בתי ספר בסקרנטון פנסילבניה מתמודדים עם מתקפת כופרה
בתי ספר בסקרנטון – פנסילבניה מתמודדים עם מתקפת כופרה, כך אישר המחוז בהודעה לתלמידים. בפייסבוק הודיע המחוז כי בתי הספר מתמודדים עם השבתות טכנולוגיות נרחבות כתוצאה ממתקפת הכופרה: "המתקפה גורמת להפרעה בחלק ממערכות המחשב והשירותים שלנו. אנו עובדים במרץ עם מומחים לזיהוי פלילי כדי לחקור את מקור אירוע הסייבר הזה, לבדוק את השפעתו על מערכות […]
מידע פיננסי של חברת EquiLend נגנב במתקפת כופרה
מתקפת כופרה על EquiLend בינואר 2024 הביאה לגניבת מידע של לקוחות. החברה שלחה מכתב התראה ללקוחותיה המאשר גניבת מידע המאפשר זיהוי אישי, כך מדווח אתר BleepingComputer. חברת EquiLend היא חברת טכנולוגיה פיננסית, נתונים ואנליטיקה גלובלית. מוקדם יותר השנה, היא פרסמה הודעה לעיתונות שבה נאמר כי ב- 22 בינואר זיהו אנשי ה- IT שלה בעיה טכנית […]
פי 16 מתקפות סייבר על חשבונות ענן בשנת 2023
על פי דוח איומי הסייבר של Red Canary לשנת 2024 גדל איום הסייבר על חשבונות ענן פי 16 בשנת 2023, כאשר פושעי סייבר אימצו טכניקות חדשות בסביבות אלו. חוקרי סייבר גילו שטכניקת MITER ATT&CK לפריצה לחשבונות חשבון ענן הייתה הטכניקה הרביעית הנפוצה ביותר בה השתמשו פושעי סייבר ב- 2023. MITER ATT&CK הינו בסיס ידע גלובלי של […]
הסלמה בארה"ב בהונאות סייבר הקשורות למיסוי
ככל שמתקרב המועד להגשת דוחות מס ב- 15 באפריל 2024 בארה"ב, ניכרת הסלמה בהונאות סייבר הקשורות למס והן מכוונות הן לנישומים והן לאנשי מקצוע בתחום המס. בזמן שמשלמי המסים ממהרים להגיש את דוחות מס ההכנסה הפדרלי האישי שלהם, מנצלים פושעי סייבר את התקופה כדי להערים על אנשים להעביר להם במרמה כסף או למסור להם מידע […]
למעלה מ- 15,000 חשבונות Roku שנפרצו נמכרו ב- 50¢ כל אחד
חברת Roku – חברת מדיה דיגיטלית והזרמת תוכן, חשפה דלף מידע שהשפיע על למעלה מ- 15,000 לקוחותיה, לאחר שחשבונות שנפרצו שימשו לביצוע רכישות מזויפות של חומרה ומינויי סטרימינג. Roku גם מאפשרת למשתמשיה לגשת לשירותים כמו Netflix, Hulu ו- Amazon Prime Video. החברה חשפה לראשונה את דלף המידע ביום שישי והזהירה כי 15,363 חשבונות לקוחות נפרצו […]
קבוצת האקרים איראניים מאיימת על ארגונים ישראליים
קבוצת האקרים הנתמכת על ידי איראן פרצה לאחרונה לחברה המייצרת תוכנות ניהול אקדמיות והשתמשה בגישה זו כדי לאיים על ארגונים ישראלים אחרים. לפי OP Innovate – החברה הישראלית שחקרה את האירוע, נראה שהמטרה הכוללת של מתקפת הסייבר הייתה האקטיביות ולאו דווקא רווח כספי. OP Innovate הסבירו כי בנובמבר פרצו ההאקרים את תוכנת Rashim ואז נראה […]
האקרים מנצלים פגם בתוסף וורדפרס להדבקת אתרים בנוזקות
האקרים פורצים אתרי וורדפרס על ידי ניצול פגיעות בגרסאות מיושנות של התוסף Popup Builder ומדביקים למעלה מ- 3,300 אתרי וורדפרס בנוזקות. פגם האבטחה הינו פגיעות סקריפטים בין-אתרים (XSS) המשפיע על תוסף Popup Builder בגרסאות 4.2.3 ומעלה. פגם אבטחה זה נחשף לראשונה בנובמבר 2023. מסע מתקפות הסייבר של Balada Injector שנחשף בתחילת השנה ניצל את פגם […]
האקרים רוסים השיגו גישה לקוד המקור של מיקרוסופט
תקרית שנחשפה לראשונה בינואר ומיוחסת לצוות ההאקרים הרוסי Cozy Bear, ממשיכה להשפיע על מערכות מיקרוסופט. בינואר חשפה מיקרוסופט כי האקרים רוסים פרצו למערכות החברה והצליחו לקרוא מיילים השייכים למנהלים בכירים. כעת, חשפה החברה כי הפרצה הייתה גרועה יותר ממה שהובן בתחילה וכי ההאקרים הרוסים ניגשו לקוד המקור של מיקרוסופט. תקרית זו היא האחרונה בשורה של […]
סוכנות אבטחת הסייבר בארה"ב משביתה מערכות מחשוב עקב פרצת אבטחה
האקרים פרצו בפברואר מערכות מחשוב בסוכנות לאבטחת סייבר ותשתיות (CISA) של ארה"ב, באמצעות פרצות אבטחה במוצרי Ivanti. מערכת Ivanti הינה תוכנה לניהול מרחוק של מחשבים שולחניים ויש לה את היכולת לדווח על תוכנות וחומרה מותקנות, לאפשר סיוע מרחוק ולהתקין עדכוני אבטחה. דובר CISA אישר לאתר Recorded Future News כי הסוכנות זיהתה לפני כחודש פעילות המעידה […]
נתוני כרטיסי אשראי של אמריקן אקספרס נחשפו בדלף מידע של צד שלישי
אמריקן אקספרס (Amex) התריעה ללקוחותיה כי פרטי כרטיס האשראי שלהם נחשפו בעקבות דלף מידע של צד שלישי. במכתב התראה ללקוחות שהוגש למדינת מסצ'וסטס בארה"ב, הזהירה ספקית כרטיסי האשראי כי ייתכן שפושעי סייבר השיגו גישה למספרי חשבונות כרטיס Amex נוכחיים או שהונפקו בעבר, שמות לקוחות ופרטים אחרים כגון תאריך התפוגה. החברה הוסיפה כי לקוחות עשויים לקבל […]
