האקרים משיגים גישה לנתוני צבא בריטניה דרך Windows 7
הסיכון של הפעלת קוד וחומרה מיושנים הומחש שוב באמצעות מתקפת שרשרת אספקה, לאחר שהאקרים חילצו נתונים מספקית גדרות בריטית לבסיסים צבאיים. נקודת הכניסה הראשונית – מחשב Windows 7. בעוד שהספק – Zaun שבסיסו בוולברהמפטון, אמר שהוא מאמין שלא נגנב מידע מסווג, הצביעו דיווחים על כך שההאקרים הצליחו להשיג נתונים בהם ניתן להשתמש כדי להשיג גישה לכמה […]
דלף מידע נרחב מפיצה האט אוסטרליה
לפי DataBreaches.net השיגה קבוצת ההאקרים ShinyHunters גישה ל- 30 מיליון רשומות הזמנות באמצעות AWS – Amazon Web Services וכן מידע אודות יותר ממיליון לקוחות של פיצה האט אוסטרליה. כדי להוכיח את טענותיהם סיפקה קבוצת ההאקרים ל- DataBreaches קובץ דוגמה של 200,000 רשומות המכיל מידע רגיש של לקוחות פיצה האט כמו שמות, כתובות אימייל, סיסמאות, כתובות […]
פושעי סייבר וייטנאמים תוקפים בנוזקות חשבונות פייסבוק עסקיים
פושעי סייבר ממנפים את הפרסום בפלטפורמות מדיה חברתית כמו פייסבוק בתור וקטור תקיפה כדי להפיץ נוזקות: "פושעי סייבר השתמשו זה מכבר במודעות הונאה בתור וקטור תקיפה כדי למקד קורבנות להונאות, ספאם, ועוד", אמר חוקר WithSecure – מוחמד קאזם חסן נג'אד והוסיף: "ועם עסקים הממנפים את טווח ההגעה של המדיה החברתית למטרות פרסום, יש לפושעי הסייבר […]
פורטל Ayush Jharkhand בהודו נפרץ ונחשפו רישומי חולים
חוקרי אבטחת סייבר מצאו שהאתר הרשמי של משרד AYUSH בג'הרקאנד שבהודו נפרץ וחשף לרשת האינטרנט האפלה רישומי חולים ומטופלים. AYUSH מספקים מערכות מסורתיות ולא קונבנציונליות של טיפול רפואי וריפוי הכוללים איורוודה, יוגה, נטורופתיה, אונאני, סידהה, סווה-ריגפה, הומאופתיה וכדומה. CloudSEK – מסד הנתונים של האתר, בהיקף של 7.3 מגה-בייט, מחזיק ברישומי מטופלים הכוללים מידע מזהה אישי […]
גישת האקרים לאדמין Sourcegraph נותנת גישה חופשית להמונים
האקרים השיגו שליטה אדמיניסטרטיבית ב- Sourcegraph – שירות מבוסס בינה מלאכותית המשמש מפתחי Uber, Reddit, Dropbox וחברות אחרות והשתמשו בו כדי לספק גישה חופשית למשאבים שבדרך כלל דורשים תשלום. במהלך הדברים ייתכן שההאקרים ניגשו למידע אישי השייך למשתמשי Sourcegraph, אמר דייגו קומאס – ראש האבטחה של Sourcegraph. אצל משתמשים בתשלום, המידע שנחשף כלל מפתחות רישיון, […]
האקרים תוקפים שרתי MSSQL כדי לפרוס כופרה
שרתי Microsoft SQL (MSSQL) בעלי חולשות אבטחה הפכו ליעד מועדף עבור קבוצות רבות של פושעי סייבר, לרבות כנופיות כופרה. בשורת מתקפות סייבר שקיבלו את השם DB#JAMMER השתמשו פושעי סייבר במתקפות Brute Force כדי לפרוץ לשרתי MSSQL, לפרוס את Cobalt Strike וכן גרסה של כופרת Mimic בשם FreeWorld. "אחד הדברים שהופכים את DB#JAMMER לבולט הוא האופן […]
לקוחות LogicMonitor נפגעו על ידי האקרים בגלל סיסמאות ברירת מחדל
לקוחות של חברת אבטחת הרשת LogicMonitor חוו פריצות סייבר עקב שימוש בסיסמאות ברירת מחדל, כאשר דובר LogicMonitor אישר לאתר TechCrunch כי "אירוע אבטחה" משפיע על חלק מלקוחות החברה. LogicMonitor מספקת פלטפורמת תוכנה כשירות המעניקה ללקוחות שלה מידע ונתונים אודות תשתית הרשת שלהם, כולל בענן. החברה אומרת באתר הרשמי שלה שהיא מנטרת 800 מיליארד מדדים ביום […]
דלף מידע של 1.1 מיליון לקוחות מענקית ציוד הגולף Callaway
בתחילת אוגוסט חוותה חברת Topgolf Callaway – Callaway דלף מידע אשר חשף את הנתונים האישיים והחשבונות של יותר ממיליון לקוחות. Callaway הינה יצרנית ומשווקת ציוד ספורט המתמחה בציוד ואביזרי גולף כגון מחבטים, כדורים, תיקים, כפפות וכובעים. החברה פעילה ביותר מ- 70 מדינות ברחבי העולם, בעלת הכנסות שנתיות של למעלה מ- 1.2 מיליארד דולר ומעסיקה כ- […]
מתקפת כופרה על בית ספר מחוזי בפנסילבניה
בית ספר מחוזי בפנסילבניה המשיך כרגיל בפעילותו למרות שהכריז על מתקפת כופרה שגרמה לשיבושים במערכות המחשוב שלו. בשבוע שעבר פרסם בית הספר של אזור צ'מברסבורג הודעה באתר האינטרנט ובערוצי המדיה החברתית שלו, המציינת שהוא הפך לבית ספר נוסף שהותקף על ידי כנופיית כופרה: "אנו חווים שיבושים ברשת המחשוב שלנו – שיבושים המשפיעים על יכולת הפעולה […]
דלף מידע מענקית הבידור האמריקאית Paramount
ענקית הבידור האמריקאית Paramount Global חשפה דלף מידע לאחר שמערכות המחשוב שלה נפרצו ופושעי סייבר השיגו גישה למידע אישי. פרמאונט אמרה כי מכתבי הודעה חתומים על ידי סמנכ"ל סטודיו ניקלודיאון – בריאן קין, נשלחו לנפגעי דלף המידע תוך ציון כי לפושעי הסייבר הייתה גישה למערכות המחשוב בין מאי ליוני 2023: "בהתבסס על החקירה שלנו, ייתכן […]
