האקרים מסוגלים להשתלט על רובוטים ביתיים של Ecovacs כדי לרגל אחר בעליהם
לאחרונה הזהירו חוקרי סייבר כי שואבי אבק רובוטים ומכסחות דשא רובוטיות מתוצרת Ecovacs עלולים להיפרץ כדי לרגל אחר בעליהם. חוקרי הסייבר גילו אוסף של ליקויי אבטחה אשר יכולים לאפשר להאקרים להשתלט על מצלמות ומיקרופונים של מכשירים רובוטיים באמצעות Bluetooth. החוקרים ציינו כי לרובוטים אין אור המצביע על כך שהמצלמות והמיקרופונים שלהם דולקים: "האבטחה שלהם הייתה […]
רוב מתקפות הכופרה מתרחשות בין השעות 01:00-05:00
על פי דוח חדש של Malwarebytes חלה עלייה מדאיגה במתקפות כופרה במהלך השנה האחרונה, לצד שינויים משמעותיים בטקטיקות ובאסטרטגיות של פושעי סייבר, המדגישים את הצורך של ארגונים ליישם ניטור סביב השעון של התנהגויות חשודות: "לכנופיות כופרה יש זמן ומוטיבציה. הם מתפתחים כל הזמן כדי להגיב לטכנולוגיות העדכניות ביותר הרודפות אחריהם", אמר מרסין קלצ'ינסקי – מנכ"ל […]
עדכון מזויף של Microsoft Windows מפיל משתמשי AnyDesk
קבוצת פושעי סייבר חדשה המכונה Mad Liberator, מכוונת מתקפות סייבר כלפי משתמשי AnyDesk ומפעילה מסך עדכון מזויף של Microsoft Windows כדי להסיח את דעתם, תוך גניבת מידע ממחשב היעד. הקבוצה הופיעה ביולי ולמרות שחוקרי סייבר שצפו בפעילותה לא ראו תקריות כלשהן הקשורות בהצפנת מידע, מציינת קבוצת הסייבר באתר הדלפת המידע שלהם שהם משתמשים באלגוריתמים של […]
מתקפת כופרה משביתה את העיר פלינט במישיגן
העיר פלינט במישיגן נמצאת בהשבתה מקיפה של רשת המחשוב שלה כתוצאה ממתקפת כופרה. ה- FBI ומשרד התובע הכללי מעורבים בחקירה, מסרה העירייה והוסיפה כי מחלקת ה- IT שלה עובדת עם מומחי אבטחת סייבר כדי ללמוד מה קרה במתקפת הכופרה ולמה לצפות עם התקדמות החזרת השירות: "הבאתי צוותים, הבאתי סוכנויות ממשלתיות, את ה- FBI וגם תמיכת […]
מכשירי Google Pixel נשלחו עם אפליקציה זדונית
אחוז גדול ממכשירי ה- Pixel של גוגל שנשלחו ברחבי העולם מאז ספטמבר 2017 כללו נוזקה רדומה אשר יכולה לשמש כדי להפעיל מתקפות סייבר ולהוריד סוגים שונים של נוזקות. לפי חברת האבטחה הסלולרית iVerify, הבעיה מתבטאת באפליקציית אנדרואיד מותקנת מראש בשם 'Showcase.apk' שמגיעה עם הרשאות מערכת מוגזמות, כולל היכולת להפעיל קוד מרחוק ולהתקין נוזקות במכשיר: "האפליקציה […]
חברת ביוטכנולוגיה שנפרצה ב- 2023 תשלם קנס של 4.5 מיליון דולר על מידע שנגנב
שלוש מדינות בארה"ב הודיעו על תשלום של 4.5 מיליון דולר מחברת Enzo Biochem – חברת ביוטכנולוגיה שספגה מתקפת כופרה באפריל 2023 – בגין אי הגנה על מידע של כ- 2.5 מיליון אנשים. התובעים הכלליים של ניו יורק, ניו ג'רזי וקונטיקט הודיעו על ההסכם עם חברת הביוטכנולוגיה, שדיווחה על מתקפת הכופרה לממשל הפדרלי בסוף מאי 2023. […]
כנופיית כופרה גנבה מידע של 464,000 מטופלי Kootenai Health
חברת Kootenai Health היא ספקית שירותי בריאות ללא מטרות רווח באיידהו, המפעילה את בית החולים הגדול באזור ומציעה מגוון רחב של שירותים רפואיים כולל טיפולי חירום, ניתוחים, טיפולים בסרטן, טיפולי לב ואורתופדיה. החברה חשפה דלף מידע אשר השפיע על כ- 464,000 מטופלים, לאחר שהמידע האישי שלהם נגנב והודלף על ידי כנופיית כופרת 3AM. חברת Kootenai […]
74 אחוז מקורבנות כופרה הותקפו מספר פעמים בשנה
לפי חברת Semperis, מגמה מדאיגה של מתקפות סייבר מרובות, לפעמים בו-זמניות, מאלצת בעלי עסקים ומנהלי ארגונים להעריך מחדש את אסטרטגיות חוסן הסייבר שלהם כדי לטפל בנקודות כשל נפוצות, לרבות שיטות גיבוי ושחזור לא נאותות של מערכת זהות דיגיטלית. סקר שנערך בקרב כ- 1,000 מומחי IT ואבטחת מידע מלמד כי 83% מהארגונים היו תחת מתקפות כופרה […]
קמפיין טראמפ טוען לפריצת סייבר על ידי איראן
אנשי קמפיין הבחירות של דונלד טראמפ טוענים כי חלק מהתקשורת הפנימית שלהם נפרצה על ידי האקרים איראנים. אתר החדשות האמריקני פוליטיקו דיווח כי נשלחו אליו בדוא"ל מסמכי קמפיין כולל מחקר פנימי שבוצע על חברו למועמדותו של טראמפ, סנטור אוהיו ג'יי.די ואנס. דובר קמפיין טראמפ אמר ל- BBC כי המסמכים הושגו באופן בלתי חוקי על ידי […]
האקרים צפון קוריאנים מפעילים מתקפות דיוג על אוניברסיטאות
מומחי סייבר חשפו פרטים קריטיים אודות קבוצת הסייבר הצפון קוריאנית Kimsuky, אשר מכוונת מתקפות סייבר כלפי אוניברסיטאות כחלק מפעילות הריגול העולמית שלה. Kimsuky פעילה לפחות משנת 2012, מכוונת בעיקר לצוותי חשיבה וגופים ממשלתיים בדרום קוריאה, אם כי טווח ההגעה שלה מגיע לארה"ב, בריטניה ומדינות אחרות באירופה. הקבוצה מתמחה במתקפות דיוג מתוחכמות ולעתים קרובות מתחזים מפעילי […]
