גובר השימוש בקבצים גרפיים מסוג SVG במתקפות דיוג לדוא"ל
פושעי סייבר משתמשים יותר ויותר בקבצים מצורפים מסוג Scalable Vector Graphics (SVG) כדי להציג טפסי דיוג או לפרוס נוזקות, תוך התחמקות מזיהוי. רוב התמונות ברשת הן קבצי JPG או PNG, העשויים מרשתות של ריבועים זעירים הנקראים פיקסלים. לכל פיקסל יש ערך צבע מסוים וביחד, יוצרים פיקסלים אלו את התמונה כולה. SVG, או Scalable Vector Graphics, […]
דלף מידע ברשת חנויות הבגדים Hot Topic חשף מידע אישי של של 57 מיליון לקוחות
מיליוני לקוחות רשת חנויות הבגדים האמריקאית Hot Topic קיבלו הודעה שמידע אישי שלהם נגנב במהלך פרצת מידע באוקטובר. Have I Been Pwned (HIBP) – שירות התראות דלף מידע, פרסם השבוע שהוא התריע בפני 57 מיליון לקוחות Hot Topic שמידע אישי שלהם נגנב. הנתונים שנגנבו כוללים כתובות דוא"ל, כתובות מגורים, מספרי טלפון, פרטי רכישות, מגדרים ותאריכי […]
מתקפת כופרה מובילה לדלף מידע בחברת בניה אמריקאית
ב- 7 בנובמבר 2024 הגישה חברת הבנייה English Construction Company לתובע הכללי של מיין הודעה אודות דלף מידע, לאחר שגילתה כי החברה הייתה יעד למתקפת כופרה. בהודעה זו הסבירה English כי התקרית הביאה לכך שגורם בלתי מורשה השיג גישה לשמות עובדים לשעבר, מספרי תעודת זהות, כתובות מגורים, מספרי רישיון נהיגה ותאריכי לידה. עם השלמת חקירתה, […]
דלף מידע בחברת התעופה דלתא בעקבות מתקפת שרשרת אספקה
בעוד שחברת דלתא לא ציינה את הספק שממנו הצליחו פושעי הסייבר לגנוב את המידע, פושעי הסייבר שמאחורי דלף המידע היו ברורים מאד כיצד הם השיגו את המידע – מ- MOVEit, תוכנת העברת קבצים. פושעי הסייבר כבר פרסמו מערך נתונים עצום כולל פרטים של ארגונים רבים כמו אמזון, HP, Lenovo, UBS ואחרים. לדברי דלתא ל- Cybernews: […]
מבקר המדינה טוען לכשלים מתמשכים במדיניות אבטחת הסייבר של הביטוח הלאומי
על פי דו"ח מבקר המדינה שפורסם ביום שלישי, המוסד לביטוח לאומי לא עדכן את מדיניות אבטחת הסייבר ואבטחת המידע שלו במשך כעשור, למרות שהתפתחו איומים בתחומים אלו ולמרות שמדיניות הביטוח הלאומי קובעת כי יש לבדוק ולעדכן את המדיניות מדי שנה. כמו כן, גם ועדת הסייבר של המוסד לביטוח לאומי לא התכנסה בין 2022 לינואר 2024, […]
מתקפת כופרה פוגעת בעיר שיבויגן בארה"ב
העיר שיבויגן בארה"ב דיווחה כי היא נדרשה לתשלום כופר לאחר מתקפת סייבר. ב- 10 בנובמבר מסרה העירייה כי בעקבות חקירה נחשפה גישה בלתי מורשית לרשת המחשוב שלה. מאז איבטחה העירייה את רשת המחשוב שלה והיא פועלת באמצעות חוקרי סייבר כדי לערוך סקירה משפטית יסודית להבנת מלוא היקף המתקפה. לפי העירייה, אין ראיות לכך שמידע אישי […]
אמזון מאשרת דלף מידע של עובדים לאחר מתקפת שרשרת אספקה
אמזון אישרה דלף מידע עובדים לאחר שמידע שנגנב במהלך מתקפת MOVEit במאי 2023 הודלף בפורום פשעי סייבר ברשת האינטרנט האפלה. קבוצת פשעי הסייבר שמאחורי דלף מידע זה הידועה בשם Nam3L3ss, פרסמה למעלה מ- 2.8 מיליון רשומות של נתוני עובדי אמזון כולל שמות, פרטי קשר, כתובות דוא"ל ועוד. דובר אמזון – אדם מונטגומרי, אישר את הטענות […]
אזרחים ותיקים בבריטניה קורבנות הונאת סייבר
עם תחילת החורף, פושעי סייבר אינם מפספסים את ההזדמנות לתקוף אזרחים ותיקים בבריטניה באמצעות הודעות טקסט מזויפות הנושאות את הכותרות "קצבת חימום חורף" ו- "תמיכת יוקר מחיה". מתקפת סייבר זו מתרחשת לנוכח העמדה השנויה במחלוקת של ממשלת בריטניה לאחרונה, בנוגע לקיצוץ בתשלומי הדלק לחורף לכ- 10 מיליון גמלאים ברחבי בריטניה. במתקפה זו שולחים פושעי הסייבר […]
עובד דיסני שפוטר הואשם בפריצה לתוכנת תפריטים המשמשת את מסעדות החברה
עובד דיסני לשעבר מואשם בפריצה לתוכנה ליצירת תפריטים המשמשת את מסעדות החברה, כדי לציין במרמה פריטי מזון מסוימים כאילו אינם מכילים בוטנים. בתביעה פלילית פדרלית שהוגשה לבית המשפט המחוזי בארה"ב בפלורידה, מייקל שויר שפוטר, מואשם בגרימה ביודעין לשידור של תוכנית למחשב מוגן וגרימת נזק בכוונה ללא אישור. שויר עבד בוולט דיסני וורלד כמנהל הפקת תפריטים. […]
נוזקות מופצות באמצעות הודעות דוא"ל מזויפות על הפרת זכויות יוצרים
מאות חברות ברחבי העולם הותקפו בדוא"ל דיוג חנית הטוען להפרת זכויות יוצרים, כאשר למעשה הוא גורם להפעלת נוזקת גניבת מידע. החל מיולי, החלה צ'ק פוינט לעקוב אחר הודעות האימייל כשהן מתפשטות על פני אמריקה, אירופה ודרום מזרח אסיה – הודעות אימייל אשר הגיעו בכל פעם מדומיין חדש. מאות מלקוחות החברה קיבלו את ההודעות הללו, מה […]