מיקרוסופט משחררת תיקונים ל- 80 פגיעויות אבטחה חדשות
עדכון אבטחה של מיקרוסופט למרץ 2023 יוצא לדרך עם תיקונים עבור מקבץ של 80 ליקויי אבטחה, שניים מהם הגיעו לניצול פעיל. שמונה מתוך 80 ליקויי האבטחה מדורגים קריטיים, 71 מדורגים חשובים ואחד מדורג בינוני בחומרתו. העדכונים מתווספים ל- 29 פגיעויות אבטחה שענקית הטכנולוגיה תיקנה בדפדפן Edge מבוסס Chromium בשבועות האחרונים. יש לציין כי האקרים יכולים […]
גניבת מידע מחברת Rubrik במתקפת יום אפס
חברת אבטחת הסייבר Rubrik אישרה שהנתונים שלה נגנבו באמצעות פגיעות יום אפס בפלטפורמת העברת הקבצים המאובטחת Fortra GoAnywhere. החברה מספקת שירות ניהול נתונים בענן המציע שירותי גיבוי ושחזור נתונים ארגוניים ופתרונות התאוששות מאסון. בהצהרתה, מסרה החברה כי נפלה קורבן למתקפת סייבר נגד מכשירי GoAnywhere MFT ברחבי העולם, תוך שימוש בפגיעות של יום אפס. GoAnywhere הינו פתרון […]
קבוצת הכופרה LockBit מאיימת להדליף אלפי שרטוטים של SpaceX
כנופיית הכופרה Lockbit טוענת שפרצה לחברת Maximum Industries המייצרת חלקים עבור SpaceX וגנבה 3,000 שרטוטים קנייניים שפותחו עבור הטילים של אילון מאסק. כנופיית הכופרה מאיימת להדליף או למכור את השרטוטים החל מה- 20 במרץ אם לא תיענה הדרישה לתשלום דמי הכופר: "הייתי אומר שהיה לנו מזל אם קבלני SpaceX היו מנהלים איתנו משא ומתן אבל […]
גניבת מידע באמצעות סרטוני YouTube שנוצרו על ידי בינה מלאכותית
חוקרי אבטחת סייבר בחברת CloudSEK המתמחה במחקר מודיעין סייבר, הבחינו בגידול של 200-300% מחודש לחודש בסרטוני YouTube המכילים בתיאורים שלהם קישורים לנוזקות גניבת מידע (Infostealer). מספר הולך וגדל של סרטונים אלו נוצר באמצעות תוכנות בינה מלאכותית (AI) כגון Synthesia ו- D-ID: "ידוע שסרטונים המציגים בני אדם, במיוחד כאלו בעלי תווי פנים מסוימים, נראים מוכרים ואמינים […]
מקבץ אירועי סייבר עדכניים בעולם הרפואה
DC Health Link מגיב לדלף מידע וטוען שהחקירה בעיצומה. חברת ביטוח הבריאות DC Health Link עדכנה למעלה מ- 56,000 מלקוחותיה אודות דלף מידע חמור של נתונים סודיים: מספרי תעודת זהות, כתובות, מידע קופות חולים ועוד. בהצהרתה מסרה החברה שמתקיימת חקירה של צד שלישי וכי היא עובדת עם רשויות אכיפת החוק, כאשר גם ה- FBI מסייע […]
פושעי סייבר מתחזים ל- ChatGPT בהונאת דיוג חדשה
מאז השקתו בנובמבר 2022 התפרסם הצ'אטבוט מבוסס הבינה המלאכותית של OpenAI ChatGPT בכל העולם בשל יכולות יצירת הטקסט שלו. באופן טבעי יחפשו פושעי סייבר דרכים לנצל את הצ'אטבוט. הונאת דיוג חדשה מנצלת את הפופולריות של ChatGPT מבוסס AI כדי לגנוב כספים ולאסוף מקורבנות את פרטיהם האישיים והפיננסיים. הונאת הדיוג באמצעות ChatGPT מכוונת כרגע למשתמשים באירלנד, […]
מתקפות סייבר ומוקדי תמיכה בלקוחות
מתקפות דיוג, מתקפות גניבת אישורים של משתמשים או גניבת נתונים רגישים באמצעות הנדסה חברתית – מהווים איום אבטחת מידע משמעותי מאז ימיו הראשונים של האינטרנט, איום אשר ממשיך להטריד ארגונים גם כיום ומהווה יותר מ- 30% מכלל מתקפות הסייבר הידועות. יש לציין כי עם המעבר ההמוני לעבודה מרחוק במהלך מגיפת הקורונה, הגבירו ההאקרים את מאמציהם […]
כופרת IceFire משמשת למתקפות על רשתות לינוקס
גרסאות לינוקס חדשות של כופרת IceFire הופעלו בפברואר כנגד רשתות ארגוניות של מספר ארגוני מדיה ובידור ברחבי העולם. לפי חוקרי אבטחת סייבר בחברת SentinelOne, ניצלו מתקפות הכופרה פגיעות דה-סריאליזציה שתוקנה לאחרונה, בתוכנת שיתוף הקבצים של IBM Aspera Faspex: "מפעילי כופרת IceFire, שבעבר התמקדו רק ב- Windows, הרחיבו כעת את מתקפות הסייבר גם ללינוקס", כתב חוקר […]
דלף מידע בחברת אבטחת המידע Acronis
לפי פרסומים ברשת האפלה, חברת אבטחת הסייבר השוויצרית Acronis המעסיקה יותר מ- 2,000 עובדים נפרצה. Acronis אישרה כי נגנבו שמות משתמשים וסיסמאות של לקוחות, אך מתעקשת שאף אחד מהמוצרים שלה לא הושפע מדלף המידע. לעומת זאת פרסמה חברת הטכנולוגיה והאבטחה FalconFeedsio כי הנתונים שנגנבו כוללים קבצי אישורים, יומני פקודות, תצורות מערכת, ארכיונים של מערכות קבצים, […]
לקוחות AT&T הוזהרו מפני דלף מידע עקב פרצת אבטחה אצל ספק
ענקית הטלקומוניקציה AT&T החלה לשלוח הודעות ללקוחותיה אודות דלף מידע עקב פרצת מידע אצל אחד מהספקים שלה: "לאחרונה נודע לנו שגורם בלתי מורשה פרץ למערכת של אחד הספקים שלנו והשיג גישה למידע הקנייני של הלקוחות שלנו", נכתב במכתב שנשלח על ידי AT&T. המכתב, שפורסם לראשונה על ידי בלוג דלף מידע – Databreaches.net, לא ציין איזה […]