דלף מידע מרשת בתי הספר עתיד לאחר מתקפת סייבר
אתר YNET פרסם ידיעה לפיה הדליפו האקרים בשבוע שעבר נתונים רגישים השייכים לכאורה לאלפי תלמידים ישראלים ברשת מוסדות החינוך של עתיד – רשת ארצית של בתי ספר ומכללות מקצועיות למדע וטכנולוגיה. קולקטיב ההאקרים Sharp Boys, פרסם קובץ המכיל 200,000 רשומות הכוללות שמות מלאים, מספרי תעודת זהות, כתובות מגורים וכתובות מייל של סטודנטים. בנוסף, פורסמו גם […]
מתקפת סייבר על קוקה קולה FEMSA מקסיקו
חברת קוקה קולה FEMSA מקסיקו נפרצה לאחר מתקפת סייבר. קוקה קולה ביצעה חקירה משפטית ובמקביל הפעילה את מנגנוני הגנת הסייבר והתגובה שלה על מנת לברר את גודל הפריצה. התאגיד לא פירט אם האירוע כלל אובדן נתונים או סיסמאות, או רק פריצה לרשתות המחשוב שלו. בהצהרה שנמסרה לבורסה המקסיקנית, טענה קוקה קולה כי החברה עובדת עם […]
דפי זהב קנדה – דלף מידע בעקבות מתקפת סייבר
קבוצת דפי זהב קנדה אישרה שנפגעה ממתקפת סייבר. כנופיית הכופרה Black Basta לוקחת אחריות על המתקפה ופרסמה מסמכים ונתונים רגישים. קבוצת דפי זהב קנדה שנוסדה בשנת 1908, מחזיקה ומפעילה כיום את האתרים YP.ca ו- YellowPages.ca, יחד עם השירות המקוון Canada411. דפי זהב אוספים ומספקים במידה רבה נתונים ציבוריים, מה שלא אומר שאין בידיהם נתונים אישיים […]
מתקפת כופרה פוגעת בכושר היצור של מספנת Marinette
מספנת Marinette בוויסקונסין אשר בונה את ספינת הקרב החדשה של הצי האמריקני, ספגה בשבוע שעבר מתקפת כופרה שעיכבה את הייצור ברחבי המספנה. Fincantieri Marinette Marine חוותה את המתקפה בשעות הבוקר המוקדמות של ה- 12 באפריל, כאשר חלקים גדולים של נתונים בשרתי הרשת של המספנה הפכו לבלתי שמישים בעקבות מתקפת כופרה. כך נמסר ל- USNI News […]
מתקפת שרשרת אספקה חושפת מידע לקוחות רשת Coles
רשת הסופרמרקטים Coles חשפה כי חלק מנתוני הלקוחות שלה נגנבו כתוצאה ממתקפת שרשרת אספקה על ספקית כרטיסי אשראי לשעבר של הרשת – חברת Latitude Financial. יש לציין כי עד כה לא הודיעה Latitude Financial ל- Coles מהו היקף מידע הלקוחות שהושפע ממתקפת הסייבר וכן, לא מסרה פרטים ספציפיים אחרים אודות המתקפה. נכון לעכשיו, מייעצת Coles […]
האקרים מכוונים נוזקות המוסוות כהצעות עבודה לקורבנות פוטנציאליים
חוקרי סייבר מחברת ESET מצאו שכנופיית לזרוס מכוונת למשתמשי לינוקס, כשהיא שולחת דוא"ל לקורבנות פוטנציאליים העובדים בתעשיות התוכנה או פלטפורמת DeFi, עם הבטחה לתפקיד חדש. ההודעות שנשלחות דרך לינקדאין או פלטפורמות אחרות של מדיה חברתית, הינן תכסיס שנועד לגרום לקורבנות להוריד נוזקות למחשבים שלהם. כנופיית לזרוס מזוהה עם ממשלת צפון קוריאה ונודעה בשנים האחרונות בשל […]
חברת מיקור חוץ בריטית חוששת לגניבת מידע במתקפת כופרה
Capita – חברת מיקור החוץ הבריטית המספקת שירותים קריטיים לממשלת בריטניה, טוענת כי ייתכן שפושעי סייבר השיגו גישה לנתוני לקוחות במהלך מתקפת סייבר בחודש שעבר. לפי הסאנדיי טיימס מחזיקה Capita בחוזים במגזר הציבורי בשווי 6.5 מיליארד ליש"ט (8 מיליארד דולר). ענקית מיקור החוץ הלונדונית, שבין לקוחותיה נמנים ה- NHS, צבא בריטניה ומשרד העבודה והפנסיה, אמרה […]
עליה בפעילות נוזקת EvilExtractor באירופה ובארה"ב
חוקרי סייבר רואים עלייה במתקפות סייבר המפיצות את נוזקת EvilExtractor באירופה ובארה"ב, המשמשת לגניבת נתונים רגישים של משתמשים. נוזקת EvilExtractor נמכרת על ידי חברה בשם Kodex תמורת 59 דולר לחודש וכוללת שבעה מודולי תקיפה כולל כופרה, חילוץ שמות משתמשים וסיסמאות ועקיפת Windows Defender. אלן ליסקה – מנתח מודיעין איומים בחברת Recorded Future סיפר לאנשי אתר […]
עובד CFPB שלח 256,000 נתונים של צרכנים לדוא"ל אישי
על פי דיווחים, עובד המשרד להגנת הצרכן הפיננסי האמריקאי (CFPB) העביר לחשבון דוא"ל אישי רשומות סודיות של כ- 256,000 צרכנים ומידע פיקוח סודי של כ- 50 מוסדות. חבר הקונגרס ביל הויזנגה התייחס ב- 18 באפריל לטענות במכתב למנהל CFPB – רוהיט צ'ופרה: "בעת הודעתך, ציינת שהחקירה נמשכת. הסברת כי העובד אינו מועסק יותר בסוכנות וכי […]
האקרים פורצים שרתי SQL של מיקרוסופט להפצת כופרה
האקרים מפיצים את כופרת Trigona דרך שרתי Microsoft SQL (MS-SQL) החשופים לאינטרנט כדי לאסוף מידע ממערכות מחשוב ולהשיג שליטה בהן. במתקפות שזוהו על ידי ארגון אבטחת הסייבר הדרום קוריאני AhnLab, התגלה כי ההאקרים משתמשים בהתקפות brute-force או בשמות משתמשים וסיסמאות שנגנבו, כדי לחדור לשרתי MS-SQL הנגישים מרשת האינטרנט. לאחר השגת גישה, משתמשים ההאקרים בנוזקה של […]