נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord
נוזקת לינוקס שהתגלתה לאחרונה בשם 'DISGOMOJI' משתמשת באימוג'י לביצוע פקודות זדוניות על סוכנויות ממשלתיות בהודו. הנוזקה החדשה התגלתה על ידי חברת אבטחת הסייבר Volexity, אשר מאמינה שהנוזקה מקושרת לקבוצת סייבר מפקיסטן בשם 'UTA0137'. חברת Volexity מעריכה בביטחון רב שלנוזקת DISGOMOJI יש מטרות הקשורות לריגול אחר גופים ממשלתיים בהודו. בהתבסס על הניתוח של Volexity, נראה שמתקפות […]
עובד נכלא בגין מחיקת 180 שרתים בחברה ממנה פוטר
לאחר שפוטר בשל ביצועים גרועים, עובד IT לשעבר של NCS Group החליט לנקום על ידי מחיקת מידע החברה. בעוד שהעובד לשעבר הצליח למחוק את המידע, הדבר עלה לו בעונש מאסר ממושך. CNA (Channel News Asia) סינגפור דיווחו כי אדם בשם Nagaraju בן 39 נידון לשנתיים ושמונה חודשי מאסר בגין פריצה למערכות המחשוב של מעסיקו לשעבר. […]
בנק Truist מאשר דלף מידע לאחר שמידע גנוב הופיע באינטרנט
קבוצת פשעי הסייבר Sp1d3r מוכרת מידע רגיש של אלפי עובדי בנק Truist. בנק זה הינו בנק מסחרי גדול בארה"ב שהוקם בסוף 2019 לאחר מיזוג SunTrust Banks ו- BB&T וכעת יש לו 535 מיליארד דולר בנכסים מנוהלים. Truist מציע שירותים בנקאיים שונים החל מבנקאות צרכנית ובנקאות לעסקים קטנים, בנקאות מסחרית, בנקאות תאגידית והשקעות ועד ביטוח וניהול […]
פושעי סייבר מעבירים את המיקוד לגניבת מידע מאפליקציות ענן
קבוצת פשיעת סייבר בשם Scattered Spider החלה לגנוב מידע מיישומי תוכנה כשירות (SaaS) ולבסס נוכחות זדונית במערכות המידע של הקורבנות באמצעות יצירת מכונות וירטואליות משלהם. קבוצת פשיעה זו הנקראת גם Octo Tempest, 0ktapus, Scatter Swine ו- UNC3944, עוסקת בדרך כלל במתקפות הנדסה חברתית המשתמשות בהתחזות ב- SMS, החלפת SIM וחטיפת חשבונות משתמשים. קיימים דיווחים על […]
מחקר של Hornetsecurity מצא כי לרבע מהארגונים אין הכשרת עובדים למודעות סייבר
לפי Hornetsecurity, נמצא כי 26% מהארגונים אינם מספקים הדרכות אבטחת IT למשתמשי קצה. סקר חברת Hornetsecurity אשר ריכז משוב מאנשי מקצוע בתעשייה ברחבי העולם, מגלה גם כי 8% מהארגונים מציעים הכשרה אדפטיבית המתפתחת על סמך תוצאות מבחני אבטחה רגילים. העובדים מייצגים את הקו הקדמי של אסטרטגיית אבטחת הסייבר בכל חברה ובהתחשב בכך שהסוג הפופולרי ביותר […]
דלף מידע אצל חברת גבייה חושף פרטים אישיים של 3 מיליון אמריקאים
שמות, תאריכי לידה, מספרי ביטוח לאומי ורשומות רפואיות של למעלה מ- 3 מיליון אמריקאים נמצאים בסיכון לאחר שהאקרים השיגו גישה למערכות המחשוב של חברת הגביה FBCS. החברה זיהתה את הפריצה למערכות המחשוב שלה ב- 26 בפברואר ובהודעה פומבית, תיארה FBCS את האירוע כגישה בלתי מורשית למערכות מסוימות ברשת המחשוב שלה. עם זאת, ההודעה הפומבית הזו […]
עסקים קטנים ובינוניים חוששים שמתקפות סייבר עלולות להשבית אותם
לפי ConnectWise, חוו 94% מהעסקים הקטנים והבינוניים (SMB – Small and Medium Businesses) לפחות מתקפת סייבר אחת וזוהי עלייה דרמטית מ- 64% בשנת 2019. הגידול הזה במתקפות הסייבר מחמיר בשל העובדה ש- 76% מהחברות הקטנות והבינוניות חסרות את הכישורים לטיפול נכון בבעיות אבטחת מידע, מה שמגביר את הביקוש לשירותי מומחי סייבר. ההיקף ההולך וגדל של […]
פגם אבטחה קריטי ב- EmailGPT חושף משתמשים לדלף מידע
נמצא ליקוי אבטחה קריטי ב- EmailGPT – עוזר כתיבת דוא"ל מופעל בינה מלאכותית ותוסף של Google Chrome, המייעל את תכתובת הדוא"ל באמצעות טכנולוגיית בינה מלאכותית מתקדמת. פגיעות זו הידועה בשם הזרקה מיידית, מאפשרת להאקרים לתמרן את השירות, מה שעלול להוביל לחשיפת מידע אישי רגיש ולדלף מידע. פגיעות אבטחה זו ב- EmailGPT נעוצה בניצול שירות API, […]
מתקפת כופרה על תחנת טלוויזיה בניופאונדלנד הביאה לדלף מידע
תחנת טלוויזיה עצמאית פופולרית בניופאונדלנד ולברדור – Newfoundland Broadcasting Company Limited נפגעה ממתקפת כופרה. הנהלת התחנה טוענת שמתקפת הכופרה לא הפריעה לשידורי הטלויזיה והרדיו. בהצהרת החברה נכתב כי פושעי סייבר השיגו גישה לחלקים ממערכות המחשוב שלה וכעת הם מאיימים לפרסם באינטרנט מידע השייך לחברה. קבוצת Play לקחה אחריות על מתקפת הכופרה ובאתר שלה ברשת האינטרנט האפלה […]
לקוחות תוכנת צ'ק פוינט ממוקדים על ידי האקרים המשתמשים בחשבונות VPN ישנים
צ'ק פוינט טכנולוגיות תוכנה מזהירה את לקוחותיה כי פושעי סייבר מנסים לפרוץ למספר חשבונות VPN מקומיים ישנים המשתמשים בשיטות אימות באמצעות סיסמאות בלבד. תקריות סייבר אלו מסמנות את הניסיונות האחרונים לסכן ארגונים על ידי ניצול התקני קצה פגיעים המשמשים לגישה מרחוק. צ'ק פוינט עוקבת אחר ניסיונות להשגת גישה בלתי מורשית לחשבונות אלו, בעקבות חודשים של […]
