מתקפות סייבר

על רקע ריבוי מתקפות הסייבר והעלייה בדיווחים על מקרים החשודים בהלבנת הון במסגרת המתקפות האלה, הרשות לאיסור הלבנת הון מפרסמת מדריך "דגלים אדומים" לעסקים • ממוצע הנזק ממתקפת סייבר בישראל באופן עקיף עומד על כחצי מיליון דולר למתקפה

בתוכנית העבודה השנתית של הרשות, איומי הסייבר תועדפו בחשיבות גבוהה • בנוסף, הוגשה בקשה לפיה החברות יחוייבו להרחיב את המידע עליו הן מדווחות

קבוצת גולד בונד, המחזיקה במספנות ישראל, הודיעה למשקיעים כי ככל הנראה "גורם זר חדר למערכות המחשוב והמידע של החברה ופועל לשבש את הפעלת מערכותיה" • על פי הערכות, מדובר בקבוצת האקרים איראנית שפרסמה חלק מהמידע הגנוב באתרה

החולשה Log4Shell שנחשפה לפני כשלושה שבועות כבר הספיקה לרדת מהכותרות, אך מומחי אבטחה מזהירים כי היא עלולה להביא למתקפות משמעותיות במיוחד ב-2022 • "זה אירוע גדול יותר ממתקפת סולרווינדס ואנחנו עדיין לא רואים את ההשפעה המלאה שלו"

קוגנייט מעריכה מחדש את פעילות חטיבת תוכנת הסוסים הטרויאנים, אייס לאבס, בעקבות הקמפיינים נגד חברות סייבר התקפי, הן מצד הממשל האמריקאי והן מצד מטא • הכרעה אמריקאית בנושא NSO תסייע גם לקוואדרים להחליט האם לסגת או דווקא לנצל את ההזדמנות לתפוס נתחי שוק

קבוצה תקיפה לא מוכרת בשם Sharp Boys פתחה עמוד טלגרם ופרסמה שם שהיא פרצה לאתרים הישראליים "למטייל" ו"טיולי" • מציעה 500 גיגה של מידע למכירה תמורת 300 אלף דולר, בהם שמות, סיסמאות ואימיילים

מעקב אחר פעילי זכויות אדם באפריקה, פוליטיקאים בהונג קונג, ועיתונאים ברוסיה. הפעם לא מדובר ב-NSO• מטא סוגרת מאות חשבונות של לקוחות ועובדים המיוחסים לחברות הישראליות קוגנייט, בלאק קיוב, קובוובס ובלוהוק, ומאשימה: נוסף על סיוע לפעילות בטחונית באיתור חשודים, הטכנולוגיה גם שימשה למעקב אחר פעילי זכויות אדם, אנשי אופוזיציה ועיתונאים

חברת הסייבר ההתקפי שוקלת למכור את תוכנת הריגול פגסוס אבל זה לא אומר שהפעילות עצמה תיפסק • האם NSO תצליח להמציא עצמה מחדש במעטפת מיתוג שונה, כפי שעשו חברות אירופיות דומות?

פרצה חמורה בקוד הפתוח החינמי Log4j מאפשרת לתוקף להריץ תוכנות על השרת ללא צורך בהזדהות • צ'ק פוינט: "זיהינו 86 אלף ניסיונות ניצול של החולשה ברחבי העולם"

התגובה של הביטוח לאומי למתקפה על האתר שלו הוכיחה שכשרוצים אפשר להתנהל בשקיפות • האתגר הוא ליישם את השקיפות הזו גם במתקפות חמורות יותר

המתקפה התמקדה בהעמסת מידע של שרתי האתר • בביטוח הלאומי מסרו כי לא נפרצו מאגרי מידע • מערך הסייבר והמחשוב בביטוח הלאומי חסמו את הגישה לאתר מחו"ל

לפי דיווח ברויטרס, טלפונים של לפחות 9 עובדי משרד החוץ האמריקאי נפרצו על ידי גורם לא ידוע • הפריצות שהתרחשו בחודשים האחרונים התמקדו בעובדים אמריקאים השוהים באוגנדה, ובעניינים הנוגעים למדינה המזרח אפריקאית • NSO: "באם הדברים יתבררו כנכונים, נפעל מול הלקוחות הרלוונטיים בהליכים משפטיים נוספים"

מהלך הזה הוא חלק מ-Facebook Protect, תוכנית האבטחה של מטא, שנוע דה להגן על חשבונות של אנשים בעלי פרופיל בעייתי יותר - כמו פעילי זכויות אדם, אנשי ממשל ועיתונאים

רשות שוק ההון, ביטוח וחיסכון הטילה עיצום כספי בסך 10.7 מיליון שקל על חברת הביטוח שירביט, בגין הפרות משמעותיות של הוראות הממונה בתחום ניהול סיכוני הסייבר • לפני כשבועיים ההאקרים פרסמו אלפי מסמכים של החברה • נמצא כי שירביט לא הקצתה משאבים נאותים לתחום הגנת הסייבר

בחברות אבטחת המידע צופים כי ב–2022 נראה מתקפות כופר יותר הרסניות והתקפות לשיבוש שרשראות אספקה • כיצד השפיעו מגפת הקורונה והמעבר לעבודה מהבית על פושעי הסייבר, מי נמצאים על הכוונת שלהם ואיזה טכנולוגיות וטרנדים הם שואפים לנצל לטובתם

רשת החנויות המשווקת את מוצרי אפל בישראל חוותה מתקפת סייבר • לקוחות שפנו לשירות הטלפוני בשבוע החולף קיבלו תשובה כי לא ניתן לבדוק את סטטוס הזמנתם בשל השבתת מערכות, אך נציגי השירות לא מסרו להם כי מדובר בתוצאה של מתקפת סייבר • איידיגיטל: "לא הייתה כל עצירת פעילות"