חדשות הסייבר לשבוע האחרון
ADT מאשרת פריצת מידע לאחר שדלף מידע על לקוחות בפורום פריצה
ADT, חברת אבטחת בניין אמריקאית גדולה, אישרה כי היא חוותה פרצת מידע לאחר שנתוני לקוחות הודלפו בפורום פריצה. ההפרה כללה גישה לא מורשית לחלק ממאגרי המידע של ADT, שהובילה לגניבת מידע לקוחות. ADT, המשרתת כ-6 מיליון לקוחות ויש לה הכנסות שנתיות של 4.98 מיליארד דולר, חשפה את התקרית בהגשת טופס 8-K ל-SEC (רשות הביטחון והבורסה) ביום חמישי.
CISA מייעצת להשבית את תכונת Cisco מדור קודם על רקע איומי סייבר גוברים
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) המליצה להשבית את התכונה הישנה של Cisco Smart Install (SMI) עקב הניצול האחרון שלה במתקפות סייבר. שחקני איומים השתמשו ב-SMI ובפרוטוקולים אחרים כדי לגנוב נתונים רגישים, מה שגרם ל-CISA להוציא התראה הממליצה על השבתת הפרוטוקול המיושן הזה. CISA גם הציעה לעיין בהנחיית ה-NSA בנושא שימוש לרעה ב-SMI ואבטחת רשת לצורך אמצעי הגנה נוספים.
כנופיית תוכנות כופר מכוונת לעובדי IT עם תוכנות זדוניות חדשות של SharpRhino
קבוצת תוכנות הכופר של Hunters International מכוונת למומחי IT עם טרויאני חדש לגישה מרחוק C# (RAT) בשם SharpRhino כדי לחדור לרשתות ארגוניות. התוכנה הזדונית משמשת להשגת גישה ראשונית, העלאת הרשאות, ביצוע פקודות PowerShell ופריסה של תוכנות כופר. חוקרי Quorum Cyber גילו שהתוכנה הזדונית מופצת דרך אתר שגיאות הקלדה המחקה את אתר האינטרנט Angry IP Scanner, כלי נפוץ בשימוש על ידי עובדי IT. הקורבנות הבולטים כוללים את Austal USA, Hoya, Integris Health ומרכז הסרטן של Fred Hutch. כדי להגן מפני התקפות כאלה, מומלץ למשתמשים להימנע מתוצאות חיפוש ממומנות, להשתמש בחוסמי פרסומות, לסמן אתרים רשמיים לסימניות ולהטמיע תוכניות גיבוי, פילוח רשת ועדכוני תוכנה שוטפים.
McLaren Health Care סבלה ממתקפת כופר, שיבוש מערכות IT וטלפון
McLaren Health Care, מערכת בריאות המפעילה 13 בתי חולים ברחבי מישיגן, חוותה ביום שלישי שיבושים משמעותיים ב-IT ובמערכות טלפון עקב מתקפה הקשורה לפעולת INC Ransomware. מערכת הבריאות, עם הכנסות שנתיות העולה על 6.5 מיליארד דולר ומעל 28,000 עובדים, המליצה למטופלים להגיע לפגישות שנקבעו אלא אם יודיעו אחרת, והביאה מידע מפורט על תרופות עקב אובדן גישה פוטנציאלי למאגרי מידע של מטופלים. מקלארן גם הזהירה שחלק מההליכים שאינם מתעוררים עשויים להיות מועדים מחדש כאמצעי זהירות בזמן שהחקירה תימשך.
משתמשי ביטקוין וקריפטו הזהירו מפני איומים חדשים: התקפת 'Dark Skipy' והונאת קוד QR מזויף
מומחי אבטחה זיהו שני איומים חדשים המכוונים למשתמשי ביטקוין וקריפטו, שעלולים לסכן את הכספים שלהם. האיום הראשון, המכונה "Dark Skipy", יכול לגנוב מפתחות ביטקוין פרטיים, אפילו מארנקי חומרה, על ידי ניצול קושחה זדונית. חוקרים הדגישו שדרושות רק שתי חתימות כדי שתוקף יחלץ זרע סודי, בניגוד לאמונה שנדרשות חתימות רבות. בעוד Dark Skipy עדיין לא נראה בטבע, מוצעים אמצעי מניעה, כולל טכניקות ברמת פרוטוקול וחתימות מתאם חובה.
האיום השני כרוך ברמאים המשתמשים בקודי QR מזויפים כדי לגנוב נכסי קריפטו. בהונאה שזכתה לכינוי "מבחן העברת קוד QR", רמאים בונים אמון עם קורבנות במדיה החברתית ולאחר מכן מציעים שיעורי עסקאות נוחים. לאחר מכן הם מרמים משתמשים לסרוק קוד QR זדוני, מה שמוביל לגישה לא מורשית לארנק. מומחים ממליצים לאמת את זהות הצדדים בעסקאות ללא מרשם ולהיזהר עם קודי QR או קישורים ממקורות לא ידועים.
