דלף נתונים חסויים מ- 14 בתי ספר בבריטניה
נתונים סודיים מ- 14 בתי ספר בבריטניה הודלפו ברשת על ידי האקרים בעקבות מתקפות סייבר שהתרחשו ב- 2022. המסמכים שהודלפו כוללים מידע על ילדים בחינוך המיוחד, סריקות דרכונים של תלמידים, סולם שכר של צוותי המורים ופרטי חוזים. המידע דלף לאחר שבתי הספר שנפגעו סירבו לשלם להאקרים את דרישות כופר. מתקפות הסייבר וההדלפות בוצעו על ידי קבוצת […]
מאגרי קוד פנימיים נגנבו מחברת Slack
פלטפורמת התקשורת ושיתוף הפעולה הארגוני Slack הודיעה ללקוחותיה שהאקרים גנבו חלק ממאגרי קוד המקור הפרטיים שלה, אך לטענתה ההשפעה של גניבת מידע זו הינה מוגבלת. Slack חשפה את התקרית ב- 31 בדצמבר. אין זה נדיר שחברות חושפות פרצות מידע ממש לפני או במהלך חגים גדולים בתקווה שהן לא יקבלו יותר מדי תשומת לב. מצד שני, […]
פריצה לחשבונות לקוחות חברות Air France ו- KLM
Air France ו- KLM הודיעו ללקוחות Flying Blue שחלק מהמידע האישי שלהם נחשף לאחר שהחשבונות שלהם נפרצו. Flying Blue היא תוכנית נאמנות המאפשרת ללקוחות של מספר חברות התעופה Air France, KLM, Transavia, Aircalin, Kenya Airways ו- TAROM להחליף נקודות נאמנות בתגמולים שונים. "צוותי תפעול האבטחה שלנו זיהו התנהגות חשודה של גורם בלתי מורשה בחשבונך. יישמנו פעולות מתקנות […]
אירוע אבטחת מידע בחברת CircleCI
CircleCI – חברת DevOps בסן פרנסיסקו שמוצרי הפיתוח שלה פופולריים בקרב מהנדסי תוכנה, קראה למשתמשיה להגביר את האבטחה סביב המידע הסודי שלהם (סיסמאות, מפתחות פרטיים) בעקבות אירוע אבטחת מידע במערכות החברה: "רצינו ליידע אתכם שאנחנו חוקרים כרגע אירוע אבטחת מידע ושהחקירה שלנו נמשכת", אמר בהודעה סמנכ"ל CircleCI והוסיף: "בשלב זה, אנו בטוחים שאין במערכות שלנו […]
מתקפת סייבר על הנמל הימי של ליסבון
הנמל הימי של ליסבון בפורטוגל ספג מתקפת סייבר ביום חג המולד, מה שהעלה חששות לגבי חשיפה אפשרית של מידע סודי. נמל ליסבון מקבל כ- 3,500 ספינות מדי שנה המכילות כ- 13.5 מיליון טון של מטען. כנופיית הכופרה LockBit לקחה אחריות על מתקפת הסייבר וטענה שהכופרה שלה הפילה את אתר האינטרנט של הנמל ואת מערכות המחשוב […]
חולשות אבטחת סייבר ברכבים מאפשרות פעילות זדונית של האקרים
חוקר אבטחת הסייבר סם קארי ועמיתיו גילו נקודות תורפה רבות בכלי רכב המיוצרים על ידי עשרות יצרניות רכב. חולשות אבטחה אלו יכולות להיות מנוצלות על ידי האקרים לביצוע מגוון רחב של פעילויות זדוניות, החל מפתיחת מכוניות ועד מעקב אחריהן. פגיעויות האבטחה שהתגלו על ידי חוקרי הסייבר השפיעו על כלי רכב של מותגים פופולריים: קיה, הונדה, […]
מתקפת סייבר על הבנק המרכזי של איראן
הבנק המרכזי של איראן מתחיל היום שבוע חדש של פעילות ללא הפרעות, לאחר שסיכל מתקפת סייבר שכוונה אליו ואל שני יישומונו הודעות הקשורים אליו. באמצעות הודעה בטוויטר, גינה מנכ"ל חברת תשתיות התקשורת באיראן את הניסיונות לגשת למאגרי המידע של הבנק המרכזי ולאפליקציות ההודעות וציין: "הכמות הגבוהה של התקפות זרות הופנתה לבנקים ומוסדות פיננסיים, ספקי אינטרנט […]
מתקפת דיוג חדשה מכוונת לחוקרי אבטחת מידע ברחבי העולם
מתקפת דיוג חדשה מכוונת לאנשי אבטחת סייבר מתוך רעיון לגנוב מטבעות קריפטו שלהם ולהשיג מהם מידע מזהה רגיש. במרכז המתקפה הזו נמצא Flipper Zero – כלי נייד מתוחכם עבור האקרים וחוקרי סייבר. ניתן להשתמש בו כדי לחקור כל סוג של מערכות בקרת גישה, RFID, פרוטוקולי רדיו שונים, Bluetooth, NFC וכדומה. הכלי התחיל כפרויקט קיקסטארטר מוצלח […]
סטודנטים סינים בבריטניה קורבונת להונאות טלפוניות
סטודנטים סינים בבריטניה היו מטרה להונאה טלפונית מתמשכת על ידי דוברי סינית במשך יותר משנה, כחלק מפעילות המכונה RedZei (ידועה גם בשם RedThief). גורמי האיום של RedZei בחרו את המטרות שלהם בקפידה, חקרו אותם והבינו שזוהי קבוצת קורבנות עשירה אשר בשלה להטעיה וניצול, לדברי חוקר אבטחת הסייבר וויל תומאס. ההיבט הבולט ביותר בפעולה הוא הצעדים […]
דלף מידע מענקית הרכבות Wabtec לאחר מתקפת כופרה
חברת הרכבות האמריקאית Wabtec Corporation מדווחת על דלף מידע שהוביל לחשיפת מידע אישי ורגיש. Wabtec היא חברה ציבורית בארה"ב המייצרת קטרים ומערכות מסילה. החברה מעסיקה כ- 25,000 עובדים ופועלת ב- 50 מדינות והיא נחשבת כמובילת השוק העולמי בקטרי משא ושחקנית מרכזית בגזרת התובלה. בהודעה שפורסמה בסוף 2022 טוענת Wabtec שהאקרים פרצו לרשת המחשוב שלה והתקינו […]