מידע רגיש נחשף בעקבות פריצה לטלפון הנייד של ליז טראס
אתר ה- BBC מדווח על קריאה לממשלת בריטניה לפתוח בחקירה בנוגע לטענות שהטלפון של ראש הממשלה לשעבר ליז טראס נפרץ בזמן שהייתה שרת החוץ. עיתון ה- Mail on Sunday דיווח כי הודעות פרטיות בין טראס לגורמים זרים, כולל בנושא מלחמת אוקראינה, נפלו לידיים זרות. הפריצה התגלתה במהלך קמפיין המנהיגות Tory בקיץ, אך חדשות אלו הודחקו, […]
דלף מידע של 3TB מקונגלומרט המדיה Thomson Reuters
תומסון רויטרס – קונגלומרט מדיה רב לאומי, השאירו מסד נתונים פתוח בפורמט טקסט רגיל עם נתונים רגישים של לקוחות וחברות, כולל סיסמאות שרתים של צד שלישי. תומסון רויטרס מספקת מוצרים כגון כלי המדיה לעסקים Reuters Connect, שירות המחקר המשפטי ומסד הנתונים Westlaw, מערכת אוטומציית המס ONESOURCE, חבילת מחקר מקוונת של חומרי עריכה ומקור Checkpoint וכן […]
נוזקת Point of Sale משמשת לגניבת 167,000 כרטיסי אשראי
ב- 19 החודשים שבין פברואר 2021 לספטמבר 2022, גנבו שני מפעילי נוזקות בנקודות מכירה (Point of Sale – POS) יותר מ- 167,000 רשומות כרטיסי אשראי, בעיקר מארה"ב. חוקרי סייבר הצליחו לאחזר מידע אודות מכונות נגועות וכרטיסי אשראי שנפגעו, על ידי ניתוח שרת פקודה ובקרה המשמש את הנוזקה. נוזקת POS מיועדת לגנוב נתוני חיוב וכרטיסי אשראי […]
האקרים משתמשים בלוג שרתי Microsoft IIS כדי לשלוט בנוזקות
קבוצת האקרים של Cranefly, הידועה בשם UNC3524, משתמשת בטכניקה שלא נראתה בעבר של שליטה בנוזקות באמצעות יומנים (Logs) של שרתי האינטרנט Microsoft Internet Information Services (IIS). שרת אינטרנט Microsoft Internet Information Services (IIS) הינו שרת אינטרנט המאפשר אחסון אתרים ויישומי אינטרנט. הוא משמש גם תוכנות אחרות כגון Outlook on the Web (OWA) עבור Microsoft Exchange […]
האם שופרסל עוברת על תקנות הגנת הפרטיות?
בכתבה שהתפרסמה באתר ישראל היום, מדווחת היאלי יעקבי-הנדלסמן על בקשה שהוגשה בבית המשפט המחוזי בלוד לאישור תובענה ייצוגית נגד שופרסל על סך 10 מיליון שקלים בטענה כי סחרה לכאורה בפרטיהם האישיים של לקוחותיה והעבירה אותם לחברה אחרת הקשורה אליה, חברה בשם שופרסל Travel. בבקשה נטען כי שופרסל Travel הפרה את חוק התקשורת בכך ששלחה פרסומות […]
קריסת מערכות IT במפעל נחושת גרמני לאחר מתקפת סייבר
יצרנית הנחושת הגרמנית Aurubis הודיעה שהייתה נתונה למתקפת סייבר אשר אילצה אותה לסגור מערכות IT כדי למנוע את התפשטות המתקפה. Aurubis היא יצרנית הנחושת הגדולה באירופה והשנייה בגודלה בעולם, מעסיקה 6,900 עובדים ברחבי העולם ומייצרת כמיליון טון של קתודות נחושת בשנה. בהודעה שפורסמה באתר האינטרנט שלה, הודיעה Aurubis שהיא משביתה מערכות שונות, אולם לטענתה הדבר […]
מתקפת סייבר מאסיבית על בתי הפרלמנט בסלובקיה ופולין
מתקפת סייבר מסיבית אשר פגעה בפרלמנטים בסלובקיה ובפולין, הפילה את מערכת ההצבעה בבית המחוקקים של סלובקיה. הרשויות הפולניות טוענות כי ייתכן שהמתקפה קשורה להצבעה של הסנאט. יו"ר הסנאט הפולני, תומאש גרודצקי, האשים את ממשלת רוסיה והגדיר אותה כ"משטר טרור". המתקפה חסמה לחלוטין את תשתית ה- IT של הפרלמנט. המתקפה הפילה את רשת ה- IT וקווי הטלפון […]
מתקפת האקרים רוסים על מוסדות שלטון בבולגריה
מתקפת הסייבר פגעה במספר משרדי ממשלה כולל משרד הפנים, משרד הביטחון, משרד המשפטים ובית המשפט לחוקה. ממשלת בולגריה פתחה בחקירת האירוע והזהירה כי התקפות אלו מאיימות על יסודות המדינה. התובע הראשי איוון גשב, במהלך תדרוך מיוחד בנושא, הגדיר את הפיגוע כעבירה פלילית. חקירה ראשונית העלתה כי מקור מתקפת הסייבר הינו ממגניטוגורסק – רוסיה, הסביר סגן התובע הראשי […]
מתקפת סייבר על אתר הכנסת וחשש למתקפות ביום הבחירות
באתר MAKO התפרסמה אתמול כתבתו של ירון אברהם בדבר השתלטות קבוצת האקרים בשם "חאקנט – המיליציה הרוסית" על אתר הכנסת. מתקפת הסייבר השביתה את האתר. בכתבה נאמר כי קבוצת ההאקרים הקשורה למודיעין הרוסי פעלה כנקמה על עמדת ישראל כלפי לאוקראינה וכן כתגובה לדיווחים שישראל סיפקה לאוקראינה חומר מודיעיני. עוד נמסר בכתבה כי מתקפה זו עלולה […]
CISA בהתראה על מתקפות כופרה נגד מוסדות רפואיים
סוכנויות אבטחת סייבר ומודיעין אמריקאיות פרסמו אזהרה מייעצת משותפת מפני מתקפות סייבר המכוונות בעיקר למגזר הבריאות במדינה, על ידי כנופיית כופרה הידועה בשם קבוצת Daixin. "צוות Daixin הינו קבוצת כופרה וסחיטת נתונים שמטרתה מוסדות רפואיים והיא פועלת באמצעות כופרה וסחיטת נתונים מאז יוני 2022 לפחות", פרסמו הסוכנויות. ההתראה פורסמה ביום שישי על ידי ה- FBI, […]