הודלפו 1.5TB נתונים שנגנבו מבנק BSI באינדונזיה
קבוצת הכופרה LockBit פרסמה 1.5 טרה בייט של מידע אישי ופיננסי אשר גנבה מבנק Syariah אינדונזיה, לאחר התמוטטות המשא ומתן על תשלום הכופר. המידע שנגנב כולל מידע אישי ופיננסי של כ- 15 מיליון לקוחות ועובדים של הבנק האסלאמי הגדול במדינה. הבנק הינו בבעלות המדינה והחל את פעילותו בשנת 2021 לאחר מיזוג של שלושה בנקים נוספים […]
גניבת נתונים מאתר מקוון – מידע אישי של 1.5 מיליון לקוחות
קמעונאית ההלבשה התחתונה המקוונת Zivame נפלה קורבן לפרצת מידע משמעותית שהובילה למכירה פומבית של המידע האישי של 1.5 מיליון לקוחות האתר, כך נכתב בדוח של India Today. צוות מודיעין הקוד הפתוח של India Today שוחח עם אחד הגופים הטוענים שהוא מחזיק בנתונים לכאורה ומוכן למכור אותם תמורת 500 דולר במטבעות קריפטוגרפיים. Zivame הוא אחד היעדים […]
מפעל אופנועי סוזוקי נסגר בעקבות מתקפת סייבר
מפעל הייצור ההודי האחראי על ייצור אופנועי סוזוקי נאלץ להיסגר בעקבות מתקפת סייבר. מאז ה- 10 במאי הופסק זמנית ייצור האופנועים והקטנועים במפעל ההודי של סוזוקי באובדן ייצור של כ- 20,000 כלי רכב. בנוסף דחתה סוזוקי את כנס הספקים השנתי שלה שהיה אמור להתחיל השבוע. למרות שסוזוקי הודתה שהיא סובלת מתקרית אבטחת סייבר, היא לא שיתפה פרטים […]
פרצת נתונים בחברת Sysco חשפה יותר מ- 126 אלף עובדים
חברת Sysco – קונגלומרט של מיליארדי דולרים בארה"ב הודיעה ליותר מ- 126,000 מעובדיה הנוכחיים ולשעבר על פרצת נתונים שחשפה נתונים רגישים שלהם. Sysco הינה המשווקת והמפיצה הגדולה ביותר של מוצרי שירותי מזון בצפון אמריקה עם הכנסות של יותר מ- 68 מיליארד דולר בשנה, שלחה מכתבי התראה אודות פרצת הנתונים לאלפי אנשים. Sysco היא אחת ממפיצות […]
ישומון עריכת וידאו CapCut מנוצל לדיוג והפצת נוזקות
על משתמשי משתמשי TikTok להיות מודעים ששימוש בישומון עריכת הוידאו CapCut מנוצל לרעה על ידי פושעי סייבר לביצוע הונאות דיוג והפצת נוזקות. אחת הנוזקות הבולטות המופצות בהונאת CapCut היא BatLoader. ישומון CapCut נוצר על ידי ByteDance, שהיא גם הבעלים של TikTok. לפי דוח של חברת Cyble Research and Intelligence Labs, עורך הוידאו CapCut, עם עוקבים של […]
פושעי סייבר מנצלים לרעה שירותי ענן לגיטימיים להפצת נוזקות
לפי מחקר חדש של חברת צ'ק פוינט, מנצלים פושעי סייבר לרעה שירותי ענן לגיטימיים כדי לוודא שהנוזקות שלהם מגיעות לתיבות הדואר הנכנס של קורבנותיהם. צ'ק פוינט טוענים שספקי שירותי דוא"ל השתפרו מאד באיתור וסינון מיילים זדוניים, אז כדי לעקוף את זה החלו האקרים להשתמש בשירותי ענן לגיטימיים, במיוחד אלו המציעים חשבונות ניסיון בחינם. הם יוצרים […]
מועצה מקומית פרסמה בטעות פרטים אישיים של עובדים כולל שכרם
מועצת דרום לנרקשייר באירלנד פרסמה בטעות את הפרטים האישיים של 15,000 עובדים, כולל שכרם. הגיליון האלקטרוני הכולל את הפרטים הללו פורסם באינטרנט בתגובה לבקשת חופש מידע אשר ביקשה פרטים על דרגות השכר של הצוות. הגיליון האלקטרוני היה אמור לכלול רק נתונים אנונימיים של העובדים, אך הפרטים בעמוד השני לא היו אנונימיים. דלף המידע של העובדים […]
ממירי טלויזיות אנדרואיד פופולריים עמוסים בנוזקות נמכרים באמזון
החברות AllWinner ו- RockChip הן אולי לא שמות מוכרים, אולם שתי החברות הסיניות הללו משווקות מספר ממירי טלויזיות אנדרואיד פופולריים מאד הנמכרים באמזון. ממירי הטלוויזיה המופעלים על ידי אנדרואיד הם בדרך כלל זולים וניתנים להתאמה אישית רבה, תוך שהם מכילים מספר שירותי סטרימינג במכשיר אחד ומחליפים את הצורך לקנות חומרה נפרדת עבור כל שירות. הרישומים […]
הסלמה במתיחות סין-טייוואן מתדלקת גל מתקפות סייבר
המתיחות הגיאופוליטית הגואה בין סין לטייוואן בחודשים האחרונים עוררה עלייה ניכרת במתקפות הסייבר על מדינת האיים במזרח אסיה. לפי מרכז המחקר המתקדם Trellix, ממיילים זדוניים וכתובות URL להורדת נוזקות, המתח בין הטענה של סין על טייוואן כחלק משטחה, לבין עצמאותה הנשמרת של טייוואן, התפתח לעלייה מדאיגה במתקפות סייבר. המתקפות אשר כוונו למגוון מגזרים באזור, נועדו […]
פגם במנהל הסיסמאות KeePass חושף סיסמאות מאסטר
התגלתה פגיעות אבטחת מידע בתוכנת ניהול הסיסמאות KeePass (v2.X), המאפשרת להאקרים לשלוף את סיסמת האב (סיסמאת מאסטר) מזיכרון התוכנה. הפגיעות התגלתה על ידי חוקר אבטחת הסייבר דומיניק רייכל וצפויה להיפתר במהדורה הקרובה של KeePass 2.54 בתחילת יוני 2023. רייכל תיאר את הפגם בדו"ח אבטחה שפורסם ב- GitHub, שם הבהיר כי ניתן לנצל את פגיעות האבטחה […]