פגיעויות אבטחה קשות באתר NASA
במשך חודשים היה אחד מאתרי האינטרנט של נאס"א חשוף לפגם הפניה אשר איפשר להאקרים להפנות מבקרים תמימים באתר נאס"א לדפי נחיתה זדוניים. מוקדם יותר השבוע דיווח צוות אתר Cybernews כי החוקרים שלו גילו פגם באתר האסטרוביולוגיה של נאס"א שמאפשר להאקרים להפנות את המבקרים באתר נאס"א לאתר אחר שנראה זהה לזה של נאס"א. הדף המזויף כולל […]
מתקפת נוזקה על תעשיית התעופה והחלל של ארה"ב
סקריפט חדש של PowerShell – נוזקה בשם PowerDrop התגלתה במתקפות סייבר המכוונות לתעשיית ההגנה האווירית והחלל בארה"ב. הנוזקה התגלתה על ידי חוקרי אבטחה בחברת Adlumin, שבחודש שעבר מצאו נוכחות של הנוזקה ברשת המחשוב של קבלן ביטחוני. נוזקת PowerDrop מסתמכת על טכניקות מתקדמות כדי להתחמק מזיהוי: "נראה שהקוד של PowerDrop הוא מותאם אישית, תוכנן להתחמק מזיהוי, […]
פגמים ב- API של Honda חושפים מידע לקוחות, סוחרים ומסמכים פנימיים
פלטפורמת המסחר האלקטרוני של הונדה לציוד חשמלי, ימי וגינון – הייתה חשופה לגישה בלתי מורשית עקב פגמי אבטחה ב- API שאיפשרו איפוס סיסמה עבור כל חשבון. הונדה הינה יצרנית יפנית של מכוניות, אופנועים וציוד עבודה. במקרה הנוכחי הושפעה רק פלטפורמת המסחר לציוד עבודה, כך שבעלי מכוניות או אופנועים של הונדה לא הושפעו מפגמי האבטחה של […]
סחיטה באיומים על בסיס בינה מלאכותית מתמונות המדיה החברתית
ה- FBI מזהיר מפני מגמה גוברת של פושעי סייבר אשר יוצרים תוכן מזויף עמוק (deepfake) כדי לבצע מתקפות סחיטת סקס באיומים. סחיטת סקס באיומים – Sextortion היא סוג של סחיטה מקוונת שבה מאיימים פושעי סייבר על קורבנותיהם באמצעות תמונות וסרטונים אינטימיים שהם גנבו (באמצעות פריצה) או רכשו (באמצעות כפייה) ובדרך כלל דורשים תשלומי כסף עבור […]
כל תושב בהולנד נפגע מדלף מידע
אזרחי הולנד חייבים להניח שהנתונים האישיים שלהם כבר דלפו או שזה יקרה בשלב מסוים. רשות הגנת המידע ההולנדית הגיעה למסקנה זו חמש שנים לאחר כניסתה של תקנת הגנת המידע הכללית (GDPR). לתושבי הולנד הומלץ לשפר ולהקשיח ההגנה על המידע שלהם כדי למנוע מהנתונים שלהם לדלוף. ההמלצה כוללת שימוש בסיסמה שונה בכל מקום ולהשתמש בשיטות כניסה […]
בנק בספרד תחת מתקפת כופרה
הבנק הספרדי Globalcaja אישר בשבוע שעבר כי חווה תקרית סייבר שכללה מתקפת כופרה על חלק ממערכות המחשוב המקומיות שלו. קבוצת הכופרה Play טענה כי היא עומדת מאחורי המתקפה. בהצהרה רשמית שפורסמה בטוויטר אמרה החברה כי המתקפה התרחשה ביום חמישי שעבר וגרמה למוסד הפיננסי להפעיל את פרוטוקולי האבטחה שלו. Globalcaja הרגיע את לקוחותיו שמתקפת הכופרה לא […]
נתוני שכר של ה- BBC ובריטיש איירווייס נגנבו במתקפת שרשרת אספקה
חברת מיקרוסופט מאשימה את קבוצת כופרת Clop בגניבת מידע שכר של בריטיש איירווייס, ה- BBC ו- Boots רשת בתי מרקחת בבריטניה. מיקרוסופט מעריכה כי פושעי הסייבר ניצלו פגיעות קריטית בפריסות של אפליקציית העברת המסמכים MOVEit. בריטיש איירווייס, ה- BBC ו- Boots לא נפגעו ישירות: ספקית שירותי השכר Zellis הודתה שהתקנת ה- MOVEit שלה נוצלה לפריצת […]
סוכנויות אמריקניות וקוריאניות מזהירות מפני מתקפות סייבר מצפון קוריאה
סוכנויות הביטחון של ארה"ב ודרום קוריאה פרסמו אזהרה משותפת בנוגע לשימוש של צפון קוריאה בטקטיקות הנדסה חברתית במתקפות סייבר. המסמך פורסם בשבוע שעבר על ידי הבולשת הפדרלית (FBI), משרד החוץ האמריקאי, הסוכנות לביטחון לאומי (NSA), שירות הביון הלאומי של הרפובליקה של קוריאה (NIS), סוכנות המשטרה הלאומית (NPA) ומשרד החוץ (MOFA). המסמך מדגיש את המאמצים של […]
מתקפת כופרה על חברת ביוכימיה חושפת מידע של 2.5 מיליון מטופלים
חברת ביוטכנולוגיה הידועה בייצור והפצת בדיקות מבוססות DNA שנועדו לזהות מחלות ויראליות וחיידקיות – Enzo Biochem, אישרה לאחרונה לרשות ניירות הערך כי היא נפלה קורבן למתקפת כופרה. מתקפת הכופרה חשפה את המידע הסודי של 2.47 מיליון חולים, כולל שמות, מידע על בדיקות רפואיות ו- 600,000 מספרי תעודת זהות. "שוב, אנו רואים את תעשיית הבריאות נפגעת […]
מידע 2.5 מיליון לקוחות ביטוח בריאות נגנב במתקפת כופרה
חברת ביטוח הבריאות השנייה בגודלה במסצ'וסטס – Point32Health נמצאת בתהליך יידוע של יותר מ- 2.5 מיליון לקוחותיה, שמידע הבריאות האישי והמוגן שלהם נגנב במתקפת כופרה. זוהתה ב- 17 באפריל ונחשפה בתחילה ב- 20 באפריל, השפיעה מתקפת הכופרה על מערכות הקשורות ל- Point32Health's Harvard Pilgrim Health Care והביאה לגניבת מידע הנוגע למנויי חברת הביטוח בהווה וגם […]
