פגיעות אבטחה בפלטפורמת Stremio חושפת מיליונים למתקפות סייבר
פלטפורמת Stremio הינה מרכז מדיה לחיפוש, צפייה וארגון תכני וידאו (סרטים וסדרות). חוקרי חברת CyFox גילו פגיעות אבטחה של שתילה / חטיפת DLL ב- Stremio, שיכולה להיות מנוצלת על ידי פושעי סייבר להפעלת קוד זדוני במערכת המחשוב של הקורבן, לגנוב מידע ועוד. DLLs (ספריות קישורים דינמיים), הינם קבצים אותם ניתן לקשר ולשתף באופן דינמי על […]
האקרים איראנים מתחזים לישראלים במתקפת דיוג בלינקדאין
השב"כ טוען כי סיכל הונאת דיוג בלינקדאין שבוצעה על ידי האקרים איראנים. מלחמת הסייבר המתמשכת בין איראן וישראל עלתה שוב לכותרות, כאשר סיכל השב"כ בהצלחה מתקפת דיוג חנית מתוחכמת שכוונה למשתמשים ישראלים, בעיקר חוקרים ועובדי מדינה מארגונים שונים. מתקפת הסייבר שבוצעה על ידי האקרים מאיראן, השתמשה בפרופילי לינקדאין מזויפים ובטכניקות הנדסה חברתית מתוחכמות כדי להשיג […]
למעלה מ- 200,000 חשבונות OpenAI זמינים לרכישה ברשת האפלה
חוקרי אבטחת מידע גילו למעלה מ- 200,000 אישורי OpenAI גנובים למכירה ברשת האפלה. אישורי הכניסה – שמות ומשתמשים וסיסמאות, מאפשרים לפושעי סייבר להשתמש בתכונות הפרימיום של ChatGPT בחינם ולגשת לצ'אטים הכוללים מידע סודי כמו סודות מסחריים, קוד מקור ותוכניות עסקיות. התגלית באה בעקבות דו"ח צוות מודיעין האיומים של חברת אבטחת הסייבר Group-IB שלפיו, למעלה מ- […]
ארה"ב במרדף אחר נוזקות סיניות העלולות לשבש פעולות צבאיות
גורמי מודיעין אמריקאים מאמינים שנוזקות עלולות להעניק לסין את הכוח לשבש או להאט את הפריסה האמריקאית או לפגוע בתשתיות שלה, לרבות שימוש בנוזקות במהלך מהלך סיני נגד טייוואן. ממשל ביידן מאמין שסין התחבאה עמוק בתוך הרשתות השולטות בחשמל, במערכות התקשורת ובמערכות אספקת המים המזינות בסיסים צבאיים בארצות הברית וברחבי העולם, כך לפי גורמי צבא, מודיעין […]
קורבן גניבת מידע חויבה לשלם 1.21 מיליון דולר לאדידס ול- NBA
קורבן של מתקפת אישורים ב- Paypal חויבה לשלם לאדידס ולאגודת הכדורסל הלאומית (NBA) סכום של 1.21 מיליון דולר, לאחר שפושעי סייבר השתמשו בחשבון ה- Paypal שלה כדי למכור פריטים מזויפים. תושבת אוסטרליה – שרה לוק, הייתה קורבן של מתקפת מילוי אישורים (Credential Stuffing Attack) שהשפיעה על כ- 35,000 לקוחות Paypal בדצמבר 2022. לוק סבורה שהיא […]
מידע של מיליונים נגנב עקב טעות אישורי גישה של מפתחי אינטרנט
סוכנויות אבטחת סייבר בארה"ב ובאוסטרליה מדווחות כי נגנב מידע אישי, פיננסי ובריאותי השייך למיליוני אנשים, דרך סוג מסוים של פגיעות אבטחה באתרי אינטרנט. הסוכניות קוראות למפתחי האינטרנט לבדוק את הקוד שלהם ולתקן מיידית את פגם האבטחה הקריטי. פגם האבטחה הזה מוכר כהפניות ישירות לא מאובטחות לאובייקטים, או IDORs. הפניות ישירות לא מאובטחות לאובייקטים (IDOR) מתרחשות […]
בית חולים מסכל מתקפת כופרה אך מאבד את נתוני המטופלים
בית החולים הכללי של טמפה (TGH) פונה למטופלים שהמידע שלהם נגנב על ידי קבוצת כופרה. בהודעת אבטחת סייבר דיווחה TGH שהבחינה בפעילות חריגה במערכות המחשב שלה ב- 31 במאי 2023: "למרבה המזל, מערכות הניטור של TGH ואנשי מקצוע טכנולוגיים מנוסים מנעו למעשה הצפנה של המידע, מה שהיה קוטע את יכולתו של בית החולים לספק טיפול […]
אתר בז"ן הופל במתקפת DDoS
אתר האינטרנט של מפעילת בתי הזיקוק הגדולה בישראל – קבוצת בז"ן, אינו נגיש ממרבית חלקי העולם בעקבות פריצה למערכות המחשוב של הקבוצה. קבוצת בז"ן שבסיסה במפרץ חיפה (לשעבר בתי זיקוק לנפט בע"מ) מייצרת למעלה מ- 13.5 מיליארד דולר בהכנסות שנתיות ומעסיקה יותר מ- 1,800 עובדים. החברה מתהדרת ביכולת זיקוק נפט כוללת של כ- 9.8 מיליון […]
זהירות! מודעות חיפוש של גוגל ובינג משמשות להפצת נוזקות
במחקר חדש נמצא כי רשתות הפרסום של גוגל ובינג מנוצלות לרעה לשם הפצת נוזקות. מומחי אבטחת סייבר מ- Sophos הכריזו לאחרונה על גילוי מתקפת נוזקות חדשה בשם Nitrogen. במתקפות אלו משתמשים פושעי הסייבר במודעות גוגל ובמודעות בינג כדי לפרסם כלים דיגיטליים פופולריים כגון AnyDesk (כלי שולחן עבודה מרוחק), WinSCP (לקוח SFTP/FTP עבור מערכת ההפעלה Windows), […]
אוניברסיטת הוואי משלמת 250 אלף דולר לפושעי סייבר
אוניברסיטת הוואי בהונולולו ניהלה משא ומתן עם פושעי סייבר כדי לפתור השלכות מתקפת כופרה על המכללה הקהילתית של הוואי. גורמים במכללה אמרו שהם קיבלו את ההחלטה הקשה למנוע חשיפת מידע רגיש באינטרנט של עשרות אלפי אנשים. דובר מטעם UH (אוניברסיטת הונולולו) דיווח כי בחודש יוני 2023 נגנב מידע אישי של כ- 28,000 עובדים וסטודנטים בהווה […]