מתקפת כופרה על חברת Tata Tech
בהצהרה רשמית הודיעה חברת Tata Technologies כי חוותה מתקפת כופרה אשר השביתה זמנית חלק משירותי ה- IT של החברה. Tata Technologies הוסיפה עוד כי מתנהלת חקירה מקיפה בעזרת מומחי סייבר במטרה לקבוע את הגורמים אשר איפשרו את מתקפת הכופרה וכן, על מנת ליישם את אמצעי התיקון הנדרשים. חשוב להבין כי כופרה היא סוג של נוזקה […]
מסד נתונים של DeepSeek AI נחשף: דלף מידע של למעלה ממיליון רשומות
סטארט-אפ הבינה המלאכותית הסינית DeepSeek, שזכתה לעלייה מטאורית בפופולריות בימים האחרונים, השאירה את אחד ממאגרי המידע שלה חשוף באינטרנט, מה שאיפשר להאקרים ולפושעי סייבר להשיג לכאורה גישה למידע רגיש. לפי חוקר האבטחה של Wiz – גל נגלי, מסד הנתונים ClickHouse מאפשר שליטה מלאה על פעולות מסד הנתונים, כולל יכולת גישה לנתונים פנימיים. מסד הנתונים שנחשף […]
ה- FTC מורה לג'נרל מוטורס להפסיק לאסוף ולמכור מידע אודות נהגים
ועדת הסחר הפדרלית בארה"ב (FTC) נוקטת צעדים נגד ג'נרל מוטורס (GM) וחברת הבת שלה OnStar, בגין איסוף ומכירה בלתי חוקית של נתוני מיקום גיאוגרפי והתנהגות נהיגה של מיליוני נהגי כלי רכב. ממשלת ארה"ב מציעה הסדר שבמסגרתו תיאסר על ענקית הרכב לשתף נתונים רגישים של נהגים למשך חמש שנים. יצרנית הרכב צריכה גם לשפר את שקיפות […]
באיחוד האמירויות למעלה מ- 200,000 מתקפות סייבר יומיות על מגזרים אסטרטגיים
באיחוד האמירויות מתמודדים עם יותר מ- 200,000 מתקפות סייבר יומיות המכוונות למגזרים האסטרטגיים, כאשר מוסדות ממשלתיים נושאים בעיקר נטל מתקפות אלו, כך דיווחה מועצת הסייבר של איחוד האמירויות. לפי סוכנות הידיעות הממלכתית WAM אשר ציטטה גורמים במועצה – מתקפות הסייבר, שמקורן בקבוצות טרוריסטים מ- 14 מדינות, אותרו בהצלחה ונמנעו. המגזרים הממשלתיים היו היעד העיקרי של […]
ארגונים משתמשים במידע אישי לצורך תמחור מותאם אישית
מידע אישי הכולל מיקום מדויק, היסטוריית דפדפן ואפילו תנועות העכבר – משמשים ארגונים מסוימים כדי להציג מחירים שונים עבור אותם מוצרים – תופעה שה- FTC – The Federal Trade Commission (ועדת הסחר הפדרלית בארה"ב) מכנה בשם "תמחור מעקב". על פי דוח חדש של ה- FTC, שוכרים קמעונאים חברות מתמחות כדי לכוונן באופן אלגוריתמי את התמחור […]
האקרים משתמשים במודעות חיפוש גוגל כדי לגנוב חשבונות Google Ads
פושעי סייבר משתמשים כעת בפרסומות של חיפוש גוגל כדי לקדם אתרי דיוג אשר גונבים את אישורי הגישה (שמות משתמשים וסיסמאות) של מפרסמים בפלטפורמת Google Ads. פושעי הסייבר מריצים מודעות בחיפוש גוגל המתחזות ל- Google Ads – מודעות המוצגות כתוצאות ממומנות המפנות קורבנות פוטנציאליים לדפי התחברות מזויפים המתארחים ב- Google Sites, אך נראים כמו דף הבית הרשמי […]
ה- FBI פרץ לאלפי מחשבים ברחבי ארה"ב כדי להסיר נוזקה
ה- FBI פרץ כ- 4,200 מחשבים ברחבי ארה"ב כחלק מפעולה לאיתור ומחיקה של PlugX – נוזקה המשמשת האקרים סיניים כדי לגנוב מידע מקורבנות. כך הודיע משרד המשפטים האמריקאי. ה- FBI טוען כי קבוצת האקרים סיניים הידועה בכינויים Mustang Panda ו- Twill Typhoon השתמשה לפחות מאז 2012 בנוזקת PlugX כדי להדביק אלפי מחשבי Windows בארה"ב, אסיה […]
חברת שירותים פיננסיים תשלם קנס של 45 מיליון דולר עקב אבטחת סייבר לקויה
רובין הוד – חברת שירותים פיננסיים אמריקאית (החברה כוללת את Robinhood Securities וגם Robinhood Financial), הסכימה להסדר משמעותי של 45 מיליון דולר עם ה- SEC (Securities and Exchange Commission), בגין הפרות שונות של חוק ניירות ערך. ההסדר נוגע לשורה של עבירות על פני היבטים מרובים של פעילות רובין הוד, מה שמדגיש את האתגרים הרגולטוריים העומדים […]
כנופיית כופרה משתמשת בהצפנה מקורית של AWS להגדרת טיימר להשמדת מידע
כנופיית כופרה בשם Codefinger החלה במתקפות סייבר נגד AWS S3 כשהיא משתמשת בהצפנה של ענקית הענן בצד השרת עם מפתחות שסופקו על ידי הלקוח (SSE-C), כדי לנעול את מידע הקורבנות במטרה לדרוש תשלום כופר עבור מפתחות AES-256 הסימטריים הנדרשים לפענוח. אנליסטים בחברת Halcyon טוענים שהם הבחינו לראשונה בפעילות כנופיית הכופר Codefinger בדצמבר ובשבועות האחרונים צפו בשתי […]
מתקפת סייבר על משרד רישום המקרקעין בסלובקיה
מתקפת סייבר בקנה מידה גדול שמקורה מחוץ לגבולות סלובקיה פגעה במערכת המידע של משרד הגיאודזיה, הקרטוגרפיה והמקרקעין של הרפובליקה הסלובקית. כל מערכות המחשוב של המשרד הושבתו כתוצאה ממתקפת הסייבר. במסיבת עיתונאים ב- 10 בינואר אמר שר החקלאות – ריצ'רד טאקץ', כי קיים חשד שמקור מתקפת הסייבר הינו באוקראינה. בשיחה עם אנשי אתר Infosecurity אמרה מומחית סייבר מסלובקיה […]