נפרץ שירות האימות הרב גורמי של Cisco Duo
ספק שירותי טלפוניה של צד שלישי עבור שירות האימות הרב גורמי של Cisco Duo נפל קורבן למתקפת הנדסה חברתית והחברה מייעצת ללקוחותיה לגלות עירנות מוגברת ולהיות דרוכים למתקפות דיוג בעקבות הפריצה. ללקוחות נשלחה הודעה המסבירה שהחברה המטפלת בתעבורת הודעות אימות רב-גורמי ב- SMS וב- VOIP עבור Cisco Duo, נפרצה ב- 1 באפריל. לפי הדיווחים, השתמשו […]
גניבת מידע מיצרנית השבבים הסינית Nexperia
חברת Nexperia – יצרנית שבבים סינית, נפלה לאחרונה קורבן לפריצת מידע מסיבית שבה נגנב מידע רגיש. אירוע הסייבר התרחש כאשר צוות האבטחה הפנימי של החברה גילה גישה בלתי מורשית לשרת. לפי דובר החברה התרחשה הפריצה ב- 29 במרץ 2024 ולפושעי הסייבר הייתה גישה למערכות המחשוב הפנימיות של החברה במשך כ- 72 שעות. במהלך הזמן הזה […]
מהחברה שמאחורי פסטיבל הקומדיה במונטריאול נגנבו 814,000 דולר בהונאת דוא"ל
הונאת אימייל הביאה לגניבת 814,000 דולר מ- Just for Laughs. ההונאה החלה כאשר יצרו פושעי סייבר כתובות דוא"ל שנראה כאילו הן שייכות לחברות אשר סיפקו שירותים לחברה העומדת מאחורי פסטיבל הקומדיה של מונטריאול. כתובות הדוא"ל נראו לכאורה מ- L'Équipe Spectra ו- Group CH, שהן חברות המספקות שירותי ניהול ל- Just for Laughs. באמצעות כתובות הדוא"ל […]
ארה"ב – האקרים גנבו 340,000 מספרי ביטוח לאומי מחברת ייעוץ ממשלתית
חברת הייעוץ האמריקנית Greylock McKinnon Associates (GMA) חשפה פרצת נתונים שבה גנבו האקרים 341,650 מספרי תעודת ביטוח לאומי (תעודות זהות). GMA מספקת תמיכה וליטיגציה לחברות ולסוכנויות ממשלתיות בארה"ב, כולל משרד המשפטים האמריקאי (DOJ). פרצת הנתונים נחשפה ביום שישי באתר האינטרנט הממשלתי של מיין – שם מפרסמת המדינה הודעות על פרצות נתונים ודלף מידע. בהודעה שנשלחה […]
פריצת סייבר לסוכנות להגנת הסביבה בארה"ב חושפת מידע של 8.5 מיליון משתמשים
הזרוע הפדרלית של ארה"ב המופקדת על ענייני הגנת הסביבה – הסוכנות להגנת הסביבה (EPA), חוותה פריצת מידע אשר השפיעה על למעלה מ- 8.5 מיליון משתמשים. במסד הנתונים שהודלף קיים מידע אישי של משתמשים כולל שמות, דואר אלקטרוני, מספרי טלפון וכתובות מגורים. פריצת המידע, שעל פי הדיווחים חשפה מידע אישי ורגיש השייך ללקוחות וקבלנים של EPA, […]
משרד הבריאות של ארה"ב מזהיר בתי חולים מפני האקרים המכוונים למוקדי IT
משרד הבריאות האמריקאי (HHS) מזהיר כי האקרים משתמשים בטקטיקות של הנדסה חברתית כדי למקד מתקפות סייבר על מוקדי IT במגזר הבריאות הציבור (HPH). ההתראה המגזרית שפורסמה השבוע על ידי מרכז תיאום אבטחת הסייבר של מגזר הבריאות (HC3) אומרת שטקטיקות אלו איפשרו להאקרים להשיג גישה למערכות מחשוב של ארגונים על ידי רישום מכשירי אימות רב-גורמי (MFA) […]
מתקפת סייבר מתואמת מכוונת לערוץ Citizens המקוון של אלבניה
לאחר שהפוסטים שלה הוסרו מפייסבוק כדואר זבל, לכאורה בדרך מתואמת, חווה ערוץ Citizens – כלי תקשורת ללא מטרות רווח ועצמאי באלבניה, מתקפת סייבר על אתר האינטרנט שלו – מתקפת סייבר החשודה כ- DDoS – מניעת שירות מבוזרת. "רשת SafeJournalists מודאגת ממאמצים מתואמים לערער את ערוץ Citizens", הכריז הארגון Safe Journalists בשבוע שעבר. "10 הפוסטים הראשונים […]
מתקפת סייבר על ערוץ הטלוויזיה BabyTV – פעוטות נחשפו לתעמולה רוסית
ערוץ הטלוויזיה BabyTV נפל קורבן למתקפת סייבר שבה הוקרן לפתע סרט תעמולה רוסי בערוץ הילדים. חוקרי סייבר מזהירים כעת כי ההשתלטות על BabyTV לא הייתה המטרה האמיתית של ההאקרים, אלא מתקפה המבשרת על המשך. ביום חמישי 28 במרץ, חוו צופי BabyTV התרחשות מוזרה כאשר לפתע שודרה תעמולה רוסית במקום תוכן לילדים. מיכאל דומנך תיאר ל- […]
האקרים ויאטנמיים אוספים מידע פיננסי ברחבי מדינות אסיה
האקרים ויאטנמיים בעלי מוטיבציה פיננסית מכוונים מתקפות סייבר כלפי עסקים ברחבי אסיה, למטרות קצירת אישורים תאגידיים ונתונים פיננסיים, אותם הם מוכרים בשווקים פליליים מקוונים. חוקרים מ- Cisco Talos זיהו מקבץ פריצות סייבר באמצעות נוזקות המשוייכות ל- CoralRaider כנגד הודו, סין, דרום קוריאה, בנגלדש, פקיסטן, אינדונזיה ויעדים נוספים באסיה. Talos מייחסים את מוצאה של הקבוצה לויאטנם […]
קבוצת כופרה חדשה חושפת את קורבנותיה על קיר בושה
קבוצת כופרה חדשה בשם Red CryptoApp (Red Ransomware Group) פועלת באופן שונה מקבוצות כופרה טיפוסיות ומוסיפה טוויסט לטקטיקת הסחיטה שלהן. קבוצת כופרה זו משפילה את קורבנותיה על ידי פרסום שמם על 'קיר בושה'. בניגוד לרוב קבוצות הכופרה השומרות על פעולות מתוחמות, נוקטת Red CryptoApp בגישה אגרסיבית. לדברי חוקרי אבטחת סייבר ב- Netenrich, הקימה קבוצת הכופרה […]