Lockbit Ransomware דורשים 2 מיליון דולר לנתוני חברת היסעים
תאגיד התחבורה הציבורית של מחוז פירס בוושינגטון (Pierce Transit) נפל קורבן למתקפת כופרה. המתקפה החלה ב- 14 בפברואר השנה וחייבה את פירס טרנזיט לפעול בדרכים עקיפות כדי לשמור על מערכת ההיסעים המשרתת כ- 18,000 איש מדי יום. תחבורה ציבורית הינה שירות חיוני וכל הפרעה ארוכת טווח ברשתות המחשוב שלה עלולה להשפיע באופן קשה על הציבור […]
140,000 נתוני לקוחות בנק Hatch נגנבו עקב פרצת מידע
בנק Hatch הינו החברה השנייה שסבלה מהשלכות פרצת המידע שהתרחשה ב- Goanywhere MFT ומדגים שוב עד כמה מסוכנות מתקפות שרשרת אספקה. Hatch – חברת טכנולוגיה פיננסית הגישה דו"ח למשרד היועץ המשפטי לממשלה בו נאמר כי האקרים ניצלו פגם ב- Goanywhere MFT כדי לגנוב נתונים רגישים של כ- 140,000 לקוחות. Goanywhere MFT הוא שירות שיתוף קבצים […]
משרדי עורכי דין על הכוונת של פושעי סייבר
בינואר ופברואר 2023 עברו שישה משרדי עורכי דין שונים מתקפות סייבר בהן הופצו נוזקות GootLoader ו- FakeUpdates (המכונה גם SocGholish). נוזקת GootLoader פעילה מאז סוף 2020 והיא מסוגלת לספק מגוון רחב של נוזקות מישניות כגון Cobalt Strike וכופרה. היא משתמשת בעיקר בהרעלת אופטימיזציה של מנועי חיפוש (SEO) כדי להעביר קורבנות המחפשים מסמכים הקשורים לעסקים, לעבר אתרי הורדה […]
אתר BidenCash Market מדליף 2 מיליון כרטיסי אשראי
אתר BidenCash הינו שוק כרטיסי אשראי הפועל הן ברשת האפלה והן ברשת האינטרנט הקונבנציונלית ומציע למכירה פרטי כרטיסי אשראי גנובים. BidenCash הדליף יותר משני מיליון כרטיסי אשראי תקפים כחלק מקידום יום ההולדת של האתר. מערך נתונים של 250 MB שהודלף מכיל מידע על כרטיסי אשראי מכל רחבי העולם, כאשר חלק ניכר מהם הונפקו בארצות הברית, […]
קול בינה מלאכותית מפצח זיהוי קולי של בנקאות טלפונית
זיהוי קולי – Voice ID משתרש ברחבי בנקים כדרך לבצע אימות משתמשים בטלפון. עם זאת, עולות שאלות לגבי עד כמה הדבר בטוח מבחינת הגנה על המידע האישי. כעת, כשבינה מלאכותית – AI זמינה באופן חופשי ומסוגלת לשכפל קולות של אנשים, האם זה יכול להיות סיכון לאבטחת מידע? מספר מחקרים עדכניים מראים שהסכנה קיימת. כתב אתר […]
ספקית הטלוויזיה בלוויין Dish הושבתה עקב מתקפת כופרה
ספקית הטלוויזיה בלוויין האמריקאית Dish אישרה כי מתקפת כופרה גרמה להפסקה מתמשכת בשידוריה וכן הצהירה כי האקרים הוציאו נתונים מהמערכות שלה. בעקבות מתקפת הכופרה הושבתו האתר הראשי, האפליקציות ומערכות התמיכה בלקוחות Dish וכן שירותי הסטרימינג Sling TV של החברה. לחברת Dish כ- 10 מיליון לקוחות בסטרימינג, טלוויזיה בלוויין ושירותים אחרים. Dish טוענת כי ההשבתה נבעה […]
נחשפו סיסמאות מוצפנות לאחר מתקפת סייבר שניה על LastPass
חברת LastPass – שירות ניהול סיסמאות, שבדצמבר 2022 חשפה פרצת מידע חמורה אשר אפשרה להאקרים לגשת לכספות סיסמאות מוצפנות של לקוחות החברה, אמרה שמתקפת הסייבר הינה תוצאה מכך שאותה קבוצת האקרים פתחה במתקפה שנייה על מערכות המחשוב של החברה. LastPass טוענת שהמחשב הביתי של אחד ממהנדסי ה- DevOps שלה נפרץ והודבק ב- keylogger כחלק ממתקפת […]
לפי ה- FBI שירותי הבריאות הם הנפגעים העיקריים מכופרה ב- 2022
לפי דוח של ה- FBI, חוו שירותי בריאות הציבור את עיקר מתקפות הכופרה על מגזר התשתיות הקריטיות במהלך שנת 2022. מרכז תלונות האינטרנט של ה- FBI קיבל בשנה שעברה 870 תלונות לפיהן ארגונים השייכים למגזר התשתיות הקריטיות היו קורבנות של מתקפות כופרה. כך דיווח דייוויד סקוט – סגן מנהל חטיבת הסייבר של ה- FBI, בוועידת […]
מתקפת סייבר של כנופיית LockBit על חברת המים בפורטוגל
כנופיית הכופרה LockBit לקחה אחריות על מתקפת סייבר שהופעלה נגד חברת המים של פורטו – העיר השנייה בגודלה בפורטוגל. Águas e Energia do Porto דיווחה ב- 8 בפברואר שהיא נפגעה ממתקפת סייבר, כשצוות האבטחה של החברה הצליח להגביל את הנזק. אספקת המים והסניטציה הציבורית לא הושפעו ממתקפת הסייבר. כנופיית LockBit הוסיפה את החברה לאתר הדלפות […]
דוא"ל מזויף של אמזון פריים משמש למתקפות דיוג
במהלך הימים האחרונים שולחים האקרים הודעות דיוג המסוותות כתובות URL באמצעות Slinks – כתובות לינקדאין מקוצרות, או כתובות אתר זעירות (Tiny URL / Bit.ly link). כתובות האתר המקוצרות מפנות את המשתמשים לכתובת אתר אחרת כאשר לוחצים עליהם. קישורים מקוצרים הם כלי נפוץ במתקפות דיוג מכיוון שהם מסווים לחלוטין את היעד הסופי של הקישורים ומכיוון ששירותי […]