האקרים צפון קוריאנים ניהלו חוות לפטופים מביתה של אישה בארה"ב
כריסטינה צ'פמן – אישה בת 50 מאריזונה, נידונה ל- 102 חודשי מאסר בגין סיוע להאקרים צפון קוריאנים לגנוב זהויות אמריקאיות במטרה להשיג משרות IT בעבודה מרחוק, ביותר מ- 300 חברות אמריקאיות, כולל נייקי. שיטה זו הזרימה מיליוני דולרים לצפון קוריאה. מדוע עשתה זאת צ'פמן? במכתב שנשלח לשופט, אמרה צ'פמן שהיא חיפשה עבודה מיום שני עד […]
1.4 מיליון אנשים נפגעו בעקבות דלף מידע של ענקית הביטוח Allianz Life
האקרים השיגו גישה למידע האישי של רוב 1.4 מיליון לקוחות ענקית הביטוח Allianz Life בארצות הברית. דלף המידע וגניבתו התרחשו לאחר שפושעי סייבר הצליחו לחדור למערכת ניהול קשרי לקוחות (CRM) מבוססת ענן של צד שלישי. הפריצה השפיעה גם על אנשי מקצוע פיננסיים ועל מספר עובדי החברה. בהצהרה שסופקה לבלומברג מסרה Allianz Life: "באמצעות טכניקת הנדסה […]
בעקבות מתקפות סייבר על Microsoft SharePoint – נפרצה הסוכנות האמריקאית לנשק גרעיני
קבוצת פושעי סייבר הצליחה לפרוץ לרשת המחשוב של המינהל הלאומי לביטחון גרעיני (NNSA) בארה"ב באמצעות מתקפות המנצלות פגיעות יום אפס במערכת Microsoft SharePoint. סוכנות NNSA הינה סוכנות ממשלתית אמריקאית חצי-אוטונומית – חלק ממשרד האנרגיה, המתחזקת את מלאי הנשק הגרעיני של המדינה וגם אחראית על תגובה למקרי חירום גרעיניים ורדיולוגיים בתוך ארצות הברית ומחוצה לה. דובר […]
חברת שירותי מעקב ביצעה מתקפת SS7 כדי לעקוב אחר מיקומי טלפונים
מערכת (SS7) Signaling System הינה ארכיטקטורה לתמיכה בפונקציות יצירת שיחות, חיוב, ניתוב וחילופי מידע של רשת טלפונים ציבורית. עקב בעיות אבטחה סביב SS7, יכולים פושעי סייבר להשתמש בארכיטקטורה זו על מנת ליירט שיחות והודעות טקסט, למנוע קבלת שיחות טלפון והודעות טקסט וכן, לעקוב אחר מיקום הטלפון בזמן אמת. חוקרי סייבר בחברת Enea – חברת אבטחת […]
דלף מידע של 6.5 מיליון לקוחות הקמעונאית הבריטית Co-op
מנכ"לית קמעונאית הענק קואופ בריטניה אישרה כי מידע אישי של 6.5 מיליון חבריה נגנב במתקפת סייבר באפריל: "אני הרוסה מכך שהמידע נגנב. אני הרוסה גם מההשפעה שהייתה לזה על עמיתינו", אמרה שירין חורי-חק ל-BBC Breakfast בראיון הציבורי הראשון שלה מאז דלף המידע והוסיפה: "לא נגנבו נתונים פיננסיים, לא נתוני עסקאות, אבל היו שמות, כתובות ופרטי […]
דלף מידע בחברת תשלומי שירותים רפואיים חשפה מידע אישי ובריאותי של 5.4 מיליון איש בארה"ב
דלף מידע בחברת תשלום עבור שירותים רפואיים Episource, חשפה את המידע האישי והבריאותי של למעלה מ- 5.4 מיליון איש ברחבי ארה"ב. פריצת הסייבר, שהתגלתה ב- 6 בפברואר 2025, איפשרה לפושעי הסייבר להשיג גישה ולגנוב קבצים המכילים מידע רגיש. חקירה פנימית מצאה כי פושעי הסייבר שהו בתוך מערכות המחשוב של החברה במשך כ- 10 ימים, בין […]
הונאת סייבר של בעלי חיות מחמד בבריטניה
בעלי חיות מחמד בבריטניה מקבלים הודעות הונאה משכנעות בדוא"ל הדורשות חידוש רישום שבב חיות המחמד ונראה שמקור הבעיה עמוק יותר מסתם ספאם: חקירה שנערכה לאחרונה על ידי Pen Test Partners חשפה בעיות אבטחת מידע חמורות באשר לאופן שבו מאוחסנים נתוני שבבים והנגישות אליהם, מה שנותן לפושעי סייבר את הכלים הדרושים כדי לחקות באופן משכנע רישומים […]
דלף מידע לקוחות בנק סיישל המסחרי
האקר טוען שקבוצת הפשיעה שלו גנבה ומכרה את המידע האישי של לקוחות בנק סיישל המסחרי. הבנק, המספק שירותים אישיים ועסקיים בסיישל – אחת המדינות הקטנות בעולם, הודיע ללקוחות אודות הפריצה, אך אמר שנגנב רק מידע אישי, לא כסף. במדינת הארכיפלג באוקיינוס ההודי, הממוקמת צפונית-מזרחית למדגסקר, מתגוררים כ- 98,000 תושבים. המדינה מדורגת כעשירה ביותר באפריקה והיא […]
בעקבות מתקפת כופרה ניתן שירות ניטור אשראי בחינם לעובדי ממשל מקומי ועובדי בתי ספר
מחוז אלבמרל בוירג'יניה נפל ביוני קורבן למתקפת כופרה, אשר פגעה במידע האישי של עובדי ממשל ועובדי בתי ספר. המחוז מציע ניטור אשראי בחינם לעובדים אלו. המחוז גילה את מתקפת הסייבר בבוקר ה- 11 ביוני, לאחר שזיהה בעיות במערכות ה- IT שלו. חוקרי סייבר קבעו כי המתקפה החלה בשעות אחר הצהריים המאוחרות של ה- 10 ביוני […]
האקרים סינים פרצו למשרד עורכי דין מוכר בוושינגטון די.סי.
במסגרת מבצע איסוף מודיעין פרצו האקרים סינים לחשבונות הדוא"ל של עורכי דין ויועצים משפטיים במשרד עורכי דין רב עוצמה בוושינגטון. כך מסר המשרד – Wiley Rein, ללקוחותיו. בהודעת המשרד צויין כי ההאקרים הללו ידועים בכך שהם מכוונים למידע הקשור לסחר, לטייוואן ולסוכנויות ממשלתיות אמריקאיות המעורבות בקביעת מכסים ובחינת השקעות זרות: "אנו מאמינים, בהתבסס על הראיות […]