האקרים מדביקים בנוזקה שחקני Call of Duty
האקרים מדביקים שחקנים של משחק Call of Duty ישן בנוזקת תולעת המתפשטת אוטומטית. ב- 26 ביוני התריע משתמש בפורום Steam בפני שחקנים אחרים של Call of Duty: Modern Warfare 2 שהאקרים תוקפים באמצעות נוזקת תולעת והציע למשתמשים להפעיל אנטי וירוס. נראה שהנוזקה שהוזכרה בשרשור נמצאת במאגר המקוון של VirusTotal. שחקן אחר טען שניתח את הנוזקה וכתב […]
ענקית כלי עבודה בארה"ב הותקפה על ידי האקרים שגנבו כרטיסי אשראי
חנות כלי העבודה והחומרה הגדולה בארה"ב – HRM Enterprises Inc נפגעה ממתקפת סייבר שהובילה לגניבת כרטיסי אשראי של יותר מ- 40,000 לקוחותיה. ההודעה ללקוחות החברה ב- 26 ביולי קבעה שספק פלטפורמת המסחר האלקטרוני Commerce V3 נפרץ ובעקבות זאת הושפעו נתוני הלקוחות של HRM. פרצת האבטחה השפיעה על פרטי כרטיסי התשלום של לקוחות שביצעו רכישות מאתרי […]
קבוצת פשעי סייבר מתחזה לרשויות מס באמריקה הלטינית
משלמי המיסים במקסיקו ובצ'ילה היו למוקד מתקפות קבוצת פשעי סייבר ממקסיקו בשם Fenix, אשר שמה לה למטרה לפרוץ לרשתות מחשוב ולגנוב נתונים יקרי ערך. סימן היכר מרכזי של Fenix כרוך בשיבוט פורטלים רשמיים של Servicio de Administración Tributaria (SAT) במקסיקו ושל Servicio de Impuestos Internos (SII) בצ'ילה והפניית קורבנות פוטנציאליים לאתרים אלו. "אתרים מזויפים אלו מניעים […]
מתקפת האקרים על מרכז בקרת רעידות אדמה בסין
מרכז ניטור רעידות אדמה בווהאן שבמרכז סין ספג מתקפת סייבר על ידי האקרים, כך מסרו הרשויות המקומיות אתמול. התקשורת הממלכתית של סין טוענת כי מתקפת הסייבר נתמכת על ידי ממשלה זרה ומקורה בארצות הברית. שגרירות ארה"ב בבייג'ין לא השיבה לבקשת תגובה מסוכנות הידיעות רויטרס. לשכת ניהול החירום העירונית של ווהאן אמרה בהצהרתה שחלק מציוד הרשת […]
מתקפת סייבר על חברת תוכנה משבשת פעילות אמבולנסים
מספר ארגוני אמבולנסים בבריטניה נאבקים לתעד נתוני מטופלים ולהעבירם לספקים אחרים, בעקבות מתקפת סייבר שכוונה לחברת תוכנת הבריאות Ortivus. מערכת MobiMed ePR (רשומות חולים אלקטרוניות) נועדה לעזור לנטר ולשמור תיעוד בטיפול טרום אשפוזי וכן לשתף פרמטרים חיוניים עם ספקי בריאות אחרים. מערכת רישומי המטופלים באמבולנסים הועברה למצב לא מקוון לצורך חקירת מתקפות סייבר. בהצהרתה אמרה […]
מחוז החוף של מיסיסיפי מתאושש ממתקפת כופרה
מחוז החוף של מיסיסיפי נמצא בתהליך התאוששות ממתקפת כופרה רחבת היקף אשר הפילה כמעט את כל מערכת המחשוב הממשלתית. הממשל המקומי של מחוז ג'ורג' נקלע לתוהו ובוהו כאשר השתמשו פושעי סייבר בדוא"ל דיוג כדי להשיג גישה עמוקה למערכות המחשוב של המחוז. מנהל התקשורת של מחוז ג'ורג' – קן פלנגן, אמר ל- Recorded Future News בראיון […]
פרצת MOVEit גורמת לחשיפת מידע של מאות אלפי לקוחות בנק
קנה המידה של ההרס ששחרר סינדיקט הכופרה Cl0p ממשיך לטפס, כאשר בנק 1st Source Bank חושף את מספר האנשים שהמידע שלהם נחשף במתקפת סייבר נגדו. על פי נתונים שסיפק הבנק לתובע הכללי של מיין, פגעה המתקפה על שרתי MOVEit Transfer של הבנק ב- 450,000 לקוחות. הבנק טוען שפושעי הסייבר השיגו גישה לשמותיהם של לקוחות, תאריכי […]
עקב טעות אנוש – דלף מידע של אלפי משתמשי VirusTotal
אתר VirusTotal אשר בבעלות גוגל מספק שרותי בדיקת קבצים החשודים להימצאות וירוסים, רוגלות, טרויאנים ונוזקות אחרות. האתר משתמש במספר גדול של תוכנות אנטי וירוס ובמנועי סריקה מקוונים כדי לסרוק ולבדוק קבצים. VirusTotal דיווח כי אחד מאנשי הצוות שלה חשף בטעות מידע השייך ל- 5,600 לקוחות כולל כתובות האימייל של פיקוד הסייבר האמריקאי, ה- FBI וה- […]
מגמת עליה בהונאות דיוג באמצעות Google Docs
חברת אבטחת הסייבר צ'ק פוינט זיהתה תרמית דיוג חדשה ומדאיגה של Google Docs, אשר עוקפת את אמצעי הזיהוי הרגילים כדי לגשת ישירות לתיבות הדואר הנכנס של הקורבנות. החוקרים מתייחסים להונאת הדיוג כאל אבולוציה של BEC (Business Email Compromise), או כזו המשתמשת בזדון באתרים לגיטימיים כדי להשיג גישה לתיבת הדואר של הקורבן. יש לציין כי עם […]
הפריצה ל- MoveIt גולשת לחברות שאינן משתמשות בעצמן במוצר
החשיפה המתמשכת של קורבנות חדשים שהושפעו מהאקרים המנצלים פגיעות ב- MoveIt – כלי נפוץ להעברת קבצים מבית Progress Software, מדגישה כיצד יכולות מתקפות סייבר להתפתח דרך שרשראות האספקה. חברות מסוימות נגררו לפרצות מידע מבלי שהשתמשו ב- MoveIt וזאת, בעקבות שימוש בתוכנה על ידי השותפים העסקיים שלהן. חברת האנרגיה Shell טוענת כי חלק מהמידע האישי של […]
