פגם במנהל הסיסמאות Bitwarden מאפשר גניבת סיסמאות
תכונת המילוי האוטומטית של Bitwarden – מערכת ניהול סיסמאות, מכילה התנהגות מסוכנת אשר יכולה לאפשר ל- iframes זדוניים המוטמעים באתרים מהימנים, לגנוב שמות משתמשים וסיסמאות ולשלוח אותם להאקרים. פגם האבטחה דווח על ידי אנליסטים מחברת FlashPoint שטענו כי Bitwarden מכירים את הסיכון עוד משנת 2018 אך בחרו לאפשר למערכת לפעול גם באתרים לגיטימיים המשתמשים ב- […]
ה- FBI חוקר דלף מידע בבית הנבחרים האמריקאי
ה- FBI חוקר דלף מידע אשר משפיע על חברי בית הנבחרים האמריקני ואנשי הצוות, לאחר שנגנב חשבונם ומידע אישי רגיש משרתי DC Health Link – הארגון המנהל את תוכניות שירותי הבריאות של חברי בית הנבחרים, צוותיהם ומשפחותיהם. חוקרי אתר BleepingComputer גילו שלפחות קבוצת האקרים אחת (המכונה Inteloker) מוכרת בפורום האקרים את המידע של חברי בית […]
מתקפת כופרה פגעה קשות במידע רגיש של שירות המרשלים בארה"ב
שירות המרשלים האמריקני חוקר מתקפת כופרה אשר פגעה במידע רגיש שלה הכולל חומרי אכיפת חוק, מידע אישי של עובדים ויעדים פוטנציאליים של חקירות פדרליות. מתקפת הסייבר מוגדרת כמשמעותית מאד על ידי גורמים רשמיים והשפיעה על מערכת עצמאית (מערכת שאינה קשורה לרשת הפדרלית) בשירות, אמר דרו ווייד – דובר שירות מרשלים בארה"ב. גילוי מתקפת הכופרה התרחש […]
בית החולים קליניק דה ברצלונה נפגע קשות ממתקפת כופרה
בית החולים קליניק דה ברצלונה ספג השבוע מתקפת כופרה אשר שיבשה קשות את שירותי הבריאות הניתנים בו. בית החולים ממוקם בברצלונה ספרד ומשרת למעלה מחצי מיליון אנשים הזקוקים לטיפול רפואי ושירותי בריאות. על פי הצהרה שפרסמה ממשלת קטלוניה, ספג בית החולים קליניק דה ברצלונה מתקפת כופרה על ידי קבוצת RansomHouse. הקבוצה החלה את פעילותה הפלילית […]
פגיעויות אבטחה קריטיות בממשק API של Booking.com
בדוח של חברת Salt Labs דווח על מספר פגיעויות אבטחה קריטיות ב- Booking.com. חוקרי סייבר בחברת Salt Labs זיהו נקודות תורפה העלולות לאפשר להאקרים להשתלט על חשבונות משתמשי Booking.com, לגנוב נתונים אישיים, לבצע הזמנות או לבטלן וכן, לבצע פעולות אחרות בשמם. פגיעויות האבטחה שתוקנו כעת נמצאו ביישומון פונקציונליות ההתחברות החברתית הפתוחה (OAuth) הנמצא בשימוש Booking.com. […]
מתקפות DDoS רבות מסוות מתקפות סייבר מתוחכמות יותר
פושעי סייבר משתמשים יותר ויותר במתקפות מניעת שירות מבוזרת (DDoS) כהסחה, בזמן שהם מנהלים פעולות גניבת נתונים במקביל. דו"ח של מומחי אבטחת סייבר מחברת StormWall מתאר כיצד מתקפות DDoS ששימשו כמסך עשן בינואר 2023 עלה ב- 28% ברחבי העולם בהשוואה לתקופה המקבילה בשנה הקודמת. הנתונים של StormWall מראים כי בינואר 2023, פינטק (טכנולוגיה פיננסית), קמעונאות […]
כמעט מחצית ממחשבי המגזר התעשייתי הושפעו מנוזקות בשנת 2022
שניים מכל חמישה (40.6%) מחשבי טכנולוגיה תפעולית (OT) המשמשים במסגרות תעשייתיות, הושפעו מנוזקות בשנת 2022. נתונים אלו מגיעים מדו"ח שפורסם על ידי חוקרי אבטחה בחברת האנטי וירוס קספרסקי. הנתונים מייצגים עלייה של 6% בהשוואה למחצית הקודמת של השנה וכמעט פי 1.5 מאשר במחצית השנייה של 2021. קיריל קרוגלוב – חוקר בכיר בקספרסקי ICS CERT מציין […]
תשתית טעינת רכבים חשמליים מהווה בסיס למתקפות סייבר
כשתשתית הטעינה של רכבים חשמליים (EV) ממהרת לעמוד בקצב העלייה הדרמטית במכירות כלי רכב חשמליים בארצות הברית, כבר החלו פושעי סייבר וחוקרי אבטחת סייבר כאחד להתמקד בחולשות האבטחה של התשתית. האקרים כבר תקפו תחנות טעינה לרכב חשמלי (EV) ומומחי אבטחה קוראים לתקני אבטחת סייבר במטרה להגן על המרכיב ההכרחי הזה של עתיד הרכבים החשמליים. בפברואר […]
קבצי OneNote עלולים להסוות נוזקות ל- Windows
הקובץ התמים לכאורה של Microsoft OneNote הפך לפורמט קובץ פופולרי המשמש האקרים להפצת נוזקות ופריצה לרשתות ארגוניות. האקרים ניצלו פקודות מאקרו במסמכי Microsoft Word ו- Excel במשך שנים כדי להתקין נוזקות במכשירי Windows. לאחר שמיקרוסופט השביתה לבסוף פקודות מאקרו כברירת מחדל במסמכי Word ו- Excel, החלו האקרים לפנות לפורמטים אחרים של קבצים פחות נפוצים כדי […]
דלף מידע מהקמעונאי הבריטי WHSmith חושף פרטי עובדים
הקמעונאי הבריטי WHSmith בן מאות שנים המתמחה בספרים ופרסומים אחרים, נפגע ממתקפת סייבר בה השיגו האקרים גישה לנתוני החברה. מהחברה נמסר כי היא חוקרת דלף מידע שהוביל לגישה בלתי מורשית לנתוני החברה, כולל מידע אודות עובדים בהווה ובעבר, אם כי היא טוענת לעסקים כרגיל למרות ההתקפה: "לא הייתה השפעה על פעילויות המסחר של החברה. אתר […]