תשתית טעינת רכבים חשמליים מהווה בסיס למתקפות סייבר
כשתשתית הטעינה של רכבים חשמליים (EV) ממהרת לעמוד בקצב העלייה הדרמטית במכירות כלי רכב חשמליים בארצות הברית, כבר החלו פושעי סייבר וחוקרי אבטחת סייבר כאחד להתמקד בחולשות האבטחה של התשתית. האקרים כבר תקפו תחנות טעינה לרכב חשמלי (EV) ומומחי אבטחה קוראים לתקני אבטחת סייבר במטרה להגן על המרכיב ההכרחי הזה של עתיד הרכבים החשמליים. בפברואר […]
קבצי OneNote עלולים להסוות נוזקות ל- Windows
הקובץ התמים לכאורה של Microsoft OneNote הפך לפורמט קובץ פופולרי המשמש האקרים להפצת נוזקות ופריצה לרשתות ארגוניות. האקרים ניצלו פקודות מאקרו במסמכי Microsoft Word ו- Excel במשך שנים כדי להתקין נוזקות במכשירי Windows. לאחר שמיקרוסופט השביתה לבסוף פקודות מאקרו כברירת מחדל במסמכי Word ו- Excel, החלו האקרים לפנות לפורמטים אחרים של קבצים פחות נפוצים כדי […]
דלף מידע מהקמעונאי הבריטי WHSmith חושף פרטי עובדים
הקמעונאי הבריטי WHSmith בן מאות שנים המתמחה בספרים ופרסומים אחרים, נפגע ממתקפת סייבר בה השיגו האקרים גישה לנתוני החברה. מהחברה נמסר כי היא חוקרת דלף מידע שהוביל לגישה בלתי מורשית לנתוני החברה, כולל מידע אודות עובדים בהווה ובעבר, אם כי היא טוענת לעסקים כרגיל למרות ההתקפה: "לא הייתה השפעה על פעילויות המסחר של החברה. אתר […]
Lockbit Ransomware דורשים 2 מיליון דולר לנתוני חברת היסעים
תאגיד התחבורה הציבורית של מחוז פירס בוושינגטון (Pierce Transit) נפל קורבן למתקפת כופרה. המתקפה החלה ב- 14 בפברואר השנה וחייבה את פירס טרנזיט לפעול בדרכים עקיפות כדי לשמור על מערכת ההיסעים המשרתת כ- 18,000 איש מדי יום. תחבורה ציבורית הינה שירות חיוני וכל הפרעה ארוכת טווח ברשתות המחשוב שלה עלולה להשפיע באופן קשה על הציבור […]
140,000 נתוני לקוחות בנק Hatch נגנבו עקב פרצת מידע
בנק Hatch הינו החברה השנייה שסבלה מהשלכות פרצת המידע שהתרחשה ב- Goanywhere MFT ומדגים שוב עד כמה מסוכנות מתקפות שרשרת אספקה. Hatch – חברת טכנולוגיה פיננסית הגישה דו"ח למשרד היועץ המשפטי לממשלה בו נאמר כי האקרים ניצלו פגם ב- Goanywhere MFT כדי לגנוב נתונים רגישים של כ- 140,000 לקוחות. Goanywhere MFT הוא שירות שיתוף קבצים […]
משרדי עורכי דין על הכוונת של פושעי סייבר
בינואר ופברואר 2023 עברו שישה משרדי עורכי דין שונים מתקפות סייבר בהן הופצו נוזקות GootLoader ו- FakeUpdates (המכונה גם SocGholish). נוזקת GootLoader פעילה מאז סוף 2020 והיא מסוגלת לספק מגוון רחב של נוזקות מישניות כגון Cobalt Strike וכופרה. היא משתמשת בעיקר בהרעלת אופטימיזציה של מנועי חיפוש (SEO) כדי להעביר קורבנות המחפשים מסמכים הקשורים לעסקים, לעבר אתרי הורדה […]
אתר BidenCash Market מדליף 2 מיליון כרטיסי אשראי
אתר BidenCash הינו שוק כרטיסי אשראי הפועל הן ברשת האפלה והן ברשת האינטרנט הקונבנציונלית ומציע למכירה פרטי כרטיסי אשראי גנובים. BidenCash הדליף יותר משני מיליון כרטיסי אשראי תקפים כחלק מקידום יום ההולדת של האתר. מערך נתונים של 250 MB שהודלף מכיל מידע על כרטיסי אשראי מכל רחבי העולם, כאשר חלק ניכר מהם הונפקו בארצות הברית, […]
קול בינה מלאכותית מפצח זיהוי קולי של בנקאות טלפונית
זיהוי קולי – Voice ID משתרש ברחבי בנקים כדרך לבצע אימות משתמשים בטלפון. עם זאת, עולות שאלות לגבי עד כמה הדבר בטוח מבחינת הגנה על המידע האישי. כעת, כשבינה מלאכותית – AI זמינה באופן חופשי ומסוגלת לשכפל קולות של אנשים, האם זה יכול להיות סיכון לאבטחת מידע? מספר מחקרים עדכניים מראים שהסכנה קיימת. כתב אתר […]
ספקית הטלוויזיה בלוויין Dish הושבתה עקב מתקפת כופרה
ספקית הטלוויזיה בלוויין האמריקאית Dish אישרה כי מתקפת כופרה גרמה להפסקה מתמשכת בשידוריה וכן הצהירה כי האקרים הוציאו נתונים מהמערכות שלה. בעקבות מתקפת הכופרה הושבתו האתר הראשי, האפליקציות ומערכות התמיכה בלקוחות Dish וכן שירותי הסטרימינג Sling TV של החברה. לחברת Dish כ- 10 מיליון לקוחות בסטרימינג, טלוויזיה בלוויין ושירותים אחרים. Dish טוענת כי ההשבתה נבעה […]
נחשפו סיסמאות מוצפנות לאחר מתקפת סייבר שניה על LastPass
חברת LastPass – שירות ניהול סיסמאות, שבדצמבר 2022 חשפה פרצת מידע חמורה אשר אפשרה להאקרים לגשת לכספות סיסמאות מוצפנות של לקוחות החברה, אמרה שמתקפת הסייבר הינה תוצאה מכך שאותה קבוצת האקרים פתחה במתקפה שנייה על מערכות המחשוב של החברה. LastPass טוענת שהמחשב הביתי של אחד ממהנדסי ה- DevOps שלה נפרץ והודבק ב- keylogger כחלק ממתקפת […]