דלף מידע בחברת רוקסטאר – GTA6 הודלף
אתר theguardian מדווח כי פרצת נתונים גדולה גרמה לדלף מידע והעניקה לעולם מבט מוקדם על Grand Theft Auto 6. בשעות המוקדמות של ה- 18 בספטמבר, פרסם האקר בשם teapotuberhacker ב- GTAForums כ- 90 סרטונים באורך כולל של 50 דקות, של קטעים מגירסה בפיתוח של משחק Grand Theft Auto 6 מבית Rockstar Games. מאז התרבו הצילומים […]
סיסמא חלשה הביאה לפריצת מערכות מחשוב של רשת בתי מלון
אתר ה- BBC מדווח על זוג האקרים מויאטנם בשם TeaPea אשר ביצעו מתקפת סייבר הרסנית נגד חברת האם של הולידיי אין – Intercontinental Hotels Group (IHG) "בשביל הכיף". IHG שבסיסה בבריטניה מפעילה 6,000 מלונות ברחבי העולם, כולל המותגים הולידיי אין, קראון פלאזה וריג'נט. ביום שני בשבוע שעבר דיווחו לקוחות על בעיות נרחבות בהזמנה ובצ'ק-אין למלונות […]
מתקפת סייבר של האקרים פרו פלסטינים על מערכות בריכות שחיה
אתר אנשים ומחשבים pc.co.il מדווח על מתקפת סייבר של האקרים פרו פלסטינים על מערכות בקרה של בריכות שחיה במלון ישראלי (לא פורסם שם רשת בתי המלון). האתר מציין כי להאקרים הייתה אפשרות לשנות את מינון הכימיכלים בבריכות השחיה (רמת החומציות ורמת הכלור במים). בכתבה נאמר כי קבוצת GhostSec תקפה בעבר בישראל בעיקר ארגונים, מערכות שליטה […]
חברת Uber עברה מתקפת סייבר
אתר theguardian מדווח כי חברת Uber אישרה שעברה מתקפת סייבר לאחר שהאקר השתמש ביישומון Slack לצורך שליחת הודעות לעובדי החברה בדבר מתקפת הסייבר שביצע. מתקפת הסייבר אילצה את Uber להעביר מספר מערכות תקשורת פנימיות ומערכות הנדסה למצב בלתי מקוון. עם זאת ציינה Uber כי אין בעיות עם השירות של החברה, הפועלת ביותר מ- 10,000 ערים […]
יצרנית מוצרים סולאריים בקנדה תחת מתקפת כופרה
אתר thetechoutlook מדווח כי חברת Canadian Solar, יצרנית מודולי PV סולאריים, טענה כי נפרצה על ידי כופרה הידועה בשם LockBit 3.0. ההאקרים תבעו מהחברה כופר ונתנו מועד אחרון לתשלום הסכום עד ה- 13 בספטמבר 2022. על דחיית ההדלפה של המידע שנגנב על ידי כנופיית הכופר ל- 24 שעות, על החברה לשלם כופר של 10,000 דולר. בכדי […]
גניבת חשבונות משתמשים במתקפת פישינג – דיוג
האקרים משיקים מתקפות פישינג – דיוג חדשות כדי לגנוב שמות משתמשים וסיסמאות באמצעות טכניקת דפדפן בתוך דפדפן. זוהי שיטת התקפה הכוללת יצירת חלונות דפדפן מזויפים בתוך החלון הפעיל, מה שגורם לו להופיע כדף כניסה מוקפץ עבור התחברות הדורשת שם משתמש וסיסמא. במרץ 2022, BleepingComputer היה הראשון לדווח על היכולות של מתקפת דיוג חדשה זו שנוצרה […]
מתקפת כופרה על קולג' אומנויות בג'ורג'יה
אתר therecord.media מדווח על מתקפת כופרה בקולג' לאמנות ועיצוב סוואנה (SCAD) – בית ספר לאמנות עטור שבחים בארה"ב המשרת יותר מ- 15,000 סטודנטים. המכללה דורגה בשנה שעברה על ידי Art & Object כבית הספר הגבוה לאמנות הטוב ביותר בארה"ב, בו סטודנטים מ- 120 מדינות. מתקפת הכופרה הביאה להדלפת מידע רגיש של מאות אנשים. הקולג' שכר […]
תקיפות כופרה נגד מוצרי QNAP
מערך הסייבר הלאומי הודיע אתמול במסמך רשמי כי חברת QNAP פרסמה לאחרונה שמוצרים שונים מתוצרתה מותקפים באמצעות כופרה. מערך הסייבר הלאומי ממליץ לוודא כי התוכנה בציוד ה- NAS מעודכנת עם עדכוני האבטחה האחרונים וציוד ה- NAS אינו חשוף לרשת האינטרנט. לאחרונה דיווחה חברת QNAP כי כופרה בשם Deadbolt זוהתה כתוקפת מוצרים מתוצרתה הנגישים מרשת האינטרנט […]
שיטות דיוג מתקדמות של EvilProxy
אתר bleepingcomputer.com מדווח על פלטפורמת Phishing-as-a-Service (PaaS / דיוג / פישינג כשירות) עם פרוקסי הפוך בשם EvilProxy אשר מתיימרת לגנוב אסימוני אימות כדי לעקוף אימות רב גורמי (MFA) באפל, גוגל, פייסבוק, מיקרוסופט, טוויטר, GitHub, GoDaddy ואפילו PyPI. הפלטפורמה מאפשרת להאקרים בעלי מיומנות נמוכה שאינם יודעים כיצד להגדיר פרוקסי הפוך, לגנוב חשבונות מקוונים מוגנים. פרוקסי הפוך […]
סוכנות אנרגיה באיטליה תחת מתקפת נוזקה
אתר bloomberg.com מדווח כי סוכנות האנרגיה האיטלקית Gestore dei Servizi Energetici SpA ספגה מתקפת נוזקה השבוע. בין שאר הפונקציות, GSE היא אחת מהסוכנויות הממשלתיות המופקדות על ניהול שוק החשמל של איטליה. מערכות ה- IT ואתרי האינטרנט של GSE נסגרו כדי להגן על הנתונים, נאמר בהצהרה שפרסמה החברה. המשטרה האיטלקית ורשויות אבטחת הסייבר עדיין מעריכות את […]