דלף מידע של אלפי אנשי מקצוע רפואיים בארה"ב
חוקרי סייבר גילו גיבוי של מסד נתונים לא מאובטח השייך לחברת הגיוס MNA Healthcare מפלורידה – מה שחושף פרטים אישיים של אלפי עובדים. החברה מציעה שירותי כוח אדם לעובדי מגזר בריאות ומתאימה אותם לבתי חולים וארגונים בתשע מדינות בארה"ב. מומחי הסייבר של Cybernews ציינו שהמידע שדלף כולל שמות מלאים, כתובות מגורים, מספרי טלפון, הגדרות תפקיד, […]
מתקפת כופרה גרמה לתושבים לשלם חשבונות שירות גבוהים להחריד
תושבי העיר Apex בצפון קרוליינה ארצות הברית פנו ל- WRAL News לאחר שמתקפת כופרה גרמה לדרישת תשלום חשבונות שירות גבוהים להחריד. אחד התושבים אמר ל- WRAL News שהחשבון שלו היה ע"ס 1,000$. בחודש יולי השביתה פריצת סייבר את רשת המחשוב של העיירה – התושבים לא יכלו לשלם חשבונות או להגיש בקשה לאישורים באופן אלקטרוני בזמן […]
מתקפת Malvertising ודיוג על עובדי רשת קמעונאות
עובדי Lowe's – רשת קמעונאות למוצרי בניה ושיפוצים, עוברים מתקפת דיוג עבור אישורי הגישה שלהם (שמות משתמשים וסיסמאות) באמצעות מתקפת Malvertising של מודעות גוגל ממומנות. באמצע החודש שעבר נתקל ג'רום סגורה – מנהל מחקר בכיר באתר Malwarebytes, בקבוצה קטנה של אתרי אינטרנט זדוניים המחקים את MyLowesLife – פורטל העובדים של חברת Lowe's המנהלת עבור העובדים […]
מתקפת דיוג על חברת Proofpoint פוגעת במיליונים
מתקפת דיוג בקנה מידה עצום ניצלה כשל אבטחה במערכות סינון הדואר האלקטרוני של חברת Proofpoint כדי לשלוח בממוצע שלוש מיליון הודעות מזויפות ביום. ההודעות המתיימרות להיות מדיסני, יבמ, נייקי, בסט ביי וקוקה קולה – כולן לקוחות Proofpoint. בכל הנוגע לקורבנות, הם קיבלו לכאורה מיילים אמיתיים מתאגידים גדולים, עם מסגרת מדיניות שולח (SPF) מאומתת כהלכה וחתימות […]
חברת אבטחת סייבר גילתה שעובד מרחוק הוא למעשה האקר צפון קוריאני
חברת המודעות לאבטחת סייבר KnowBe4 שמה לב שמשהו לא תקין כאשר ה- Mac שהונפק לעובד החל לטעון נוזקות. KnowBe4 הינה חברת אימון אבטחת מידע אמריקאית אשר גילתה שהיא שכרה בטעות האקר צפון קוריאני להיות מהנדס תוכנה. החברה גילתה זאת לאחר שהמחשב החדש של העובד נדבק בנוזקה. התקרית אירעה ב- KnowBe4, המפתחת תוכניות מודעות לאבטחת סייבר כדי […]
חברת Cofense מזהירה מפני מטקטיקת דיוג המכוונת לעובדים
מתקפות דיוג הופכות מתוחכמות יותר ויותר ואסטרטגיית ההתקפה האחרונה המכוונת לעובדים מדגישה את ההתפתחות הזו. בפוסט בבלוג חברת Cofense נותח ניסיון דיוג שנעשה לאחרונה, המתחזה למחלקת משאבי אנוש של ארגון. דוא"ל דיוג זה נועד להיראות כמו תקשורת רשמית ממחלקת משאבי אנוש של הארגון. הוא מגיע לתיבת הדואר הנכנס של העובד בארגון עם שורת נושא המושכת […]
הונאה כפולה – פושעי סייבר מרמים קורבנות בהבטחה להתאוששות מהונאות סייבר
ועדת התחרות והצרכנות של אוסטרליה הזהירה כי פושעי סייבר מכוונים לקורבנות הונאות סייבר עם הצעות מזויפות לעזור להם להתאושש מהונאות הסייבר. חשוב להבין כי פושעי סייבר שומרים מאגרי מידע של האנשים שהם כבר הונו. הנציבות (ACCC) הזהירה כי פושעי סייבר מכוונים לקורבנות הונאות סייבר באמצעות תוכניות המבקשות תשלום מראש כדי להחזיר כסף שאבד בהונאות סייבר […]
ממשלת הודו פרסמה אזהרה חמורה בעניין הונאות דיוג
ממשלת הודו פרסמה התראה חמורה לציבור בעניין הודעות דוא"ל מזויפות והונאות סייבר שהופצו על ידי פושעי סייבר במטרה להונות אנשים רבים. לטענת משרד האוצר בהודו, שולחים פושעי סייבר אימיילים המכילים מכתב כקובץ מצורף, המעלה טענות על פורנוגרפיית ילדים, פדופיליה – הנשלחים לנמעני מיילים. המכתב המופץ נושא שמות וחתימות של רשויות שונות, המאשימות את הנמען בעבירות […]
ארבעת הבנקים הגדולים של אוסטרליה במצב תמידי של לוחמת סייבר
לפי בכיר החקירות של הבנק הלאומי באוסטרליה – כריס שיהאן נמצאים ארבעת הבנקים הגדולים של אוסטרליה תחת מתקפת סייבר מתמדת: "כל בנק מותקף כל הזמן." ארבעת הבנקים הגדולים של אוסטרליה, כך נחשף, מופגזים במתקפות סייבר בכל דקה בכל יום, מה שמותיר את לקוחות הבנקים חשופים יותר ויותר להונאות סייבר. פושעי הסייבר מנסים לחדור למערכות המחשוב […]
הסוכנות לאבטחת סייבר ותשתיות מזהירה מפני האקרים המתחזים לעובדיה
הסוכנות לאבטחת סייבר ותשתיות בארה"ב – CISA, מזהירה כי האקרים מתחזים לעובדיה בשיחות טלפון ומנסים לבצע הונאות סייבר כספיות. יש לציין כי זהו חלק ממגמה רחבה יותר שבה מנסים פושעי סייבר להגביר את הלגיטימציה להונאות שלהם על ידי שימוש בתארים ובשמות של עובדי ממשל. "הסוכנות לאבטחת סייבר ותשתיות (CISA) מודעת להאקרים שהתחזו בטענה כי הם […]
