בית הנבחרים הקנדי נפגע ממתקפת סייבר
בית הנבחרים וסוכנות אבטחת הסייבר של קנדה חוקרים גניבת מידע משמעותית שנגרמה על ידי האקר לא מוכר, אשר כיוון למידע של עובדים. על פי דוא"ל פנימי שהגיע לידי CBC News, התריע בית הנבחרים על פרצת מידע. נאמר בדוא"ל כי האקר הצליח לנצל פגיעות חדשה של מיקרוסופט כדי להשיג גישה בלתי מורשית למסד נתונים המכיל מידע […]
קובץ התקנה מזויף של משחק Minecraft מפיץ נוזקת ריגול לגניבת מידע
צוות מודיעין איומי הסייבר Lat61 של Point Wild פרסם אזהרה לפיה שיבוט מזויף של Minecraft Eaglercraft 1.12 Offline, מפיץ נוזקות ריגול של NjRat, גונב סיסמאות ומרגל אחר משתמשים דרך מצלמת הרשת והמיקרופון. הצוות חשף איום סייבר חדש המכוון למעריצים של המשחק הפופולרי Minecraft: נוזקה במסווה של קובץ התקנת Minecraft אשר מאפשר לפושעי סייבר לגנוב מידע […]
פסטיבל הסרטים של ונציה נפרץ ונגנב מידע של המשתתפים בו
פסטיבל הסרטים של ונציה דיווח כי היה קורבן למתקפת סייבר אשר פגעה במידע האישי של משתתפים באירוע השנה, כולל אנשי עיתונות. בהודעה שנשלחה לנפגעים, כולל עיתונאים בהוליווד ריפורטר, מסרו מארגני הפסטיבל כי המתקפה התרחשה ב- 7 ביולי כאשר פושעי סייבר השיגו גישה, גנבו מסמכים המאוחסנים בשרתי פסטיבל ונציה וחשפו נתונים כגון שמות, כתובות דוא"ל, מספרי […]
הונאות מסחר מבוססות DeepFake מכוונות נגד משקיעים ברחבי העולם
נצפתה עלייה בפלטפורמות מסחר מזויפות המופעלות על ידי בינה מלאכותית, כשהן מנצלות טכנולוגיית DeepFake ותוכן מקוון מפוברק כדי להונות משקיעים. על פי דוח חדש של Group-IB, משתמשים פושעי סייבר בסרטונים מזויפים משכנעים, ביקורות מזויפות ומודעות מקוונות ממוקדות – על מנת לפתות ולהונות קורבנות בתוכניות השקעה. בליבה של מתקפת סייבר זו עומדים סרטוני DeepFake שנוצרו על […]
רשת האינטרנט האפלה – שוק שירותי גישה ראשונית לקורבנות מתקפות סייבר
פושעי סייבר משתמשים ברשת האינטרנט האפלה בשוק שירותי ברוקרים לגישה ראשונית לקורבנותיהם. על פי דו"ח חדש של Rapid7 (חברת אבטחת מידע), שירותי ברוקרים לגישה ראשונית הינו שוק פורח ברשת האינטרנט האפלה, אשר נותן בידי פושעי סייבר אפשרויות לרכוש מגוון דרכים להשגת גישה ראשונית לקורבנותיהם. מעל שליש (39%) ממכירות השירותים הללו המספקים לפושעי סייבר גישה לרשתות […]
בעקבות מתקפת סייבר על איגוד האשראי Connex נגנב מידע של 172,000 לקוחות
אחד מאיגודי האשראי הגדולים ביותר בקונטיקט – Connex, הזהיר עשרות אלפי לקוחות כי פושעי סייבר גנבו את המידע האישי והפיננסי שלהם לאחר שפרצו למערכות המחשוב שלו בתחילת יוני. הארגון שנוסד בשנת 1940, הינו ארגון ללא מטרות רווח עם נכסים בשווי של למעלה ממיליארד דולר והוא מספק שירותי בנקאות, ביטוח וכרטיסי אשראי ללמעלה מ- 70,000 חברים […]
מתקפות סייבר על מערכת המשפט הפדרלי בארה"ב חשפו מידע רגיש ביותר
מערכת המשפט הפדרלית של ארה"ב נפלה קורבן למה שהיא מכנה מתקפות סייבר מתגברות, אשר כוונו למערכת הגשת התיקים האלקטרונית שלה. מתקפות הסייבר כללו פריצה לנתונים ממערכת ניהול התיקים האלקטרונית, המשמשת אנשי מקצוע משפטיים להעלאה וניהול מסמכי תיקים וכן, פריצה למערכת PACER המעניקה לציבור גישה מוגבלת לאותם נתונים. המידע שנגנב כולל כתבי אישום חתומים המפרטים מידע […]
מתקפת סייבר על מותג התכשיטים הבינלאומי פנדורה חושפת נתוני לקוחות דרך ספק צד שלישי
פנדורה – מותג תכשיטים בינלאומי, אישרה כי חוותה מתקפת סייבר שאפשרה גישה בלתי מורשית לנתוני לקוחות. החברה הודיעה ללקוחות שנפגעו ישירות באמצעות דוא"ל והסבירה כי הפריצה התרחשה דרך פלטפורמה של צד שלישי שבה היא משתמשת ולא דרך מערכות המחשוב הפנימיות המרכזיות שלה. אמנם לא נפגע מידע פיננסי או מידע רגיש אחר, אך הפריצה עדיין השפיעה […]
נוזקת יום אפס בתוכנת WinRAR מופעלת בפתיחת קובץ ארכיון
פרצת אבטחה בתוכנת הארכיון WinRAR שתוקנה לאחרונה, נוצלה כמתקפות דיוג של יום אפס כדי להתקין נוזקה של קבוצת פשיעת הסייבר RomCom. פרצת אבטחה שהתגלתה הינה פגיעות של חציית ספריות אשר תוקנה ב- WinRAR 7.13, המאפשרת לארכיונים שנוצרו לחלץ קבצים לנתיב קובץ שנבחר על ידי פושעי הסייבר. ביומן השינויים של WinRAR 7.13 נכתב: "בעת חילוץ קובץ, […]
חברת התעופה KLM מאשרת דלף מידע אשר חשף מידע לקוחות דרך מערכת צד שלישי
חברת התעופה KLM (KLM Royal Dutch Airlines), חברת תעופה רב-לאומית צרפתית-הולנדית, הודיעה ללקוחותיה על דלף מידע אשר חשף לאחרונה פרטים אישיים, לאחר שגורם בלתי מורשה השיג גישה למערכת מחשוב של צד שלישי שעליה מסתמכת החברה. הפריצה לא השפיעה על מערכות ליבה או על נתונים רגישים יותר, אך היא עדיין כוללת מידע העלול להיות מנוצל לרעה […]