האקרים גנבו 300,000$ במתקפת סייבר על חברת הימורי ספורט
חברת הימורי הספורט האמריקאית DraftKings הודיעה השבוע כי ספגה מתקפת מילוי אישורים. Credential Stuffing – מילוי אישורים היא שיטת מתקפת סייבר בה תוקפים האקרים מערכות מחשוב באמצעות רשימות אישורי משתמש – שמות משתמשים וסיסמאות שנחשפו. המתקפה משתמשת בבוטים לצורך אוטומציה והרחבת ההיקף ומתבססת על ההנחה שמשתמשים רבים עושים שימוש חוזר באותו שם המשתמש והסיסמא שלהם […]
מתקפות TrojanOrders על חנויות מקוונות מג'נטו ו-Adobe
לפי חוקרי סייבר של חברת Sansec, לפחות שבע קבוצות מגהקארט מכוונות לאתרי מג'נטו במתקפות TrojanOrders. מג'נטו הינה מערכת ניהול תוכן (CMS) ייעודית להפעלת אתרי מסחר מקוונים. חברת Sansec המתמחה בזיהוי נקודות תורפה ואבטחת אתרים, הזהירה מפני עלייה במתקפות סייבר המנצלות פגם קריטי באתרי מג'נטו וכינו את המתקפות בשם Trojan Orders. הפגם שהתגלה משפיע על חנויות […]
אסדות נפט וגז בים בסיכון משמעותי למתקפות סייבר
אזהרה שפורסמה על ידי GAO כלפי ממשלת ארה"ב – תשתית הנפט והגז הימית של ארה"ב עומדת בפני סיכוני אבטחת סייבר משמעותיים ומתגברים הדורשים תשומת לב דחופה. GAO, המכונה לעתים קרובות "כלב השמירה של הקונגרס", היא סוכנות עצמאית, לא מפלגתית, הפועלת עבור הקונגרס. GAO בוחנת את השימוש בכספי משלם המסים האמריקאי ומספקת לקונגרס ולסוכנויות הפדרליות מידע […]
האקרים פרצו לחברת התעופה AirAsia וגנבו מידע לקוחות
כנופיית הכופרה Daixin לקחה אחריות על מתקפת סייבר ופריצה למערכות המחשוב של חברת התעופה AirAsia Group. כנופיית הכופרה טוענת שהשיגה נתונים של יותר מחמישה מיליון נוסעים ועובדים. Daixin שיתפה דגימת נתונים כהוכחה לפריצה ורמזה שהיא תדליף את הנתונים. AirAsia Group היא חברת תעופה לוקוסט מלזית עם כ- 15,000 עובדים. לפי databreaches.net, הצפינה Daixin משאבים רבים […]