניה של צד שלישי עבור שירות האימות הרב גורמי של Cisco Duo נפל קורבן למתקפת הנדסה חברתית והחברה מייעצת ללקוחותיה לגלות עירנות מוגברת ולהיות דרוכים למתקפות דיוג בעקבות הפריצה. ללקוחות נשלחה הודעה המסבירה שהחברה המטפלת בתעבורת הודעות אימות רב-גורמי ב- SMS וב- VOIP עבור Cisco Duo, נפרצה ב- 1 באפריל. לפי הדיווחים, השתמשו […]
מחקר חדש מעמיד את רוסיה בראש מדד פשעי הסייבר העולמי
על פי אינדקס פשע הסייבר העולמי שפורסם לאחרונה, רוסיה היא המקור המשמעותי ביותר לפשעי סייבר עולמיים ומשמשת כמרכז העליון של גורמי איומים דיגיטליים ברחבי העולם. החוקרים שמאחורי מדד זה אשר פורסם בכתב העת Plos One, אמרו שהמחקר שלהם מספק את הדירוג הסופי הראשון אי פעם של 'נקודות חמות' של פשעי סייבר ברמה הלאומית. הדו"ח חושף […]
