פגיעויות אבטחה קריטיות בממשק API של Booking.com
בדוח של חברת Salt Labs דווח על מספר פגיעויות אבטחה קריטיות ב- Booking.com. חוקרי סייבר בחברת Salt Labs זיהו נקודות תורפה העלולות לאפשר להאקרים להשתלט על חשבונות משתמשי Booking.com, לגנוב נתונים אישיים, לבצע הזמנות או לבטלן וכן, לבצע פעולות אחרות בשמם. פגיעויות האבטחה שתוקנו כעת נמצאו ביישומון פונקציונליות ההתחברות החברתית הפתוחה (OAuth) הנמצא בשימוש Booking.com. […]
מתקפות DDoS רבות מסוות מתקפות סייבר מתוחכמות יותר
פושעי סייבר משתמשים יותר ויותר במתקפות מניעת שירות מבוזרת (DDoS) כהסחה, בזמן שהם מנהלים פעולות גניבת נתונים במקביל. דו"ח של מומחי אבטחת סייבר מחברת StormWall מתאר כיצד מתקפות DDoS ששימשו כמסך עשן בינואר 2023 עלה ב- 28% ברחבי העולם בהשוואה לתקופה המקבילה בשנה הקודמת. הנתונים של StormWall מראים כי בינואר 2023, פינטק (טכנולוגיה פיננסית), קמעונאות […]
כמעט מחצית ממחשבי המגזר התעשייתי הושפעו מנוזקות בשנת 2022
שניים מכל חמישה (40.6%) מחשבי טכנולוגיה תפעולית (OT) המשמשים במסגרות תעשייתיות, הושפעו מנוזקות בשנת 2022. נתונים אלו מגיעים מדו"ח שפורסם על ידי חוקרי אבטחה בחברת האנטי וירוס קספרסקי. הנתונים מייצגים עלייה של 6% בהשוואה למחצית הקודמת של השנה וכמעט פי 1.5 מאשר במחצית השנייה של 2021. קיריל קרוגלוב – חוקר בכיר בקספרסקי ICS CERT מציין […]
תשתית טעינת רכבים חשמליים מהווה בסיס למתקפות סייבר
כשתשתית הטעינה של רכבים חשמליים (EV) ממהרת לעמוד בקצב העלייה הדרמטית במכירות כלי רכב חשמליים בארצות הברית, כבר החלו פושעי סייבר וחוקרי אבטחת סייבר כאחד להתמקד בחולשות האבטחה של התשתית. האקרים כבר תקפו תחנות טעינה לרכב חשמלי (EV) ומומחי אבטחה קוראים לתקני אבטחת סייבר במטרה להגן על המרכיב ההכרחי הזה של עתיד הרכבים החשמליים. בפברואר […]
קבצי OneNote עלולים להסוות נוזקות ל- Windows
הקובץ התמים לכאורה של Microsoft OneNote הפך לפורמט קובץ פופולרי המשמש האקרים להפצת נוזקות ופריצה לרשתות ארגוניות. האקרים ניצלו פקודות מאקרו במסמכי Microsoft Word ו- Excel במשך שנים כדי להתקין נוזקות במכשירי Windows. לאחר שמיקרוסופט השביתה לבסוף פקודות מאקרו כברירת מחדל במסמכי Word ו- Excel, החלו האקרים לפנות לפורמטים אחרים של קבצים פחות נפוצים כדי […]
דלף מידע מהקמעונאי הבריטי WHSmith חושף פרטי עובדים
הקמעונאי הבריטי WHSmith בן מאות שנים המתמחה בספרים ופרסומים אחרים, נפגע ממתקפת סייבר בה השיגו האקרים גישה לנתוני החברה. מהחברה נמסר כי היא חוקרת דלף מידע שהוביל לגישה בלתי מורשית לנתוני החברה, כולל מידע אודות עובדים בהווה ובעבר, אם כי היא טוענת לעסקים כרגיל למרות ההתקפה: "לא הייתה השפעה על פעילויות המסחר של החברה. אתר […]
Lockbit Ransomware דורשים 2 מיליון דולר לנתוני חברת היסעים
תאגיד התחבורה הציבורית של מחוז פירס בוושינגטון (Pierce Transit) נפל קורבן למתקפת כופרה. המתקפה החלה ב- 14 בפברואר השנה וחייבה את פירס טרנזיט לפעול בדרכים עקיפות כדי לשמור על מערכת ההיסעים המשרתת כ- 18,000 איש מדי יום. תחבורה ציבורית הינה שירות חיוני וכל הפרעה ארוכת טווח ברשתות המחשוב שלה עלולה להשפיע באופן קשה על הציבור […]
140,000 נתוני לקוחות בנק Hatch נגנבו עקב פרצת מידע
בנק Hatch הינו החברה השנייה שסבלה מהשלכות פרצת המידע שהתרחשה ב- Goanywhere MFT ומדגים שוב עד כמה מסוכנות מתקפות שרשרת אספקה. Hatch – חברת טכנולוגיה פיננסית הגישה דו"ח למשרד היועץ המשפטי לממשלה בו נאמר כי האקרים ניצלו פגם ב- Goanywhere MFT כדי לגנוב נתונים רגישים של כ- 140,000 לקוחות. Goanywhere MFT הוא שירות שיתוף קבצים […]
משרדי עורכי דין על הכוונת של פושעי סייבר
בינואר ופברואר 2023 עברו שישה משרדי עורכי דין שונים מתקפות סייבר בהן הופצו נוזקות GootLoader ו- FakeUpdates (המכונה גם SocGholish). נוזקת GootLoader פעילה מאז סוף 2020 והיא מסוגלת לספק מגוון רחב של נוזקות מישניות כגון Cobalt Strike וכופרה. היא משתמשת בעיקר בהרעלת אופטימיזציה של מנועי חיפוש (SEO) כדי להעביר קורבנות המחפשים מסמכים הקשורים לעסקים, לעבר אתרי הורדה […]
אתר BidenCash Market מדליף 2 מיליון כרטיסי אשראי
אתר BidenCash הינו שוק כרטיסי אשראי הפועל הן ברשת האפלה והן ברשת האינטרנט הקונבנציונלית ומציע למכירה פרטי כרטיסי אשראי גנובים. BidenCash הדליף יותר משני מיליון כרטיסי אשראי תקפים כחלק מקידום יום ההולדת של האתר. מערך נתונים של 250 MB שהודלף מכיל מידע על כרטיסי אשראי מכל רחבי העולם, כאשר חלק ניכר מהם הונפקו בארצות הברית, […]