דלף מידע מ- Vice Media כלל נתונים פיננסיים
Vice Media Group LLC היא חברת מדיה אמריקאית קנדית לשידור דיגיטלי. גישה בלתי מורשית לחשבון האימייל הפנימי של Vice חשף מידע אישי של משתמשים ומספרי כרטיסי אשראי. Vice שלחה מכתבים ללמעלה מ- 1700 משתמשים שנתוניהם האישיים נחשפו בפרצת מידע הקשורה לחברת המדיה. על פי ההודעה שפרסמו לציבור, גישה בלתי מורשית למערכות של Vice הביאה לחשיפת […]
מתקפת דוא"ל עסקי מחקה ספקים ומכוונת לשרשרת אספקה
מתקפה חדשה עושה שימוש בדוא"ל עסקי – Business Email Compromise (BEC). מתקפה זו מתרחקת ממיקוד במנהלים לטובת פגיעה בשרשראות אספקה. BEC עוקבת אחר כמה דפוסים שונים, אך בעיקר סובבת סביב גישה של האקרים אשר זייפו חשבון דוא"ל ברמת מנהלי הארגון. ההאקר שולח מייל דחוף! אחד או יותר לעובד זוטר בנושא העברת כספים מתוך העסק למקום […]
עיירה באוהיו פועלת לשיקום מערכות המשפט העירוניות לאחר מתקפת סייבר
העיירה סירקלוויל באוהיו חוקרת מתקפת סייבר שהפילה את מערכות המחשוב המשמשות את בית המשפט שלה וייתכן כי נחשפו נתונים רגישים. דובר העירייה לא אישר אם בתקרית הייתה מעורבת כופרה, אך בית המשפט העירוני בסירקלוויל התווסף לאתר ההדלפות של קבוצת הכופרה LockBit. הקבוצה טענה שהיא גנבה 500 GB של נתונים הכוללים מידע משפטי ונתנה לבית המשפט […]
מתקפת סייבר על רשת בתי החולים One Brooklyn Health
רשת בתי החולים OBH – One Brooklyn Health פרסמה הודעה אודות מתקפת סייבר ודלף מידע ובכך סיפקה הסבר להשבתת הרשת בחודשים נובמבר ודצמבר 2022. OBH שמרה על שקט יחסי על רקע הסיקור של כלי תקשורת מקומיים אודות מטופלים החווים עיכובים בטיפול עקב מתקפת הסייבר. כפי שדווח על ידי אתר SC Media, נאלצו בתי החולים שלה […]
העוזר החכם שלכם מאזין ליותר ממה שאתם חושבים
רמקולים חכמים הינם הכרח לכל מי שרוצה לנהל בית מופעל קולי. מהאזנה למוזיקה ופודקאסטים ועד לשליטה בגאדג'טים, הפכו העוזרים החכמים למרכיב ביתי עד כדי כך שבשלושת החודשים הראשונים של 2022, יותר מ- 30 מיליון דגמים נשלחו ברחבי העולם, כאשר אמזון בחזית המירוץ מהווה כשליש עם מכשירים התומכים באלקסה. עם זאת, חשף VPNOverview מספר מחקרים מטרידים […]
מתקפת סייבר לגניבת אישורים מכוונת לחברות במזרח התיכון
חוקרי אבטחת מידע זיהו מתקפת סייבר המכוונת לארגונים וחברות במזרח התיכון, המשתמשת בנוזקה המפעילה דלת האחורית. מתקפת הסייבר יוחסה על ידי חוקרי Trend Micro – מוחמד פהמי, שריף מגדי ומחמוד זוהדי, לקבוצת הסייבר APT34. "המטרה העיקרית היא לגנוב את האישורים (שמות משתמשים וסיסמאות) של המשתמשים. אפילו במקרה של איפוס או שינוי סיסמה, מסוגלת הנוזקה לשלוח […]
חולשת אבטחה חמורה במערכת העברת הקבצים GoAnywhere
משתמשים בתוכנת העברת הקבצים המאובטחת GoAnywhere הוזהרו מפני ניצול חולשת אבטחה יום אפס (פגיעות במערכת או במכשיר שנחשפה אך עדיין לא תוקנה) על ידי האקרים, ישירות מהאינטרנט. תוכנת GoAnywhere מיוצרת על ידי חברת Fortra הידועה עד לאחרונה בשם HelpSystems והיא נועדה לאפשר לארגונים לבצע אוטומציה מאובטחת של חילופי נתונים עם שותפי מסחר. בלוגר אבטחת הסייבר […]
מתקפת כופרה מסיבית על שרתי VMware ESXi
מנהלי IT, ספקי אחסון וצוות תגובת החירום הצרפתי (CERT-FR) מזהירים מפני האקרים המכוונים מתקפות סייבר באופן פעיל לשרתי VMware ESXi ברחבי העולם. מתקפת הסייבר מנצלת פגיעות ביצוע קוד מרחוק ומפעילה את הכופרה ESXiArgs. פגם האבטחה נגרם כתוצאה מבעייה בשירות OpenSLP אשר יכולה להיות מנוצלת על ידי האקרים במתקפות סייבר במורכבות נמוכה. CERT-FR מציינים כי בעיה זו […]
מתקפת כופרה מאלצת סגירת בתי ספר בננטקט
מתקפת כופרה שהתמקדה בבתי ספר באי ננטקט במסצ'וסטס, אילצה השבוע את סגירתם של ארבעה בתי ספר הכוללים כ- 1700 תלמידים. מפקחת המחוז – אליזבת הלט הודיעה על ההחלטה באימייל להורים: "יחד עם מומחי אבטחת מידע חיצוניים, עבדה מחלקת טכנולוגיות המידע שלנו קשה מאד כדי לשחזר את המחשבים ואת שירות האינטרנט שלנו. עם זאת, מתוך זהירות, […]
נוזקות PoS חוסמות תשלום אלחוטי וגונבות פרטי כרטיסי אשראי
גרסאות חדשות של נוזקת ה- PoS (נקודת מכירה) Prilex יכולות לחסום עסקאות מאובטחות התומכות בתשלום ללא מגע בכרטיסי אשראי ולאלץ את הצרכנים להכניס כרטיסי אשראי, שפרטיהם נגנבים בסופו של דבר על ידי הנוזקה. במסוף תשלום, עסקאות ללא מגע משתמשות בשבבי NFC – Near Field Communication המוטמעים בכרטיסי אשראי ובמכשירים ניידים כדי לאפשר ביצוע תשלום ללא […]