סוכלה מתקפת סייבר נגד ספריית הקונגרס בוושינגטון
על פי מסמכים פנימיים שהגיעו לידי אתר Nextgov, הייתה ספריית הקונגרס – LOC במוקד מתקפת סייבר שהתרחשה במקביל לפריצת מידע בספרייה הבריטית בסוף אוקטובר, אולם ההאקרים לא הצליחו לחדור למערכות המחשוב של הספרייה האמריקאית. ניסיון הפריצה התרחש ב- 28 באוקטובר, באותו היום שהספרייה הלאומית של בריטניה החלה לדווח על בעיות טכניות באתר האינטרנט שלה. פושעי […]
במתקפת סייבר על מוזיאון ואן גוך שוכפל האתר הרשמי ונגנבו פרטי כרטיסי אשראי
אחת מגלריות האמנות הפופולריות ביותר באירופה – מוזיאון ואן גוך באמסטרדם, הייתה מטרה למתקפת סייבר ראשונה מסוגה נגד שוק האמנות בהולנד. במתקפה זו שוכפל האתר הרשמי של המוזיאון וכך נגנבו פרטי כרטיס האשראי של עשרות לקוחות שרכשו כרטיסים מקוונים. האתר המזויף הוסר במהירות אולם כ- 50 אנשים נפלו קורבן להונאת הסייבר. לפי מומחי סייבר, העובדה […]
האקרים מנצלים פגם בפלאגין LiteSpeed Cache כדי ליצור מנהלי וורדפרס
האקרים מכוונים מתקפות סייבר נגד אתרי וורדפרס בעלי גרסה מיושנת של תוסף LiteSpeed Cache כדי ליצור משתמשי מנהל ולהשיג שליטה באתרים. LiteSpeed Cache (LS Cache) הינו תוסף מטמון המשמש ביותר מחמישה מיליון אתרי וורדפרס. התוסף עוזר להאיץ את טעינת דפי האתר, לשפר את חווית המבקרים ולהעלות את דירוג האתר בגוגל. צוות האבטחה של WPScan הבחין […]
שיעור מתקפות הכופרה עלה ב- 70% מאז 2023
לפי חברת Corvus Insurance, למרות שיבוש הפעילות הפלילית אצל כנופיות כופרה בעלות פרופיל גבוה כגון LockBit ו- BlackCat, הפך הרבעון הראשון של 2024 לרבעון הראשון הפעיל ביותר שנרשם אי פעם – עלייה של 21% לעומת הרבעון הראשון של 2023. בינואר דיווחה Corvus כי מתקפות הכופרה ברחבי העולם בשנת 2023 קבעו שיא ועברו את 2022 בקרוב […]
מתקפת כופרה ודלף מידע אצל ספק שירותי הבריאות הציבורי Monash Health באוסטרליה
ספק שירותי הבריאות הציבורי Monash Health באוסטרליה חשף כי נפל קורבן לדלף מידע של נתונים אישיים רגישים, לאחר שחברת ניהול הרשומות ZircoDATA נפלה קורבן בפברואר למתקפת כופרת Black Basta. חברת ZircoDATA טיפלה באחסון מסמכים, קיטלוג והשמדת מסמכים עבור 9,000 לקוחות ו- Monash Health הייתה אחד מהם: "Monash Health מודעת לכך ש- ZircoDATA, אשר נשכרה לצורך […]
נגנב מידע אישי של מיליון סטודנטים בניו יורק
כמיליון סטודנטים בניו יורק קיבלו הודעה ממשרד החינוך (DOE), האומרת כי מידע אישי שלהם נגנב בעקבות מתקפת שרשרת אספקה בה נפגע ספק תוכנה לשעבר של ה- DOE מפריצת מידע מאסיבית. מאוחר יותר חשף ה- DOE כי בנוסף להודעה הראשונית לכמעט 800,000 תלמידים בהווה ולעבר, התריע הספק באוקטובר 2023 כי מדובר במספר גדול בהרבה של סטודנטים […]
הכנה רחבת היקף נגד מתקפות סייבר במהלך אולימפיאדת פריז
מהנדסי אבטחת סייבר מתכוננים למשחקים האולימפיים הקרובים בפריז בירת צרפת, אשר צופה עליה במתקפות סייבר במהלך האולימפיאדה, במיוחד מצד רוסיה. מהנדסי אבטחת סייבר חקרו וניתחו את החוזקות, הטקטיקות והחולשות של האקרים פוטנציאליים והם מדגישים כי איומי הסייבר הינם מגוונים, החל ממתקפות סייבר של בני נוער וכנופיות כופרה ועד להאקרים צבאיים רוסים בעלי רקורד של מתקפות […]
פריצת מידע אצל Dropbox חושפת מידע אישי ונתוני אימות
שירות האחסון המקוון Dropbox מזהיר את לקוחותיו מפני פריצת מידע אשר התבצעה על ידי פושעי סייבר אשר השיגו גישה לפרטי כניסה של לקוחות (שמות משתמשים וסיסמאות) וכן, לנתוני אימות של אחד מהשירותים מבוססי הענן של Dropbox. פריצת המידע התרחשה כאשר השיג משתמש בלתי מורשה גישה לסביבת הייצור של Dropbox Sign (לשעבר HelloSign) שהינו שירות מקוון […]
יועץ אבטחת סייבר נעצר לאחר שסחט חברת IT
יועץ לשעבר לאבטחת סייבר נעצר לאחר שניסה לסחוט חברת IT הנסחרת בבורסה, על ידי איום לחשוף נתונים סודיים וקנייניים אלא אם ישלמו לו 1,500,000 דולר. וינסנט קנאדי, בן 57, נשכר במטרה להעריך ולתקן נקודות תורפה פוטנציאליות אצל ספק שירותי תשתיות טכנולוגיות מידע רב לאומיות בניו יורק. לאחר סיום העסקתו ב- 23 ביוני 2023, השתמש קנדי […]
אתר השירות החשאי של בלארוס הושבת בעקבות מתקפת סייבר
האתר של סוכנות שירותי הביטחון הראשית של בלארוס (KGB) מושבת כבר חודשיים בעקבות מתקפת סייבר של האקרים בעלי מניעים פוליטיים. ההאקרים, הידועים כ'סייבר-פרטיזנים הבלארוסים', הכריזו על פעולתם נגד ה- KGB בסוף השבוע שעבר. הסוכנות לא הגיבה על מתקפת הסייבר, אך ביום שני נכתב באתר שלה כי האתר בתהליך פיתוח. ההודעה על פעולת ההאקרים הגיעה ימים ספורים […]