נפרצו אלפי חשבונות משתמשי PayPal
על פי דיווח חברת PayPal אודות אירוע אבטחת מידע ב- 18 בינואר, השיגו האקרים גישה לחשבונות של אלפי משתמשי PayPal בין ה- 6 ל- 8 בדצמבר 2022. המספר הכולל של החשבונות שאליהם ניגשו ההאקרים באמצעות מתקפת מילוי אישורים הינו 34,942. מתקפת מילוי אישורים מתרחשת כאשר האקר משתמש בתהליך אוטומטי כדי לנסות להיכנס לשירות באמצעות שמות משתמשים […]
מסע פרסום מסוכן מחקה תוכנות פופולריות למטרת גניבת מידע
חוקרי אבטחת סייבר מ- HP Wolf Security מזהירים מפני מספר קמפיינים פעילים המביאים להורדה והפעלת נוזקות אצל קורבנות תמימים. הצוות מתאר כיצד איתר האקרים אשר יצרו מספר רב של אתרים בעלי שגיאות כתיב המתחזים לתוכנות פופולריות כגון Audacity, Blender או GIMP. ההאקרים גם מפעילים מסעות פרסום ממומנים ברשתות שונות כדי לקדם את האתרים המזויפים הללו. […]
ענקית השיווק והניוזלטרים Mailchimp נפרצה ונתוני לקוחות נחשפו
ענקית השיווק והניוזלטרים בדוא"ל Mailchimp דיווחה שהיא נפרצה על ידי האקרים וכי נחשפו נתונים של לקוחות החברה. זו הפעם השנייה שהחברה נפרצה בחצי השנה האחרונה. חמור מכך, הפריצה זו כמעט זהה לאירוע קודם באוגוסט 2022. החברה שבבעלות Intuit טוענת שצוות האבטחה שלה זיהה האקר ב- 11 בינואר שניגש לאחד הכלים הפנימיים המשמשים את תמיכת הלקוחות […]
מתקפת כופרה על חברת ספנות
מתקפת הסייבר שפגעה בתוכנת ניהול הצי ShipManager בערב שבת ה- 7 בינואר הייתה מתקפת כופרה. כ- 1,000 כלי שיט הושפעו ממתקפה זו. חברת DNV (חברת ניהול סיכונים ואבטחה) סגרה את שרתי ה- IT של ShipManager בתגובה לאירוע. כל המשתמשים עדיין יכולים להשתמש בפונקציות המשולבות, הלא מקוונות של תוכנת ShipManager. לטענת החברה, היא מתקשרת מדי יום […]
דלפו לרשת 1.7TB נתונים שנגנבו מחברת מודיעין הסייבר Cellebrite
חברת מודיעין הסייבר הישראלית Cellebrite היא אחת החברות המובילות בעולם בתחום הזיהוי הפלילי הדיגיטלי והיא עובדת עם גורמי אכיפת חוק ומודיעין ברחבי העולם. אחד השירותים הפופולריים ביותר שמספקת החברה הוא UFED (Universal Foresenic Extraction Device) המשמש את רשויות אכיפת החוק והמודיעין כדי לגשת לנתונים במכשירים ניידים ולפתוח אותם. הנתונים של Cellebrite ושל חברת מודיעין סייבר […]
מעל 6000 לקוחות Norton LifeLock נפגעו מדלף מידע
ספקית שירותי אבטחת הסייבר Norton LifeLock נפגעה מדלף מידע שבו נפרצו חשבונותיהם של למעלה מ- 6,000 מלקוחותיה. ייתכן שפרצת המידע הזו אפשרה להאקרים לגשת למנהלי הסיסמאות של הלקוחות, כך לפי אתר TechCrunch. בהודעה ללקוחות, טענה Gen Digital – חברת האם של Norton LifeLock, כי דלף המידע התרחש ככל הנראה עקב מתקפת מילוי אישורים (מילוי אישורים […]
פרצת נתונים אצל ספק שירות צד שלישי חשפה מידע לקוחות ניסאן
חברת ניסאן צפון אמריקה החלה לשלוח הודעות ללקוחותיה על פרצת נתונים אצל ספק שירות צד שלישי שחשף מידע על לקוחות. אירוע אבטחת המידע דווח ללשכת התובע הכללי של מיין ביום שני, 16 בינואר 2023, שם חשפה ניסאן כי 17,998 לקוחות הושפעו מפרצת הנתונים. ניסאן טוענת שקיבלה הודעה על פרצת הנתונים מאחד מספקי פיתוח התוכנה שלה, אשר […]
האקרים מנצלים באג קריטי של Cacti להתקנת נוזקות
Cacti הינו פתרון ניטור תפעולי וניהול תקלות עבור התקני רשת, המספק גם הדמיה גרפית. כ- 1,600 כלי ניטור של Cacti הנגישים דרך רשת האינטרנט חשופים לבעיית אבטחה קריטית שהאקרים כבר החלו לנצל. בתחילת דצמבר 2022 התגלתה ב- Cacti פגיעות קריטית של הזרקת פקודות ומעקף הרשאות (דירוג חומרה 9.8 מתוך 10). המפתחים פרסמו עדכון המתקן את […]
אתר ODIN Intelligence נפרץ והושחת על ידי האקרים
אתר האינטרנט של חברת ODIN Intelligence המספקת כלים טכנולוגיים לרשויות אכיפת החוק והמשטרה, נפרץ והושחת על ידי האקרים. הפריצה לאתר מתרחשת ימים לאחר שדווח כי אפליקציית SweepWizard שפותחה על ידי החברה, המאפשרת למשטרה לנהל ולתאם פשיטות מרובות סוכנויות, חוותה פגיעת אבטחה משמעותית אשר חשפה מידע אישי של חשודים במשטרה ופרטים רגישים של פעולות משטרה. ODIN […]
מתקפת קבוצת האקטיביסטים פרו רוסית על הבחירות לנשיאות בצ'כיה
קבוצת ההאקטיביסטים הפרו-רוסית הידועה בשם NoName057(16) החלה לאחרונה במתקפות חדשות נגד ארגונים ועסקים ברחבי פולין, ליטא ומדינות אחרות. לאחרונה החלה הקבוצה למקד את מתקפותיה על אתרי האינטרנט של המועמדים לבחירות לנשיאות בצ'כיה. לדברי חברת SentinelOne שגילתה את המתקפות החדשות, ערכה הקבוצה את המתקפות הללו באמצעות ערוצי טלגרם ציבוריים, נוזקות מניעת שירות (DDoS) המונעות על ידי […]