דלף מידע במחלקת המזון והחקלאות של קליפורניה
אירוע אבטחת מידע במחלקת המזון והחקלאות של קליפורניה (CDFA) חשף פרטים רגישים ואישיים ל'משתמשים חיצוניים'. המחלקה החלה לאחרונה ליצור קשר עם אנשים שאולי הושפעו מדלף המידע. על פי הודעת דלף המידע, זיהה ה- CDFA ב- 4 במרץ אירוע אבטחת מידע שהשפיע על אתר חיצוני – שירותי בריאות הצומח ומניעת מזיקים. הפריצה לאתר זה חשפה מידע […]
גרמניה מזהירה מפני 17,000 שרתי Microsoft Exchange פגיעים
רשות אבטחת הסייבר הלאומית הגרמנית הזהירה כי מצאה בגרמניה לפחות 17,000 שרתי Microsoft Exchange חשופים לאינטרנט וחשופים לפגיעות אבטחה קריטית אחת או יותר. לפי המשרד הפדרלי של גרמניה לאבטחת מידע (BSI), כ- 45,000 שרתי Microsoft Exchange בגרמניה מופעלי Outlook Web Access (OWA), הם נגישים מהאינטרנט. כ- 12% מהשרתים הללו עדיין משתמשים בגרסאות מיושנות של Exchange […]
גניבת מידע מטופלי בתי חולים בסקוטלנד
מועצת בריאות NHS Dumfries and Galloway בסקוטלנד טוענת כי היא הייתה מוקד למתקפת סייבר ממוקדת ומתמשכת. המועצה דיווחה על עבודתה מול משטרת סקוטלנד, המרכז הלאומי לאבטחת סייבר וממשלת סקוטלנד כדי לטפל במתקפה על מערכות ה- IT והזהירה כי האקרים עלולים להשיג כמות משמעותית של נתוני חולים וצוות. כמו כן מסרה מועצת הבריאות כי ייתכן שתהיינה […]
פי 16 מתקפות סייבר על חשבונות ענן בשנת 2023
על פי דוח איומי הסייבר של Red Canary לשנת 2024 גדל איום הסייבר על חשבונות ענן פי 16 בשנת 2023, כאשר פושעי סייבר אימצו טכניקות חדשות בסביבות אלו. חוקרי סייבר גילו שטכניקת MITER ATT&CK לפריצה לחשבונות חשבון ענן הייתה הטכניקה הרביעית הנפוצה ביותר בה השתמשו פושעי סייבר ב- 2023. MITER ATT&CK הינו בסיס ידע גלובלי של […]
למעלה מ- 15,000 חשבונות Roku שנפרצו נמכרו ב- 50¢ כל אחד
חברת Roku – חברת מדיה דיגיטלית והזרמת תוכן, חשפה דלף מידע שהשפיע על למעלה מ- 15,000 לקוחותיה, לאחר שחשבונות שנפרצו שימשו לביצוע רכישות מזויפות של חומרה ומינויי סטרימינג. Roku גם מאפשרת למשתמשיה לגשת לשירותים כמו Netflix, Hulu ו- Amazon Prime Video. החברה חשפה לראשונה את דלף המידע ביום שישי והזהירה כי 15,363 חשבונות לקוחות נפרצו […]
כשלים בהתמודדות ממשלת בריטניה עם כופרה
ממשלת בריטניה הואשמה על ידי ועדה פרלמנטרית בנקיטת 'אסטרטגיית בת יענה' בעקבות הטמנת ראשה בחול בעניין איום הסייבר הלאומי הנשקף ממתקפות כופרה. הביקורת באה בעקבות פרסום הממשלה את תגובתה הרשמית לדו"ח מהוועדה המשותפת לאסטרטגיה לביטחון לאומי (JCNSS), שהזהיר כי פירוש כשלי הממשלה הינו שקיים סיכון גבוה שהמדינה עומדת בפני מתקפת כופרה קטסטרופלית בכל רגע". הדו"ח […]
מתקפות כופרת Phobos נגד תשתיות קריטיות בארה"ב
סוכנויות אבטחת סייבר ומודיעין אמריקאיות מזהירות מפני מתקפות כופרת Phobos המכוונות לרשויות ממשלתיות ותשתיות קריטיות. הסוכניות מתארות את הטקטיקות והטכניקות השונות אותן אימצו פושעי הסייבר למטרת פריסת הנוזקה להצפנת קבצים: "כמודל של כופרה כשירות (RaaS), תוקפים פושעי כופרת Phobos מינהלות עירוניות ומחוזיות, שירותי חירום, חינוך, שירותי בריאות ציבוריים ותשתיות קריטיות – כדי לפדות דמי כופר […]
טייוואן – מידע שנגנב מ- Chunghwa Telecom מוצע למכירה ברשת האינטרנט האפלה
משרד ההגנה של טייוואן קורא ל- Chunghwa Telecom – חברת הטלקום הגדולה באי, לשפר את אבטחת הסייבר שלה בעקבות פרצת מידע אשר מסכנת גם מידע הקשור לממשלה. ההאקרים, לפי הדיווחים, מגובים על ידי ממשלת סין, גנבו 1.7TB של מידע בעקבות פרצת אבטחת מידע של Chunghwa והעמידו אותו למכירה ברשת האפלה. משרד ההגנה של טייוואן אישר את […]
קבוצת הסייבר Voltzite תוקפת מערכות חשמל בארה"ב ובאפריקה
חוקרי סייבר בחברת Dragos מדווחים כי קבוצת הסייבר Voltzite המתמקדת בחדירה לרשתות טכנולוגיות תפעוליות (OT) בתשתיות קריטיות, כבר אוספת מל"מ במספר חברות חשמל בארה"ב, תוך שהיא מכוונת גם למפעלי הולכה והפצה חשמליים במדינות אפריקה. הממצאים הללו מאששים את ההצהרות האחרונות של ממשלת ארה"ב, לפיהן איום סייבר בחסות מדינות עוינות מתמקם מראש במערכות מחשוב של תשתיות […]
פגם בן יותר מ- 20 שנים במפרט DNSSEC עלול לפגוע ביכולת העיבוד של שרת DNS פגיע
חבילת DNS בודדת יכולה למצות את יכולת העיבוד של שרת DNS פגיע ולמעשה, להשבית את המכונה על ידי ניצול פגם בן יותר מ- 20 שנים במפרט DNSSEC. מה זה DNSSEC? – שרתי DNS משמשים דפדפנים ותוכנות אחרות כדי להפוך שמות דומיינים לידידותיים, כמו theregister[.]com. שרתי DNS מנוהלים על ידי ארגונים שונים, ממחלקות IT ועד ספקיות […]
