תגית: הגנה סייבר

האקרים צפון קוריאנים תוקפים יעדים באמצעות מסנג'ר

קבוצת Kimsuky APT המקושרת לצפון קוריאה, מפעילה חשבונות פייסבוק מזוייפים כדי לבצע מתקפות סייבר ולהטמיע נוזקות באמצעות Messenger. חוקרי סייבר במרכז האבטחה (GSC) Genians זיהו אסטרטגיית תקיפה חדשה של קבוצת Kimsuky APT הצפון קוריאנית ושיתפו פעולה עם סוכנות האינטרנט והביטחון של קוריאה (KISA) לצורך ניתוח ותגובה. מתקפת הסייבר של Kimsuky השתמשה בחשבון מזויף שהתחזה לפקיד […]

האקרים איראניים תוקפים יעדים באלבניה ובישראל

קבוצת ההאקרים האיראנית Void Manticore המזוהה עם משרד המודיעין והביטחון האיראני, נצפתה מבצעת מתקפות סייבר נגד יעדים באלבניה ובישראל. קיימות חפיפות ברורות בין המטרות של Void Manticore ו- Scarred Manticore, עם אינדיקציות להעברה שיטתית של יעדי תקיפה בין שתי הקבוצות הללו. קבוצת Void Manticore משתמשת בחמש שיטות שונות לביצוע מתקפות סייבר נגד הקורבנות שלה, לרבות […]

פושעי סייבר משנים טקטיקות כדי ללחוץ על קורבנות לשלם כופר

לפי At-Bay, מתקפות כופרה בארה"ב לא רק התרבו בשנת 2023 – הן התפתחו, כאשר תדירות דרישות הכופר בעקבות מתקפות כופרה זינקו ב- 64%. הדבר נבע בעיקר מעליה באירועי כופר 'עקיפים' שעלו ביותר מ- 415% בשנת 2023 בהשוואה לשנת 2022: בין גורמי ההפסד הגדולים בלטו כלי גישה מרחוק, שהיוו 58% ממתקפות הכופרה. מתקפות מינוף כפול המשתמשות […]

מתקפת סייבר שניה תוך פחות מחודש על עיר בצפון קליפורניה

עיריית סנט הלנה בקליפורניה ספגה השבוע מתקפת סייבר שניה תוך פחות מחודש – מתקפה אשר אילצה השבתת מערכות המחשוב והספרייה הציבורית של העיר. העיר השוכנת כ- 65 קילומטרים צפונית לסן פרנסיסקו בעמק נאפה, עובדת כעת מול כוח המשימה לפשעי מחשבים בצפון קליפורניה – חברה המספקת סיוע משפטי לרשויות אכיפת החוק, כדי לחקור את מתקפת הסייבר. […]

דלף מידע אצל ספקית האנרגיה והאינטרנט Sumo באוסטרליה

חברת Sumo האוסטרלית – ספקית חשמל, גז ואינטרנט, סבלה מדלף מידע, כאשר המידע האישי של הלקוחות הכולל פרטי כרטיסי אשראי ומספרי רישיונות, פורסם באינטרנט. יו"ר Sumo – קל פיצלאן, שלח אימייל ללקוחות, בו התנצל והודיע להם שבעיה עם יישום אחסון קבצים של צד שלישי גרמה לדלף המידע. לדברי פיצלן, המידע שנגנב כלל שמות מלאים, כתובות, תאריכי לידה, […]

מבטחי סייבר מתחייבים לסייע בהפחתת תשלומי כופר

בעוד מתקפות כופרה ממשיכות להכות בבריטניה, התחייבו סוכנות אבטחת הסייבר הממשלתית ושלושה איגודי ביטוח גדולים, להציע תמיכה והכוונה טובה יותר לקורבנות. לפי המרכז הלאומי לאבטחת סייבר בבריטניה, המטרות של היוזמה המשותפת כוללות הפחתת רווחיות מתקפות כופרה עבור פושעי הסייבר המוציאים אותן לפועל, שיפור החוסן הדיגיטלי ושיפור היכולת של ארגונים להדוף מתקפות כאלו וכן, סיוע לקורבנות […]

ורמונט מעבירה את חוק פרטיות המידע המאפשר לצרכנים לתבוע חברות

בית המחוקקים של ורמונט העביר בשבוע שעבר את אחד מחוקי פרטיות המידע המקיפים ביותר במדינה – חוק המאפשר ליחידים לתבוע חברות בגין הפרת זכויות הפרטיות שלהם. זוהי הוראה חסרת תקדים בין חוקי המדינה הקיימים. החוק כולל דרישה למזעור כמות המידע, המגביל באופן משמעותי את הנתונים האישיים אותם יכולים חברות לאסוף ולהשתמש בהם. כמו כן אוסר […]

חברת Dell מזהירה מפני דלף מידע ופגיעה ב- 49 מיליון לקוחות

חברת Dell מזהירה את לקוחותיה מפני דלף מידע, לאחר שהאקרים טוענים לגניבת מידע של כ- 49 מיליון לקוחות. יצרנית המחשבים החלה לשלוח הודעות אודות דלף המידע ללקוחותיה ולפיהן, נפרץ פורטל Dell המכיל מידע לקוחות: "אנו חוקרים כעת תקרית הקשורה לפורטל של Dell, המכיל מסד נתונים בעל סוגים מוגבלים של מידע אודות לקוחות אשר ביצעו רכישות […]

מתקפות כופרה משפיעות על 20% מהנתונים הרגישים בארגוני הבריאות

מחקר חדש של Rubrik Zero Labs מגלה כי מתקפות כופרה מייצרות השפעות גדולות יותר על ארגוני בריאות. למעשה, הדוח מעריך שחמישית מכלל הנתונים הרגישים השייכים לארגוני בריאות, מושפעים בכל מתקפת כופרה: "למרות דיווח מועט על מתקפות סייבר, סיכון מידע רפואי ממשיך להיות נושא אקוטי – במיוחד במונחים של מה שצוותי אבטחת מידע יכולים לעשות ומה […]

פלטפורמת Monday.com מסירה את תכונת שיתוף עדכון שנוצלה למתקפות דיוג

פלטפורמת ניהול הפרויקטים Monday.com הסירה את תכונת 'שיתוף העדכון' לאחר שהאקרים ניצלו אותה לביצוע מתקפות דיוג. Monday.com הינה פלטפורמת ניהול פרויקטים מבוססת ענן המאפשרת לצוותים לארגן ולנהל את עבודתם באמצעות זרימות עבודה ורוטינות אוטומטיות. הפלטפורמה משמשת 225,000 לקוחות כולל חברת קוקה קולה, Canva, LionsGate, Oxy, Compass ו- Zippo. בשבוע שעבר דיווחו לקוחות Monday.com לאתר BleepingComputer […]