תגית: מבזק

שתי קבוצות כופרה תקפו את Estee Lauder

ענקית הקוסמטיקה Estee Lauder חוותה שתי מתקפות כופרה לאחר ששתי קבוצות טענו כי פרצו למערכות המחשוב שלה. לפי חוקרי אבטחת סייבר, פורסמה החברה באתר הדלפות המידע של קבוצות הכופרה Alphv/BlackCat ו- Clop. חוקר הסייבר דומיניק אלביירי היה רק אחד מני רבים שפרסמו את החדשות. Estee Lauder, שמרכזה בניו יורק – המונה מותגים כמו DKNY, Jo […]

מפעילי כופרה מתחזים לחברת אבטחת הסייבר Sophos

כופרה חדשה בשם SophosEncrypt מתחזה לחברת אבטחת הסייבר Sophos, כאשר פושעי הסייבר משתמשים בשם החברה לצורך פעילותם הפלילית. הכופרה נחשבה בתחילה כחלק מתרגיל "צוות אדום" של Sophos והיא התגלתה על ידי MalwareHunterTeam. עם זאת צייץ בטוויטר צוות Sophos X-Ops כי החברה לא יצרה את הכופרה וכי הוא חוקר את פעולתו: "מצאנו את הכופרה ב- VT […]

מערכות מחשוב של חברת מיחזור הושבתו עקב מתקפת סייבר

ענקית המחזור הנורבגית TOMRA דיווחה כי היא מבודדת מערכות טכנולוגיות בעקבות התמודדות עם מתקפת סייבר נרחבת. ל- TOMRA מספר חטיבות המתמקדות בפתרונות פסולת ומחזור, מערכות מיון מתכות, מערכות כרייה וציוד מיון מזון. מתקפת הסייבר החלה ב- 16 ביולי, כך דיווחה אתמול החברה לבורסה של אוסלו. בעדכון נוסף נאמר: "כדי להכיל את מתקפת הסייבר, ניתקנו מיד […]

מיליוני מיילים של עובדי הפנטגון נשלחו לחשבונות במאלי

מיליוני אימיילים המיועדים לעובדי הפנטגון נשלחו בטעות לחשבונות דוא"ל במאלי בעשור האחרון בגלל שגיאות הקלדה שנגרמו מהדמיון בין כתובת הדוא"ל של צבא ארה"ב והדומיין של מאלי. בחלק מהמקרים נחשף מידע רגיש כמו הזמנות בבתי מלון עבור בכירי צבא ארה"ב. המיילים נועדו לבעלים של חשבונות דוא"ל .MIL – דומיין האינטרנט בבעלות צבא ארה"ב, אך בגלל שגיאות […]

פגיעות אבטחה במערכת ה- webmail של Zimbra

מערכת Zimbra הינה אפליקציית webmail בקוד פתוח המשמשת להעברת הודעות ושיתוף פעולה. Zimbra מספקת את הגרסה העדכנית ביותר של Exchange ActiveSync (EAS), כך שמשתמשים יכולים לסנכרן את תיבת הדואר, היומן, אנשי הקשר והמשימות שלהם עם המכשירים הניידים שלהם. משתמשי המערכת יכולים גם להתחבר ל- Microsoft Outlook באמצעות EAS. מומחי אבטחת מידע מזהירים את משתמשי Zimbra […]

האקרים מנצלים באג קריטי בתוסף WooCommerce של וורדפרס

האקרים מנצלים בימים אלו פגם אבטחה בתוסף WooCommerce Payments של אתרי וורדפרס כדי להשיג הרשאות משתמשים כולל הרשאות מנהלי המערכת. WooCommerce Payments הינו תוסף וורדפרס פופולרי מאד המאפשר לאתרים לקבל כרטיסי אשראי וכרטיסי חיוב כתשלום בחנויות WooCommerce. לפי וורדפרס משמש התוסף ביותר מ- 600,000 התקנות פעילות. ב- 23 במרץ 2023 פרסמו מפתחי התוסף את גרסה […]

פגיעה בפרטיות בעקבות ריגול סייבר משטרתי

האם מחיר הפרטיות והחירות שלנו שווה ליישום טכנולוגיות ריגול סייבר משטרתיות במטרה להקטין את שיעורי הפשיעה? הפרלמנט הצרפתי הכה גלים לאחר שאיפשר למשטרה להפעיל מרחוק מצלמות בטלפונים של אזרחים ובמכשירים אחרים המחוברים לאינטרנט, אולם מדינות אחרות עושות זאת כבר זמן מה. משטרת צרפת תוכל כעת להפעיל מרחוק את המצלמה, המיקרופון וה- GPS של טלפונים, מחשבים […]

מתקפות כופרה על תעשיית הבנקאות

בשל המרדף המתגבר של פושעי סייבר אחר רווחים כספיים בלתי חוקיים, נוטים לבלוט מגזרי תעשייה מסוימים וסוגים ספציפיים של מתקפות סייבר. המגזר הפיננסי לרבות תעשיית הבנקאות, נותר בעקביות מוקד עיקרי לאיומים כאלו. פושעי סייבר נמשכים לתעשיית הבנקאות בשל הפוטנציאל שלה לתגמולים משתלמים ובין סיכוני אבטחת הסייבר השונים שבהם נתקלים בנקים, נחשבות מתקפות כופרה כאיום קריטי. […]

ליקויי אבטחה חמורים ב-Google Bard

מחקר חדש מלמד כי אם ChatGPT אינו מאפשר להשתמש בו כדי ליצור הודעות דיוג ותוכן זדוני אחר, אפשר פשוט לעבור ל- Google Bard מכיוון שהגבלות האבטחה שלו הרבה יותר חלשות. חוקרי אבטחת סייבר בחברת צ'ק פוינט הצליחו להשתמש בכלי הבינה המלאכותית של גוגל כדי ליצור דוא"ל דיוג, keylogger (תוכנת לכידת הקשות מקלדת) וקוד כופרה פשוט. […]

חברות יעוץ מס בארה"ב שיתפו מידע רגיש ב- Meta

קבוצה של שבעה סנאטורים אמריקאים שלחה מכתב לראשי מס הכנסה, למשרד המשפטים ולוועדת הסחר הפדרלית וחשפה כי הם מצאו ראיות להפרה מזעזעת של פרטיות משלמי מסים בארה"ב על ידי חברות יעוץ והכנת דוחות מס וכן, על ידי חברות ביג טק. לפי המכתב, מידע על עשרות מיליוני משלמי מס בארה"ב נשלח על ידי שלוש חברות הכנת […]