תגית: הגנה על מידע

הונאות דיוג באמצעות דוא"ל מזויף של DocuSign

חוקרי אבטחת סייבר ממעבדות Cado Security חשפו מגמה מטרידה של מתקפות דיוג המכוונות למשתמשי DocuSign. מתקפות דיוג אלו מנצלות את האמון והנוחות של פלטפורמות חתימה אלקטרונית במטרה להונות אנשים לחשוף את אישורי הגישה שלהם (שמות משתמשים וסיסמאות). מתקפות הדיוג של DocuSign מתחזות לרוב לאימיילים לגיטימיים והן כוללות מיתוג רשמי ופורמטים המחקים באופן הדוק תקשורת DocuSign […]

דלף מידע של 760,000 עובדים מ- Xerox, נוקיה, BofA, מורגן סטנלי ועוד

מאות אלפי עובדים מתאגידים גדולים כמו זירוקס, נוקיה, קוך, בנק אוף אמריקה, מורגן סטנלי ואחרים – הם הקורבנות האחרונים בפרצת מידע מסיבית הקשורה למתקפת קבוצת הכופרה Cl0p בשנה שעברה על כלי העברת הקבצים MOVEit. קבוצת פשעי סייבר בשם Nam3L3ss החלה להדליף את מה שלטענתה הוא נתונים אישיים השייכים לתאגידים הנ"ל, בתוספת עובדים מחברות אחרות שנפגעו […]

מתקפת כופרה ודלף מידע במועדון הכדורגל בולוניה

מועדון הכדורגל של בולוניה אישר שהוא עבר מתקפת כופרה, לאחר שמידע שנגנב ממנו הודלף לרשת על ידי קבוצת פושעי הסייבר RansomHub. קבוצת הכדורגל האיטלקית פרסמה אזהרה שלא להוריד או להפיץ את המידע שנגנב, בטענה שמדובר בעבירה פלילית חמורה. RansomHub מצידה פרסמה כי "הנהלת המועדון סירבה להגן על הנתונים החסויים של השחקנים והספונסרים ולכן, בעוד יומיים נפרסם […]

עליה של 110% בחנויות אונליין מזויפות בבלאק פריידי

עונת הקניות של 2024 עדה לעלייה מדאיגה בהונאות סייבר בתחום המסחר האלקטרוני. לפי Netcraft, זינק מספר החנויות המקוונות המזויפות ב- 110% בין אוגוסט לאוקטובר, תוך ניצול טירוף הקניות של בלאק פריידי. אתרים מזויפים אלו, המופעלים בעיקר על ידי פלטפורמת SHOPYY, מנצלים קונים באמצעות הנחות מפתות והעתקים משכנעים של חנויות מקוונות לגיטימיות. תקופת הבלאק פריידי עד סייבר […]

תוכניות בתי כלא בבריטניה דלפו לרשת האינטרנט האפלה

משרד המשפטים של בריטניה דיווח כי הוא מודע לדלף מידע המשפיע על בתי הכלא באנגליה ובוויילס. לפי עיתון הטיימס, דלפו תוכניות כלא חסויות בשבועיים האחרונים לרשת האינטרנט האפלה. מושל בית סוהר לשעבר אמר לעיתון שקבוצות פשע מאורגנות עלולות להשתמש במידע זה כדי להבריח סמים או כלי נשק לבתי הכלא, או לתכנן בריחה. משרד המשפטים מסר […]

רשתות אספקה ​​של סופרמרקטים בבריטניה נפגעו ממתקפת סייבר על ספק תוכנה

מתקפת סייבר ביום חמישי שעבר (21 בנובמבר) על חברת התוכנה האמריקאית Blue Yonder, השפיעה על מספר סופרמרקטים בבריטניה, ביניהם הסופרמרקטים מוריסונס וסיינסבורי'ס שאישרו שניהם כי מערכות המחשוב שלהם הושבתו. Blue Yonder הינה ספקית SaaS שרשרת אספקה. דובר מטעם מוריסונס אמר לאתר Loadstar: "בשבוע שעבר סבלה Blue Yonder ממתקפת סייבר אשר השפיעה על מערכות ניהול המחסנים […]

האקרים מנצלים לרעה מנוע משחק פופולרי כדי להדביק בנוזקות אלפי מחשבים

האקרים השתמשו בנוזקה חדשה בשם GodLoader המנצלת את היכולות של מנוע המשחק הפופולרי Godot כדי להתחמק מזיהוי ולהדביק למעלה מ- 17,000 מערכות מחשוב, תוך שלושה חודשים בלבד. לפי חקירת חברת צ'ק פוינט, השתמשו פושעי הסייבר בנוזקה זו כדי למקד מתקפות סייבר נגד גיימרים בכל הפלטפורמות הגדולות Windows, macOS, Linux, Android ו- iOS. הנוזקה ממנפת את […]

הפנטגון ומיקרוסופט חוקרים דלף אימיילים צבאיים

משרד ההגנה האמריקאי וחברת מיקרוסופט חוקרים אירוע אבטחת מידע אשר חשף כ- 1 טרה-בייט של מיילים צבאיים, כולל מידע אישי ושיחות בין פקידי הפנטגון. תקרית זו מדגישה את סיכון האבטחה בהעברת נתונים רגישים מהפנטגון לענן. פיקוד הסייבר של הפנטגון מוביל את החקירה מול מיקרוסופט, המפעילה את שירות מחשוב הענן Azure שאחסן את הנתונים, כאשר מידע […]

דלף מידע בקנה מידה גדול אצל ענקית הפינטק Finastra

חברת הטכנולוגיה הפיננסית Finastra חוקרת דלף מידע בקנה מידה גדול מפלטפורמת העברת הקבצים הפנימית שלה, כך נודע ל- KrebsOnSecurity. חברת Finastra, המספקת תוכנה ושירותים ל- 45 מ- 50 הבנקים המובילים בעולם, הודיעה ללקוחותיה על אירוע אבטחת המידע לאחר שפושעי סייבר החלו למכור כ- 400 גיגה-בייט של נתונים שנגנבו לכאורה מהחברה. לחברת Finastra שבלונדון יש משרדים […]

קבוצת הכופרה Akira מדליפה מספר חסר תקדים של מידע קורבנות ביום אחד

קבוצת הכופרה Akira פרסמה ביום אחד מספר שיא של קורבנות חדשים באתר ההדלפות שלה ברשת האינטרנט האפלה, כאשר 35 פורסמו ביום שני נכון לכתיבת שורות אלו וככל הנראה עוד עדיין מתווספים. פושעי הסייבר, המציעים פלטפורמת ransomware-as-a-service להאקרים כדי לסחוט קורבנות על ידי גניבה והצפנת מידע, החלו לפי ה- FBI לפעול במרץ 2023. בשנת פעילותה הראשונה, […]