דלף מידע בחברות תעופה בארה"ב פוגע בטייסים
אמריקן איירליינס וסאות'ווסט איירליינס – שתיים מחברות התעופה הגדולות בעולם, חשפו דלף מידע אשר נגרם כתוצאה מפריצת פושעי סייבר ל- Pilot Credentials, ספקית צד שלישי המנהלת קבלת טייסים לעבודה ופורטלי גיוס של מספר חברות תעופה. שתי חברות התעופה קיבלו מידע אודות אירוע הסייבר ב- 3 במאי. האירוע הוגבל אך ורק למערכות המחשוב של ספק הצד […]
ענקית הנפט והגז Shell היא קורבן נוסף של מתקפות כופרת Clop
חברת הנפט והגז הרב-לאומית הבריטית Shell אישרה כי היא אחת הקורבנות של מתקפות הכופרה אשר בוצעו לאחרונה על ידי כנופיית Clop, המנצלת פגיעות יום אפס במערכת העברת הקבצים MOVEit. החברה חוקרת את פרצת האבטחה וטוענת כי בשלב זה לא הייתה למתקפת הכופרה כל השפעה על מערכות ה- IT המרכזיות שלה: "אנו מודעים לאירוע אבטחת סייבר […]
דלף מידע של כרטיסי אשראי בעקבות פריצה לאתר חברת iOttie
יצרנית האביזרים לטלפונים ניידים – iOttie הזהירה את לקוחותיה שהאתר שלה נפרץ ונפגע במשך כחודשיים בהם נגנבו כרטיסי האשראי והמידע האישי של קונים מקוונים. בהודעתה מסרה iOttie כי גילתה ב- 13 ביוני שהחנות המקוונת שלה נפרצה בין ה- 12 באפריל 2023 ל- 2 ביוני באמצעות סקריפטים זדוניים: "אנו מאמינים שפריצה אלקטרונית פלילית התרחשה מ- 12 […]
חברת Zyxel מזהירה מפני פגם קריטי של הזרקת פקודה במכשירי NAS
חברת Zyxel מזהירה את משתמשי מכשירי ה- NAS (Network Attached Storage) שלה וקוראת להם לעדכן את הקושחה שלהם כדי לתקן פגיעות אבטחה בדרגת חומרה קריטית של הזרקת פקודות מרחוק. הפגיעות החדשה שהתגלתה הינה בעית הזרקת פקודות קדם אימות, העלולה לאפשר להאקרים לבצע פקודות של מערכת ההפעלה על ידי שליחת בקשות HTTP בעלות מבנה מיוחד. המכשירים […]
מזינים חכמים לחיות מחמד עלולים להוביל לגניבת מידע וחדירה לפרטיות
שני פגמי אבטחה התגלו במזינים חכמים לחיות מחמד העלולים להוביל לגניבת מידע וחדירה לפרטיות. לדברי מומחי אבטחת סייבר בחברת קספרסקי, מתייחסת הראשונה מבין הפגיעויות הללו למזיני חיות מחמד חכמים מסוימים המשתמשים באישורים מקודדים עבור MQTT (Message Queuing Telemetry Transport) – פרוטוקול הודעות המיועד לתקשורת בין מכשירים דרך רשתות עם רוחב פס מוגבל או חיבורי רשת […]
האקרים מצליחים להחדיר נוזקות לשרתי SSH של לינוקס
קבוצת האקרים לא מוכרת מצליחה לאלץ שרתי SSH של לינוקס להתקין מגוון רחב של נוזקות כולל הבוט Tsunami DDoS (מניעת שירות מבוזרת), ShellBot, מחקי יומנים, כלים להסלמה של הרשאות וכורה מטבעות XMRig (Monero). SSH (Secure Socket Shell) הינו פרוטוקול תקשורת רשת מוצפן לכניסה למכונות מרוחקות, תמיכה במנהור, העברת יציאות TCP, העברת קבצים וכו'. מנהלי רשת […]
מיליוני אישורי גישה אוניברסיטאים בבריטניה נמצאו ברשת האפלה
חוקרי אבטחת סייבר גילו 2.2 מיליון אישורי גישה (שמות משתמשים וסיסמאות) המקושרים ל- 100 האוניברסיטאות המובילות בבריטניה, זמינות ברשת האפלה – מה שמסכן את הצוות, הסטודנטים והמידע שלהם. שירות ניטור הסיכונים Crossword Cybersecurity מצא את האישורים, שלמעלה ממחציתם (54%) שייכים למוסדות עילית של קבוצת ראסל. על פי נתונים עדכניים למדו ב- 2021/2022 כ- 2.2 מיליון סטודנטים […]
מיקרוסופט מאשרת השבתות של Azure ו- Outlook עקב מתקפות DDoS
מיקרוסופט אישרה שההשבתות בפורטלים Azure, Outlook ו- OneDrive נבעו ממתקפות DDoS נגד שירותי החברה. המתקפות מיוחסות לפושעי הסייבר Storm-1359 המכנים את עצמם אנונימוס סודן. ההשבתות אירעו בתחילת יוני, כאשר פורטל האינטרנט של Outlook.com הותקף ב- 7 ביוני, OneDrive ב- 8 ביוני ו- Microsoft Azure Portal ב- 9 ביוני. מיקרוסופט לא דיווחה באותו זמן שהם תחת מתקפות DDoS, אולם […]
האקרים מאיימים להדליף נתונים שנגנבו מ- Reddit
כנופיית הכופרה BlackCat (ALPHV) עומדת מאחורי מתקפת סייבר על Reddit בפברואר, בה טוענים פושעי הסייבר שגנבו 80GB של נתונים מהחברה. ב- 9 בפברואר חשפה Reddit שהמערכות שלה נפרצו ב- 5 בפברואר לאחר שעובד החברה נפל קורבן למתקפת דיוג. מתקפת ההתחזות הזו אפשרה לפושעי הסייבר להשיג גישה למערכות המחשוב של Reddit ולגנוב מסמכים פנימיים, קוד מקור, […]
מספרי ביטוח לאומי של כ- 300,000 תושבי ארה"ב נחשפו בפריצת נתונים
מספרי ביטוח לאומי של כ- 300,000 תושבי ארה"ב נחשפו בפריצת נתונים שהתרחשה בתאגיד R&B של וירג'יניה הידוע גם בשם Credit Control Corporation – ספק שירותי גביית חובות אשר חשף לראשונה את פריצת הנתונים בפני התובע הכללי של מיין באמצע חודש מאי. התאגיד הבחין לראשונה בפעילות יוצאת דופן ברשתות המחשוב שלו ב- 7 במרץ. קבצים מסוימים […]