מתקפת סייבר חסמה אפשרות חיוב כרטיסי אשראי בישראל
עיתון הג'רוזלם פוסט דיווח כי אלפי קוראי כרטיסי אשראי בתחנות הדלק וברשתות סופרמרקטים בישראל הפסיקו לעבוד ביום ראשון בבוקר בעקבות מתקפת DDoS שפגעה בחברה האחראית על פעולות המכשירים. על פי הדיווחים, לקוחות בסופרמרקטים ובתחנות דלק לא הצליחו לבצע תשלומים עקב מתקפת הסייבר המתמשכת. לפי המאמר שפרסם הג'רוזלם פוסט: "CreditGuard דיווחה לכלי תקשורת ישראלים ביום ראשון כי […]
מבקר המדינה טוען לכשלים מתמשכים במדיניות אבטחת הסייבר של הביטוח הלאומי
על פי דו"ח מבקר המדינה שפורסם ביום שלישי, המוסד לביטוח לאומי לא עדכן את מדיניות אבטחת הסייבר ואבטחת המידע שלו במשך כעשור, למרות שהתפתחו איומים בתחומים אלו ולמרות שמדיניות הביטוח הלאומי קובעת כי יש לבדוק ולעדכן את המדיניות מדי שנה. כמו כן, גם ועדת הסייבר של המוסד לביטוח לאומי לא התכנסה בין 2022 לינואר 2024, […]
מתקפת כופרה פוגעת בעיר שיבויגן בארה"ב
העיר שיבויגן בארה"ב דיווחה כי היא נדרשה לתשלום כופר לאחר מתקפת סייבר. ב- 10 בנובמבר מסרה העירייה כי בעקבות חקירה נחשפה גישה בלתי מורשית לרשת המחשוב שלה. מאז איבטחה העירייה את רשת המחשוב שלה והיא פועלת באמצעות חוקרי סייבר כדי לערוך סקירה משפטית יסודית להבנת מלוא היקף המתקפה. לפי העירייה, אין ראיות לכך שמידע אישי […]
אמזון מאשרת דלף מידע של עובדים לאחר מתקפת שרשרת אספקה
אמזון אישרה דלף מידע עובדים לאחר שמידע שנגנב במהלך מתקפת MOVEit במאי 2023 הודלף בפורום פשעי סייבר ברשת האינטרנט האפלה. קבוצת פשעי הסייבר שמאחורי דלף מידע זה הידועה בשם Nam3L3ss, פרסמה למעלה מ- 2.8 מיליון רשומות של נתוני עובדי אמזון כולל שמות, פרטי קשר, כתובות דוא"ל ועוד. דובר אמזון – אדם מונטגומרי, אישר את הטענות […]
אזרחים ותיקים בבריטניה קורבנות הונאת סייבר
עם תחילת החורף, פושעי סייבר אינם מפספסים את ההזדמנות לתקוף אזרחים ותיקים בבריטניה באמצעות הודעות טקסט מזויפות הנושאות את הכותרות "קצבת חימום חורף" ו- "תמיכת יוקר מחיה". מתקפת סייבר זו מתרחשת לנוכח העמדה השנויה במחלוקת של ממשלת בריטניה לאחרונה, בנוגע לקיצוץ בתשלומי הדלק לחורף לכ- 10 מיליון גמלאים ברחבי בריטניה. במתקפה זו שולחים פושעי הסייבר […]
עובד דיסני שפוטר הואשם בפריצה לתוכנת תפריטים המשמשת את מסעדות החברה
עובד דיסני לשעבר מואשם בפריצה לתוכנה ליצירת תפריטים המשמשת את מסעדות החברה, כדי לציין במרמה פריטי מזון מסוימים כאילו אינם מכילים בוטנים. בתביעה פלילית פדרלית שהוגשה לבית המשפט המחוזי בארה"ב בפלורידה, מייקל שויר שפוטר, מואשם בגרימה ביודעין לשידור של תוכנית למחשב מוגן וגרימת נזק בכוונה ללא אישור. שויר עבד בוולט דיסני וורלד כמנהל הפקת תפריטים. […]
נוזקות מופצות באמצעות הודעות דוא"ל מזויפות על הפרת זכויות יוצרים
מאות חברות ברחבי העולם הותקפו בדוא"ל דיוג חנית הטוען להפרת זכויות יוצרים, כאשר למעשה הוא גורם להפעלת נוזקת גניבת מידע. החל מיולי, החלה צ'ק פוינט לעקוב אחר הודעות האימייל כשהן מתפשטות על פני אמריקה, אירופה ודרום מזרח אסיה – הודעות אימייל אשר הגיעו בכל פעם מדומיין חדש. מאות מלקוחות החברה קיבלו את ההודעות הללו, מה […]
האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025
קבוצת האקרים סינים בשם MirrorFace מכוונת מתקפות כנגד דיפלומטים באיחוד האירופי. לפי חברת ESET בדוח פעילות APT שלה לתקופה אפריל עד ספטמבר 2024, משמתשים ההאקרים במהלך המתקפה הזו בפיתוי הקשור לתערוכת Expo העולמית הקרובה שתתקיים בשנת 2025 באוסקה יפן. ESET מדגישה כי: "מתקפו אלו מראות שגם בהתחשב במיקוד הגיאוגרפי החדש הזה, נשארת קבוצת MirrorFace ממוקדת […]
פגם הזרקת פקודה מאיים על 61,000 התקני D-Link NAS
נקודת תורפה קריטית זוהתה במכשירי D-Link NAS – סיכון אבטחה המהווה סיכון חמור ליותר מ- 61,000 מערכות ברחבי העולם. הפגם – פגיעות של החדרת פקודות בסקריפט `account_mgr.cgi`, מאפשר להאקרים לבצע פקודות שרירותיות באמצעות בקשות HTTP GET בעלות מבנה מיוחד. בעיה זו בעלת רמת חומרה גבוהה משפיעה על מספר דגמי D-Link NAS כולל DNS-320, DNS-320LW, DNS-325 […]
נוקיה חוקרת פרצת אבטחה בעקבות טענת האקרים שגנבו קוד מקור
נוקיה חשפה כי היא חוקרת פרצת אבטחה אפשרית בה מעורב ספק צד שלישי שלה, לאחר שהאקר ידוע טען כי גנב מהחברה קוד מקור: "נוקיה מודעת לדיווחים אודות האקר הטוען כי השיג גישה לנתונים מסוימים של קבלן צד שלישי שלנו ואולי לנתונים של נוקיה", אמרה החברה בהצהרה ל- TechRadar Pro. החקירה המתמשכת עדיין לא חשפה ראיות […]
