סטודנטים סינים בבריטניה קורבונת להונאות טלפוניות
סטודנטים סינים בבריטניה היו מטרה להונאה טלפונית מתמשכת על ידי דוברי סינית במשך יותר משנה, כחלק מפעילות המכונה RedZei (ידועה גם בשם RedThief). גורמי האיום של RedZei בחרו את המטרות שלהם בקפידה, חקרו אותם והבינו שזוהי קבוצת קורבנות עשירה אשר בשלה להטעיה וניצול, לדברי חוקר אבטחת הסייבר וויל תומאס. ההיבט הבולט ביותר בפעולה הוא הצעדים […]
דלף מידע מענקית הרכבות Wabtec לאחר מתקפת כופרה
חברת הרכבות האמריקאית Wabtec Corporation מדווחת על דלף מידע שהוביל לחשיפת מידע אישי ורגיש. Wabtec היא חברה ציבורית בארה"ב המייצרת קטרים ומערכות מסילה. החברה מעסיקה כ- 25,000 עובדים ופועלת ב- 50 מדינות והיא נחשבת כמובילת השוק העולמי בקטרי משא ושחקנית מרכזית בגזרת התובלה. בהודעה שפורסמה בסוף 2022 טוענת Wabtec שהאקרים פרצו לרשת המחשוב שלה והתקינו […]
פגם בנתבי חברת Netgear גורם לחולשת אבטחה מסוכנת
ענקית חומרת הרשת Netgear קוראת למשתמשיה לעדכן מספר דגמי נתבים כדי לטפל בפגיעות, שלדעת מומחי אבטחת סייבר עלולה לאפשר להאקרים להתקין נוזקות או לבצע פעילויות זדוניות אחרות במערכות המחשוב של משתמשי הנתב. Netgear ממליצה להוריד את הקושחה העדכנית ביותר בהקדם האפשרי והוסיפה שמשתמשים צריכים לבקר בתמיכה של Netgear, להקליד את מספר הדגם שלהם בתיבת החיפוש […]
נוזקת לינוקס מנצלת באגים באתרי וורדפרס
נוזקת לינוקס חדשה מנצלת 30 נקודות תורפה בתוספי וורדפרס מיושנים וערכות נושא כדי לפרוס JavaScript זדוני. חוקרי סייבר גילו נוזקת לינוקס בשם Linux.BackDoor.WordPressExploit.1, אשר פוגעת באתרי וורדפרס על ידי ניצול של 30 נקודות תורפה במספר תוספים וערכות נושא מיושנות. נוזקה זו מחדירה לדפי אינטרנט סקריפטים זדוניים של JavaScript ולאחר מכן, כאשר משתמשים לוחצים על הדף […]
מתקפת סייבר על חברת טויוטה בהודו
חברת טויוטה בהודו הודיעה לרשויות ההודיות על פרצת מידע בטויוטה Kirloskar Motor – מיזם משותף של 89/11 אחוזים עם הקונגלומרט ההודי Kirloskar Group. החברה קיבלה הודעה על ידי אחד מספקי השירותים שלה אודות תקרית אבטחת סייבר עלולה לחשוף מידע אישי של חלק מלקוחות Kirloskar Motor. החברה לא חשפה את גודל פרצת המידע או את מספר […]
מתקפת כופרה משביתה חברת כרייה קנדית
תאגיד הכרייה הקנדי CMMC בקולומביה הבריטית הודיע כי היה יעד למתקפת כופרה אשר השביתה את פעילותו. CMMC, בבעלות חלקית של Mitsubishi Materials Corporation מייצרת בממוצע 100 מיליון פאונד של נחושת בשנה ויש לה קיבולת עתודות מינרלים משוערת לעוד 32 שנים. מתקפת הכופרה התרחשה ב- 27 בדצמבר 2022 וצוות ה- IT של החברה הגיב במהירות על […]
האקרים מצפון קוריאה תוקפים באמצעות כופרה
האקרים בחסות הממשל הצפון קוריאני נצפו בפעם הראשונה כשהם משתמשים בכופרה כנגד חברות וארגונים בדרום קוריאה השכנה. משטרת דרום קוריאה מדווחת על יותר מתריסר קניונים מקוונים בדרום קוריאה שהיוו מטרות לכופרה של צפון קוריאה. כמו כן, לפי South China Morning Post, דיווחה משטרת דרום קוריאה על פעילות האקרים אשר כוונה לפחות ל- 893 מומחי מדיניות […]
מתקפת כופרה על עיתון The Guardian הבריטי
ביום שלישי 20 בדצמבר 2022 חווה העיתון הבריטי The Guardian אירוע אבטחת IT גדול אשר פגע בחלק מתשתית ה- IT שלו. במאמר מקוון פרסם העיתון הצהרה פנימית של המנכ"ל והעורך הראשי: "אנחנו מאמינים שזו מתקפת כופרה אבל ממשיכים לשקול את כל האפשרויות." נראה ששיבוש מערכות ה- IT של עיתון הגרדיאן הוגבל למערכות ושירותים פנימיים. ככל […]
חברת האם של TikTok השתמשה בנתוני הפלטפורמה למעקב אחר עיתונאים
אושר מה שהיה בגדר שמועה: עובדי חברת ByteDance המחזיקה ב- TikTok ובמקבילה הסינית Douyin, ניגשו לנתונים מ- TikTok כדי לעקוב אחר כתב Financial Times וכתב BuzzFeed בניסיון לזהות את המקור של הדלפות לתקשורת. כך הוצהר על ידי היועץ המשפטי של ByteDance – אריך אנדרסן, באימייל שהועבר לסוכנות הידיעות הצרפתית (AFP) ב- 23 בדצמבר 2022. לדברי […]
2 פגיעויות Zero Day המשמשות לתקיפת שרתי Exchange
מערך הסייבר הלאומי מפרסם 2 פגיעויות Zero Day המשמשות לתקיפת שרתי מיקרוסופט Exchange וממליץ להתקין בהקדם האפשרי את עדכוני האבטחה הרלוונטיים. הפגיעויות מאפשרות להאקרים גישה מרוחקת לשרת והרצת קוד זדוני עליו. התקיפות בשיטה החדשה שימשו כוקטור תקיפה ראשוני באירועי כופרה. לפרסום המלא בקובץ PDF לחצו כאן Zero Day הוא מונח המתאר פרצות אבטחה שהתגלו, בהן […]