חדשות סייבר
7/10- קבוצת META זיהו לא פחות מ-400 אפליקציות זדוניות באנדרואיד ו-iOS שגנבו פרטי משתשמש לפייסבוק על ידי אופציית ההתחברות לאפליקציה באמצעות פייסבוק. אפליקציות אלה הסוו את עצמן כלגיטימיות, חלק בתחפושת של עריכת תמונות, משחקים, VPN ואפליקציות לניהול יום יומי. המפעילים של האפליקציות הוסיפו ביקורות חיוביות מזויפות שנועדו להסתיר את ביקורת המשתמשים השלילית.
6/10- קבוצת ההאקרים הפרו-אוקראינית OneFist הכריזה כי היא הצליחה לחדור לרשת התקשורת של הלווין הרוסי Gonets, ולמחוק מאגרי מידע קריטיים. התוקפים מסבירים כי הם הצליחו לחדור לרשת התקשורת בעקבות מיסקונפיגורציה, אולם הדבר איפשר להם רק לצפות בנתונים ולא לערוך אותם. הפגיעות הקריטית שהם ניצלו היה בתקשורת בין הלווין ללקוחות- בראיון ל-CyberNews אחד ההאקרים מסביר כי מערכת התקשורת מתנהלת כמו CRM במובן הזה שכאשר לקוח שולח בקשה דרך מערכת התקשורת של הלווין, מסד הנתונים בודק האם ללקוח יש חשבון פעיל ומחייב ראותו בהתאם.
5/10- גורמים רשמיים בממשלת קולרודו שבארצות הברית הודיעו כי האתר הממשלתי נפל בעקבות מתקפת סייבר שהגיעה לאחר שקבוצת האקרים פרו-רוסית הודיעה כי היא מטרגטת גורמים רשמיים בארצות הברית. גם מדינת קנטקי חוותה השבתה זמנית של האתר הממשלתי ביום רביעי, שנגמרם בעקבות מתקפ DDOS המציפה את האתר בכמות בקשות שגורם לעומס.
5/10- חברת הביטוח הענקית, Lloyd's of London, זיהתה פעילות חריגה ברשת הארגונית שלה וחוקרת את האופציה למתקפת סייבר כנגדה. יש חשד כי האקרים בתמיכה של ממשלת רוסיה עומדים מאחורי המתקפה, לאור המתיחות בין רוסיה לאוקראינה וההצהרה החד משמעית של חברת היבטוח כי היא תומכת בסנקציות כנגד המשטר של פוטין.
5/10- לאחר מתקפת הסייבר של פעילים איראנים נגד ממשלת אלבניה, המדינה דנה באפשרות להפעיל את סעיף 5 בהסכמי נאט"ו, סעיף הקובע כי תקיפה נגד מדינה בארגון נאט"ו היא תקיפה נגד כל מדינות הארגון. צעד זה היה יוצר תקדים בו חברות בארגון נאט"ו פועלות על פי סעיף 5 לאור מתקפת סייבר, ולא מתקפה פיזית כמו שהיה עד כה. להזכירכם, המתקפה שהתרחשה ביולי 2022, השביתה את אתרי הממשלה ומנעה פעילות חיונות כמו גביית תשלומים וגישה לרישיונות נהיגה.
רוצים להימנע מלהיכנס לסטטיסטיקה? צרו קשר עם חברת אבטחת מידע והגנו על הנכסים הדיגיטליים שלכם עוד היום
