פגם אבטחה קריטי פוגע בגיבוי ArcServe
הדמיית מתקפת סייבר שנעשתה לאחרונה על ידי צוות MDSec ActiveBreach חשפה פגיעות קריטית בתוכנת ArcServe UDP Backup. פגם האבטחה משפיע על גרסאות 7.0 עד 9.0 של התוכנה ומאפשר ביצוע קוד מרחוק (RCE), המהווה סיכון משמעותי לארגונים המסתמכים על התוכנה לצורך תשתית גיבוי: "אי אפשר להפריז בחשיבות אבטחת מערכות הגיבוי אשר צריכות לקבל חשיבות שווה, אם […]
מתקפות Proxyjacking משתמשות בשרתי SSH פגיעים
חוקר סייבר בחברת Akamai פרסם מאמר אודות מגמה חדשה ומדאיגה בשם Proxyjacking – גניבת פרוקסי, שבה מוכרים פושעי סייבר את רוחב הפס של קורבנותיהם לשירות פרוקסי של צד שלישי. כדי להבין כיצד פועלת מתקפת Proxyjacking יש לציין כי קיימים מספר שירותים לגיטימיים אשר משלמים למשתמשים כדי לחלוק את רוחב פס האינטרנט העודף שלהם, כגון Peer2Profit […]
האקרים מנצלים פגיעות אבטחה בתוסף וורדפרס פופולרי
האקרים מנצלים פגיעות אבטחה יום אפס של הסלמת הרשאות בתוסף וורדפרס Ultimate Member כדי לפרוץ לאתרי אינטרנט על ידי עקיפת אמצעי אבטחה והקמת חשבונות מנהלים מטעמם. Ultimate Member הינו תוסף פרופיל משתמש המאפשר הרשמות ובניית קהילות באתרי וורדפרס וכיום יש לו למעלה מ- 200,000 התקנות פעילות. פגם האבטחה דורג כקריטי והוא משפיע על כל הגרסאות של […]
אפליקציית טלגרם מזויפת עמוסה בנוזקות
התגלתה אפליקציית טלגרם מזויפת עבור אנדרואיד, עמוסה בנוזקות ומסוגלת לבצע אינספור פעילויות זדוניות. חדשות אלו פורסמו על ידי חוקרי אבטחת סייבר בחברת צ'ק פוינט, אשר טוענים כי האפליקציה נראית ומרגישה כמו הדבר האמיתי. עם זאת, לאחר התקנתה, מתחיל קוד תוכנה זדוני לרוץ ברקע ומתחזה לשירות עדכון פנימי של האפליקציה. תחילה אוספת הנוזקה נתונים מהמכשיר שבו […]
דלף מידע מחברת יצור סמיקונדוקטורים בעקבות מתקפת סייבר
חברת Taiwan Semiconductor Manufacturing Company (TSMC) – יצרנית השבבים הגדולה בעולם, אישרה כי היא חוותה דלף מידע לאחר שנרשמה כקורבן קבוצת הכופרה LockBit. קבוצת כופרה זו המקושרת לרוסיה, רשמה את TSMC באתר הדלפות שלה ברשת האינטרנט האפלה בשבוע שעבר. הקבוצה מאיימת לפרסם נתונים שנגנבו מהחברה, אלא אם זו תשלם דרישת כופר של 70 מיליון דולר. […]
מתקפת האקרים על ספקית הטלקום הלווינית ברוסיה
על פי הודעה שפורסמה בטלגרם בשבוע שעבר, טוענים האקרים כי תקפו את Dozor – ספקית תקשורת לוויינית המשרתת קווי חשמל, שדות נפט, יחידות צבא רוסיות ואת שירות הביטחון הפדרלי (FSB): "הושבתה ספקית הלוויין Dozor (קבוצת חברות אמטל) המשרתת קווי חשמל, שדות נפט, יחידות צבאיות של משרד ההגנה הרוסי, שירות הביטחון הפדרלי, קרן הפנסיה ופרויקטים רבים […]
פגיעה משמעותית ביצרנית Paracetamol כתוצאה ממתקפת סייבר
חברת Granules India הודיעה בשבוע שעבר על אובדן משמעותי של הכנסות ורווחיות עקב מתקפת אבטחת סייבר שאיתה התמודדה חברת התרופות בסוף החודש שעבר. עקב שינויים משמעותיים במערכות ה- IT שלה, אירוע אבטחת הסייבר גרם לשיבוש ניכר בפעילות העסקית של חברת התרופות. ב-25 במאי דיווחה Granules India על תקרית אבטחת המידע והוסיפה כי נכסי ה- IT שהושפעו […]
איום חדש על משתמשי Windows – נוזקת ThirdEye
נוזקת גניבת מידע חדשה בשם ThirdEye נצפתה מתמקדת במשתמשי מערכת ההפעלה Windows. חטיבת מחקר האיומים של חברת אבטחת הסייבר Fortinet – תיארה את האיום החדש במאמר טכני שפורסם השבוע. במסגרתו, אמרה החברה שנוזקת ThirdEye נועדה לחלץ מידע מערכת בעל ערך ממכונות שנפגעו, מידע אשר יכול לשמש במתקפות סייבר עתידיות. FortiGuard הסבירה עוד כי בעוד שנוזקת […]
דלף מידע מחברת Siemens Energy לאחר גניבת נתוני MOVEit
חברת Siemens Energy אישרה כי נגנב ממנה מידע במהלך מתקפות גניבת הנתונים האחרונות של כופרת Clop, באמצעות פגיעות של יום אפס בפלטפורמת MOVEit Transfer. סימנס אנרג'י הינה חברת טכנולוגיות אנרגיה ממינכן בעלת נוכחות גלובלית, המעסיקה 91,000 עובדים ולה הכנסה שנתית של 35 מיליארד דולר. החברה מתכננת, מפתחת ומייצרת מגוון רחב של מוצרים תעשייתיים, כולל מערכות […]
האקטיביסטים גנבו מסמכים ממשלתיים מהעיר פורט וורת' בטקסס
קבוצת האקטיביסטים פרצה למערכת מקוונת השייכת לעיר פורט וורת' בטקסס וגנבה מסמכים ממשלתיים, אותם פרסמה באינטרנט. גורמים רשמיים בפורט וורת' הודו כי העיר סבלה מפרצת מידע, אך אמרו כי לאחר בדיקת הנתונים שדלפו: "בשלב זה, אין שום אינדיקציה שמידע רגיש הקשור לתושבים או לעובדי העירייה הוא חלק מהאירוע הזה", וכי הנתונים "לא היו רגישים ויהיו […]
