האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025
קבוצת האקרים סינים בשם MirrorFace מכוונת מתקפות כנגד דיפלומטים באיחוד האירופי. לפי חברת ESET בדוח פעילות APT שלה לתקופה אפריל עד ספטמבר 2024, משמתשים ההאקרים במהלך המתקפה הזו בפיתוי הקשור לתערוכת Expo העולמית הקרובה שתתקיים בשנת 2025 באוסקה יפן. ESET מדגישה כי: "מתקפו אלו מראות שגם בהתחשב במיקוד הגיאוגרפי החדש הזה, נשארת קבוצת MirrorFace ממוקדת […]
פגם הזרקת פקודה מאיים על 61,000 התקני D-Link NAS
נקודת תורפה קריטית זוהתה במכשירי D-Link NAS – סיכון אבטחה המהווה סיכון חמור ליותר מ- 61,000 מערכות ברחבי העולם. הפגם – פגיעות של החדרת פקודות בסקריפט `account_mgr.cgi`, מאפשר להאקרים לבצע פקודות שרירותיות באמצעות בקשות HTTP GET בעלות מבנה מיוחד. בעיה זו בעלת רמת חומרה גבוהה משפיעה על מספר דגמי D-Link NAS כולל DNS-320, DNS-320LW, DNS-325 […]
נוקיה חוקרת פרצת אבטחה בעקבות טענת האקרים שגנבו קוד מקור
נוקיה חשפה כי היא חוקרת פרצת אבטחה אפשרית בה מעורב ספק צד שלישי שלה, לאחר שהאקר ידוע טען כי גנב מהחברה קוד מקור: "נוקיה מודעת לדיווחים אודות האקר הטוען כי השיג גישה לנתונים מסוימים של קבלן צד שלישי שלנו ואולי לנתונים של נוקיה", אמרה החברה בהצהרה ל- TechRadar Pro. החקירה המתמשכת עדיין לא חשפה ראיות […]
חברת LastPass מזהירה משתמשים מפני הונאות דיוג בחנות האינטרנט של Chrome
מערכת LastPass – פלטפורמה מובילה לניהול סיסמאות, פרסמה אזהרה קריטית למשתמשיה בנוגע למתקפת הנדסה חברתית המכוונת לקהל הלקוחות שלה, באמצעות ביקורות מטעות בדף האפליקציה של חנות האינטרנט של Chrome. במתקפה זו מגישים פושעי סייבר ביקורות מזויפות במטרה להטעות משתמשים להתקשר למספר תמיכה הונאה – פעולה העלולה לסכן את המידע הרגיש שלהם. LastPass הסבירה את המכניקה […]
אירוע אבטחת סייבר באוניברסיטה הטכנולוגית של דרום מזרח אירלנד
האוניברסיטה הטכנולוגית הדרום מזרחית של אירלנד (SETU) חשפה תקרית אבטחת סייבר אשר משפיעה על קמפוס ווטרפורד שלה: עצירה זמנית של השיעורים ושיבוש שירותי ה- IT. צוות ה- IT הפנימי של האוניברסיטה, לצד מומחי אבטחת סייבר חיצוניים, פועלים לפתרון בעיות הקשורות למתקפת הסייבר ולמזעור השיבושים. הצהרה שפורסמה באתר SETU, הודיעה לסטודנטים שהשיעורים בקמפוסים של ווטרפורד יידחו […]
מתקפת סייבר על בית חולים בג'ורג'יה
מתקפת כופרה משבשת את מערכות המחשוב של בית החולים בביינברידג' ג'ורג'יה. מתקפת הכופרה פגעה במערכת תיעוד הבריאות בבית החולים ממוריאל בביינברידג'. "למרות שאנו מאמינים שמתקפת הכופרה לא תשפיע על רמת הטיפול או על איכות הטיפול שאנו מספקים למטופלים שלנו, אנחנו רוצים להיות שקופים לחלוטין לגבי המצב הזה", נמסר על ידי בית החולים. המתקפה התגלתה בשבת […]
סיסקו הודיעה לקבוצה מוגבלת של לקוחות על דלף מידע
סיסקו הודיעה לקבוצה מוגבלת של לקוחותיה על קבצים שאליהם השיגו האקרים גישה במהלך תקרית אבטחת מידע שהוכרזה באוקטובר. ענקית הטכנולוגיה הכחישה שוב ושוב שהיא סבלה מדלף מידע, אך אמרה ב- 18 באוקטובר שחקירתה העלתה כי האקרים הורידו נתונים בסביבת DevHub הפונה לציבור – פלטפורמה שבה משתמשת החברה כדי להפוך קוד תוכנה, סקריפטים ועוד לזמינים עבור לקוחות. […]
קבוצת סייבר רוסית מזייפת דומיינים של AWS כדי לגנוב אישורי Windows
קבוצת הסייבר הרוסית APT29 (ידועה גם בשמות Midnight Blizzard, Nobelium, Cozy Bear) היא ללא ספק קבוצת הסייבר הידועה ביותר לשמצה בעולם. זוהי זרוע של שירות הביון החוץ של הפדרציה הרוסית (SVR), ידועה בעיקר בשל פריצות הסייבר ל- SolarWinds ולוועדה הלאומית הדמוקרטית (DNC). לאחרונה, היא פרצה את בסיס הקוד של מיקרוסופט וליעדים פוליטיים ברחבי אירופה ואפריקה. […]
חברת הטלקום השנייה בגודלה בצרפת Free נפגעה ממתקפת סייבר
חברת Free – ספקית שירותי האינטרנט השנייה בגודלה בצרפת, אישרה שנפרצה בסוף השבוע לאחר שהתגלה ניסיון למכור מידע לקוחות שנגנב ממנה בפורום פשעי סייבר. החברה פרסמה אזהרה כי בעקבות מתקפת הסייבר נגנבו נתונים אישיים וכן, הגישה תלונה פלילית לתובע הציבורי במדינה והודיעה על כך לסוכנות אבטחת הסייבר של צרפת. אופי מתקפת הסייבר טרם אושר. Free טוענת […]
קבוצת כופרה מתחזה לתמיכת IT כדי לפרוץ לרשתות מחשוב
קבוצת הכופרה BlackBasta העבירה את מתקפות ההנדסה החברתית שלה ל- Microsoft Teams, כשהיא מתחזה למוקדי עזרה ארגוניים הפונים לעובדים כדי לסייע להם במתקפת ספאם מתמשכת. Black Basta היא קבוצת כופרה הפעילה מאז אפריל 2022 ואחראית למאות מתקפות נגד תאגידים ברחבי העולם. חברי BlackBasta פורצים רשתות בשיטות שונות כולל ניצול פגיעויות אבטחת מידע, פריסת נוזקות ומתקפות […]
