QNAP מתקנת באג קריטי שאיפשר להאקרים להחדיר קוד זדוני
QNAP מזהירה את לקוחותיה וקוראת להם להתקין עדכוני קושחה של QTS ו- QuTS המתקנות פגיעות אבטחה קריטית אשר איפשרה להאקרים להחדיר קוד זדוני למכשירי QNAP NAS. פגיעות זו מדורגת על ידי החברה כקריטית ומשפיעה על גרסאות QTS 5.0.1 ו- QuTS hero h5.0.1 של מערכת ההפעלה. מכשירי QNAP הם כבר יעד למתקפות כופרה על ידי קבוצות […]
10 מיליון לקוחות JD Sports נפגעו ממתקפת סייבר
רשת בגדי הספורט JD Sports מדווחת כי נתונים הקשורים ל- 10 מיליון לקוחותיה עשויים להיות בסיכון לאחר שמערכות הרשת נפגעו במתקפת סייבר. החברה מסרה כי המידע שייתכן שהאקרים ניגשו אליו כולל שמות לקוחות, כתובות מגורים, חשבונות דוא"ל, מספרי טלפון, פרטי הזמנה וארבע הספרות האחרונות של כרטיסי האשראי. הנתונים קשורים להזמנות מקוונות שבוצעו בין נובמבר 2018 […]
פריצה וגניבת מידע מפלטפורמת השפה הפופולרית DuoLingo
גניבת מידע מפלטפורמות מקוונות וממערכות מידע הינה גורם לדאגה הן לעסקים והן לאנשים פרטיים. היעד האחרון הוא פלטפורמת השפה הפופולרית DuoLingo, אשר חוותה גניבת מידע הקשור לחשבונות הלקוחות שלה. כותרת פרסום בפורום האקינג "2.6 מיליון חשבונות משתמשי DuoLingo למכירה" מלווה בתיאור: "אני מוכר 2.6 מיליון חשבונות DuoLingo שנגנבו מממשק API חשוף. המחיר ההתחלתי הוא $1,500 […]
סוכנויות פדרליות בארה"ב נפרצו באמצעות כלי שולחן עבודה מרוחק
סוכנות אבטחת הסייבר של ממשלת ארה"ב הזהירה כי האקרים פיננסיים פרצו למערכות מחשוב של סוכנויות פדרליות באמצעות תוכנות לגיטימיות של שולחן עבודה מרוחק. CISA בשיתוף הסוכנות לביטחון לאומי דיווחה בשבוע שעבר כי היא זיהתה מתקפת סייבר נרחבת הכוללת שימוש זדוני בתוכנות לגיטימיות לניטור וניהול מרחוק (RMM). מתקפת הסייבר כוונה למספר סוכנויות ניהול אזרחיות פדרליות (FCEB) […]
הונאת 'פיטום חזירים' במערב אפריקה מתחזה ליועצים פיננסיים בארה"ב
הונאת 'פיטום חזירים' פועלת באופן הבא: תוקפים יוצרים קשר קר עם אנשים בהודעות SMS או במדיה חברתית אחרת ולעתים קרובות הם פשוט יגידו "היי" או משהו כמו "היי ג'וש, היה כיף להתעדכן בשבוע שעבר!" אם הנמען מגיב ואומר שלפונה יש את המספר השגוי, התוקף מנצל את ההזדמנות לפתוח בשיחה ולגרום לקורבן להרגיש כאילו הוא פגש […]
SwiftSlicer בידי האקרים הורס דומיינים של Windows
חוקרי אבטחת סייבר זיהו נוזקה חדשה למחיקת נתונים, אותה כינו SwiftSlicer. מטרת הנוזקה הינה להחליף קבצים חיוניים המשמשים את מערכת ההפעלה של Windows. הנוזקה החדשה התגלתה במתקפת סייבר אשר בוצעה לאחרונה נגד יעד באוקראינה ויוחסה ל- Sandworm, קבוצת האקרים הפועלת עבור מנהל המודיעין הראשי של המטה הכללי של רוסיה, כחלק מהיחידה הצבאית הראשית לטכנולוגיות מיוחדות. […]
האקרים גנבו 180,000 מספרי ביטוח לאומי מתושבי אילינוי
מתקפת סייבר על השירותים החברתיים של אילינוי (LSSI) גרמה להאקרים להשיג גישה למידע אודות אבחון וטיפול רפואי, מספרי ביטוח לאומי, שמות אזרחים ונתונים רגישים אחרים. LSSI חשפו שהארגון נפגע ממתקפת כופרה ב- 27 בינואר 2022 וטענו כי ביצעו חקירת סייבר מקיפה. למרבה הדאגה, נדרשו ל- LSSI אחד עשר חודשים כדי לקבוע האם השיגו האקרים גישה […]
ניצול לרעה של Google Ads למשלוח ספאם
האקרים מצאו דרך חכמה לעקוף את הגנת הדיוג של Google Ads על ידי ניצול לרעה של Google Ads כדי להעביר קורבנות לאתרים בעלי תכנים למבוגרים ואתרי גניבת מידע. ב- Google Ads – פלטפורמת הפרסום של ענקית מנועי החיפוש, קיימת תכונה המאפשרת למשתמשים להזמין אנשים אחרים לממשק ניהול החשבון. ההזמנות נשלחות בדוא"ל מכתובת הדוא"ל הרשמית של […]
פגיעות אבטחה של ביצוע קוד מרחוק ב- Microsoft Teams
חוקרי אבטחת סייבר גילו פגיעות RCE ב- Microsoft Teams במהלך שנת 2022. האפליקציה משמשת מגוון רחב של משתמשים כולל אנשי מקצוע. ניצול פגיעות אבטחה זו עלול לגרום נזק משמעותי למשתמשי המוצר. ביצוע קוד מרחוק (Remote Code Execution – RCE) הינו פגיעות אבטחה המאפשרת להאקרים להפעיל קוד זדוני במערכת מחשוב מרוחקת. פגיעות אבטחה זו נחשבת לאחת […]
נגנבו גיבויים מוצפנים המכילים מידע על לקוחות מחברת GoTo
חברת GoTo (לשעבר LogMeIn) הודיעה ללקוחותיה שהאקרים אשר פרצו את סביבת הפיתוח שלה בנובמבר 2022, גנבו גיבויים מוצפנים המכילים מידע על לקוחות ומפתח הצפנה עבור חלק מהנתונים הללו. GoTo מספקת פלטפורמה לעבודה מרחוק מבוססת ענן, שיתוף פעולה ותקשורת, כמו גם ניהול IT מרחוק ופתרונות תמיכה טכנית. בנובמבר 2022 חשפה החברה פרצת אבטחה בסביבת הפיתוח שלה ושירות […]