משרד הבריאות של ארה"ב מזהיר בתי חולים מפני האקרים המכוונים למוקדי IT
משרד הבריאות האמריקאי (HHS) מזהיר כי האקרים משתמשים בטקטיקות של הנדסה חברתית כדי למקד מתקפות סייבר על מוקדי IT במגזר הבריאות הציבור (HPH). ההתראה המגזרית שפורסמה השבוע על ידי מרכז תיאום אבטחת הסייבר של מגזר הבריאות (HC3) אומרת שטקטיקות אלו איפשרו להאקרים להשיג גישה למערכות מחשוב של ארגונים על ידי רישום מכשירי אימות רב-גורמי (MFA) […]
האקרים מכוונים כלים למסחר מקוון מזויף נגד מוסדות פיננסיים
ניתוח שנערך לאחרונה על ידי Cyble חשף הסלמה מדאיגה בהונאות סייבר של חנויות מקוונות, המצביע על התקרבות האיום לאבטחת המידע של בנקים. מתקפות דיוג באמצעות חנויות מקוונות מזויפות שהתמקדו תחילה בבנקים במלזיה, הרחיבו כעת את טווח ההגעה שלהן למוסדות פיננסיים בווייטנאם ובמיאנמר. מה שמייחד את מתקפות הדיוג הללו ממתקפות דיוג אחרות, הינו השילוב של מתקפות […]
פושעי סייבר מכירים בחשיבות גיבויים ולכן מכוונים אליהם במתקפות כופרה
בעת מתקפת כופרה על מערכת מחשוב, יחפשו פושעי הסייבר כמעט תמיד לפגוע בגיבויים. ארגונים המאבדים את הגיבויים שלהם משלמים בסופו של דבר הרבה יותר מאשר מדרישת הכופר עצמה ומפסידים אפילו יותר בתהליך השחזור. כך נטען בדוח חדש של חוקרי אבטחת סייבר בחברת Sophos, המדגיש את החשיבות של שמירה על אבטחת גיבויים. החברה סקרה כ- 3,000 […]
קבוצת כופרה חדשה חושפת את קורבנותיה על קיר בושה
קבוצת כופרה חדשה בשם Red CryptoApp (Red Ransomware Group) פועלת באופן שונה מקבוצות כופרה טיפוסיות ומוסיפה טוויסט לטקטיקת הסחיטה שלהן. קבוצת כופרה זו משפילה את קורבנותיה על ידי פרסום שמם על 'קיר בושה'. בניגוד לרוב קבוצות הכופרה השומרות על פעולות מתוחמות, נוקטת Red CryptoApp בגישה אגרסיבית. לדברי חוקרי אבטחת סייבר ב- Netenrich, הקימה קבוצת הכופרה […]
נוזקות מופצות ביוטיוב על ידי האקרים באמצעות צ'יטים למשחקי וידאו
פושעי סייבר מכוונים לרוב את פעילותם הפלילית כלפי משתמשים ביתיים מכיוון שלאלו אין את המשאבים או הידע להגן על עצמם מפני האקרים, בהשוואה לארגונים. למרות שהרווח הכספי אינו גדול כמו זה אשר יכול להגיע ממתקפות סייבר על תאגידים, סביר להניח שלקורבנות הבודדים יש מידע כמו כרטיסי אשראי, ארנקי מטבעות קריפטוגרפיים ומידע אישי מזהה אחר המאוחסן […]
מחוז מיזורי הכריז על מצב חירום על רקע חשד למתקפת כופרה
מחוז ג'קסון במיזורי הכריז על מצב חירום וסגר משרדי מפתח ללא הגבלת זמן, כשהוא מגיב למה שגורמים רשמיים מאמינים כי היא מתקפת כופרה אשר גרמה לחלק ממערכות ה- IT של המחוז לבלתי ניתנות להפעלה: "מחוז ג'קסון זיהה שיבושים משמעותיים במערכות ה- IT שלו, אותם ניתן לייחס למתקפת כופרה" – דיווחו גורמים רשמיים השבוע. המערכות שאושרו […]
הסלמה בטקטיקות של נוזקות מובילה למגיפה עולמית של פשעי סייבר
ממוצע גילוי נוזקות חדשות ומשופרות עלה ב- 80% מהרבעון השלישי של שנת 2023, מה שממחיש כמות ניכרת של איומי נוזקות שהגיעו לרשת האינטרנט. מבחינה גיאוגרפית, רוב הנוזקות החדשות והמשופרות השפיעו על אמריקה ומדינות אסיה-פסיפיק: "מחקר עדכני של Threat Lab מראה כי פושעי סייבר משתמשים בטכניקות שונות כשהם מחפשים נקודות תורפה למיקוד מתקפות סייבר, כולל בתוכנות […]
נוזקת ריגול סייבר מוכרת של Windows הועברה ללינוקס
נוזקת ריגול מסוכנת אשר הייתה בעבר בשימוש רק נגד מערכות Windows, נצפתה יותר ויותר גם במכונות לינוקס. בעקבות דיווחים קודמים של ESET ו- Trend Micro, מזהירה חברת קספרסקי כעת מפני Dinodas Remote Access Trojan (RAT) ומצביעה על הפופולריות הגואה של הנוזקה. חברת קספרסקי טוענת שהדלת האחורית מתפקדת במלואה, מעניקה למפעיל שליטה מלאה על המכונה הנגועה, […]
מתקפת כופרה נגד יצרן מאפים בארה"ב
קרולינה פודס מהעיר שרלוט – יצרנית מאפים בארה"ב הייתה לקורבן מתקפת כופרה. מתקפות כופר מתרחשות כאשר חודרים פושעי סייבר למערכת מחשוב ונועלים נתונים וקבצים מסוימים ולאחר מכן דורשים תשלום כדי לשחרר את הנתונים. במקרה של קרולינה פודס, אופי הנתונים שנגנב אינו ידוע עדיין. מומחי אבטחת מידע טוענים שמתקפות כופרה מתרחשות לעתים קרובות יותר. טום בלנצ'רד […]
מידע של מאות אלפי תלמידים בבריטניה דלף עקב פגם בשרת חברת תוכנה
חוקר אבטחת הסייבר ג'רמיה פאולר זיהה תצורה פגומה בשרת ענן, אשר השפיעה על מידע אישי של מאות אלפי תלמידים בבריטניה. פאולר חשף את ממצאיו דרך WebsitePlanet, תוך שהוא מתאר כיצד ספק תוכנת מעקב בבתי ספר בבריטניה חשף אנשים ללא כוונה לדלף מידע. בדוח ששותף עם אתר Hackread.com לפני פרסומו, נחשף כי השרת הכיל 864,603 רשומות, כאשר […]
