מתקפת סייבר של קבוצת Jabaroot האלג'יראית על מרשם הנכסים במרוקו
הסוכנות הלאומית המרוקאית לשימור קרקעות, שמאות קרקעות וקרטוגרפיה – ANCFCC – הייתה לקורבן מתקפת סייבר של קבוצת Jabaroot. הקבוצה המזהה את עצמה כאלג'יראית, לקחה אחריות על מתקפת הסייבר שהביאה לגניבת אלפי מסמכי רכוש רגישים. על פי טענות שהקבוצה פרסמה בערוץ הטלגרם שלה, גנבו ההאקרים ופרסמו את מה שהם מתארים ככמות עצומה של נתונים רגישים ממאגרי […]
האקרים משתמשים בתוכנת PuTTY לגישת SSH כדי להחדיר נוזקות למערכות Windows
מאז הכללת OpenSSH כרכיב ברירת מחדל של Windows 10, ניצלו האקרים את נוכחותו ומנצלים אותו כ- Living Off the Land Binary (LOLBIN). משמעות הדבר היא שהאקרים משתמשים בכלי מערכת מהימנים כמו ssh.exe כדי להתחמק מגילוי וליצור גישה מתמשכת במערכת המחשוב אליה פרצו. OpenSSH הינה כלי סטנדרטי לניהול מאובטח מרחוק במערכות לינוקס ו- Windows כאחד. נוזקה חדשה […]
האקרים משחררים רשת בוטים המסוגלת לחסל ארגונים
חוקרי אבטחת סייבר חשפו מה שעשוי להיות הבוטנט הגדול ביותר אי פעם, המסוגל להפעיל מתקפות סייבר משתקות אשר מסוגלות לחסל ארגונים שלמים. האקרים ביצעו מה שנראה כניסוי של יכולות הבוטנט בשבוע שעבר, כשהם ממוקדים באתר האינטרנט של חוקר פשעי הסייבר בריאן קרבס. המתקפה נמדדה ב- 6.3 טרה-ביט של נתונים לשנייה (Tbps) – בערך פי 10 […]
בפרצת מידע בשרשרת אספקה נגנבו פרטי קשר של לקוחות אדידס
חברת אדידס הודיעה ב- 23 במאי כי פושעי סייבר השיגו גישה לנתוני לקוחות דרך ספק שירות לקוחות חיצוני. פרצת המידע לא כללה סיסמאות או נתוני כרטיסי אשראי: "נקטנו מיד בצעדים כדי לבלום את מתקפת הסייבר ופתחנו בחקירה מקיפה, תוך שיתוף פעולה עם מומחי אבטחת מידע", מסרה החברה בהצהרה שפורסמה באתר האינטרנט שלה וציינה: "אדידס נמצאת […]
בעיה קשה של מרגלי סייבר צפון קוריאנים העובדים מרחוק בחברות טכנולוגיה
מספר הולך וגדל של חברות טכנולוגיה מובילות בארה"ב שכרו עובדי טכנולוגיית מידע מרחוק, רק כדי לגלות שהעובדים הללו היו למעשה סוכני סייבר צפון קוריאניים. מטרתם? לפדות משכורות של טכנאים בכירים כדי להעביר מיליוני דולרים בחזרה לפיונגיאנג עבור תוכנית הנשק שלה. לדברי מומחי הסייבר המובילים בארה"ב, ההונאה נפוצה יותר ממה שהובן בעבר ופגעה לאחרונה בחברות רבות […]
קוקה קולה ושותפתה לייצור בקבוקים היו מטרות למתקפות סייבר
קוקה קולה ושותפתה לייצור בקבוקים – Coca-Cola Europacific Partners (CCEP), היו מטרות למתקפות סייבר משתי קבוצות איום שונות: כנופיית הכופרה Everest טוענת שפרצה למערכות המחשוב של קוקה קולה, בעוד שקבוצת סייבר אחרת בשם Gehenna (הידועה גם כ- GHNA) מציעה למכירה את מה שלטענתה הוא מסד נתונים עצום שנגנב מסביבת Salesforce של CCEP. קוקה קולה ו- […]
פרצת נתונים של Effortel חושפת מידע אישי של 70,000 לקוחות בלגיים
פרצת נתונים בחברת Effortel – ספקית רשתות וירטואליות ניידות (MVNE), חשפה את המידע האישי של 70,000 לקוחות בשלושה מפעילי רשתות וירטואליות ניידות (MVNO) בלגיים. בין המפעילים שנפגעו נמצאות Carrefour Mobile, Neibo ו- Undo. הפרצה התרחשה במהלך בדיקות ליישום מערכת מסד נתונים מרכזית שנועדה לשלב נתוני לקוחות עבור שירותי חירום. במהלך תהליך זה, נוצרו קבצי בדיקה […]
מתקפת סייבר על מחלבת הענק Arla Foods בגרמניה
ענקית החלב Arla Foods דיווחה כי המפעל שלה בגרמניה נפגע ממתקפת סייבר. המחלבה – הבעלים של Lurpak and Castello פרסמה כי פעילות חשודה פגעה ברשת ה- IT של הקואופרטיב במפעלו בעיירה הגרמנית Upahl וכי בשל אמצעי האבטחה שיושמו כתוצאה מהמתקפה, הייצור נפגע: "מומחי הייצור וה- IT שלנו עובדים במרץ כדי לחדש את הפעילות הרגילה וכעת […]
ה- FBI מזהיר כי פושעי סייבר מנצלים נתבים ישנים שהגיעו לסוף חייהם
לטענת ה- FBI חודרות קבוצת פשיעת הסייבר "5Socks" ו- "Anyproxy" לנתבים מיושנים של Linksys, Cisco ו- Cradlepoint ומחדירות אליהן נוזקות. לאחר הפגיעה בהם, מתווספים נתבים אלו לרשתות בוט פרוקסי ביתיות המסתירות את מקורות התוקפים כדי שאלו יוכלו לעסוק בפעילות זדונית או להפעיל מתקפות כופרה. ה- FBI ממליץ להחליף את הנתבים הישנים הללו באופן מיידי, או […]
יצרנית הפלדה הגדולה ביותר בארה"ב השביתה את הייצור בעקבות פריצה לשרתי החברה
במסמך שהוגש לרשות ניירות הערך האמריקאית על ידי Nucor – יצרנית הפלדה הגדולה ביותר בארה"ב, דיווחה החברה כי חלק ממפעליה הושבתו בזמן שחברת אבטחת מידע חיצונית חוקרת מתקפת סייבר נגד מערכות טכנולוגיית מידע מסוימות של החברה, מבלי לציין אילו מהן. רשויות אכיפת החוק נקראו גם הן לסייע. במסמך נכתב: "נכון למועד הגשת הבקשה עצרה החברה […]