פגיעויות אבטחה קשות באתר NASA
במשך חודשים היה אחד מאתרי האינטרנט של נאס"א חשוף לפגם הפניה אשר איפשר להאקרים להפנות מבקרים תמימים באתר נאס"א לדפי נחיתה זדוניים. מוקדם יותר השבוע דיווח צוות אתר Cybernews כי החוקרים שלו גילו פגם באתר האסטרוביולוגיה של נאס"א שמאפשר להאקרים להפנות את המבקרים באתר נאס"א לאתר אחר שנראה זהה לזה של נאס"א. הדף המזויף כולל […]
מתקפת נוזקה על תעשיית התעופה והחלל של ארה"ב
סקריפט חדש של PowerShell – נוזקה בשם PowerDrop התגלתה במתקפות סייבר המכוונות לתעשיית ההגנה האווירית והחלל בארה"ב. הנוזקה התגלתה על ידי חוקרי אבטחה בחברת Adlumin, שבחודש שעבר מצאו נוכחות של הנוזקה ברשת המחשוב של קבלן ביטחוני. נוזקת PowerDrop מסתמכת על טכניקות מתקדמות כדי להתחמק מזיהוי: "נראה שהקוד של PowerDrop הוא מותאם אישית, תוכנן להתחמק מזיהוי, […]
פגמים ב- API של Honda חושפים מידע לקוחות, סוחרים ומסמכים פנימיים
פלטפורמת המסחר האלקטרוני של הונדה לציוד חשמלי, ימי וגינון – הייתה חשופה לגישה בלתי מורשית עקב פגמי אבטחה ב- API שאיפשרו איפוס סיסמה עבור כל חשבון. הונדה הינה יצרנית יפנית של מכוניות, אופנועים וציוד עבודה. במקרה הנוכחי הושפעה רק פלטפורמת המסחר לציוד עבודה, כך שבעלי מכוניות או אופנועים של הונדה לא הושפעו מפגמי האבטחה של […]