מתקפת סייבר על הצי האמריקאי
מזכיר הצי האמריקאי אישר קיומה של מתקפת סייבר של האקרים בחסות ממשלת סין על תשתית הצי האמריקני. בשיחה עם מורגן ברנן מ- CNBC, אמר שר הצי האמריקני – קרלוס דל טורו כי מתקפת הסייבר של ממשלת סין אותה חשפה מיקרוסופט השבוע, השפיעה על הצי. דל טורו אמר שהצי האמריקני רק הושפע ממתקפות הסייבר והוסיף כי […]
מיקרוסופט גילתה באג של macOS המאפשר עקיפת מגבלות
אפל טיפלה לאחרונה בפגיעות המאפשרת להאקרים בעלי הרשאות שורש לעקוף את הגנת שלמות המערכת (SIP), להתקין נוזקות בלתי ניתנות למחיקה ולגשת לנתונים הפרטיים של הקורבן על ידי עקיפת בדיקות אבטחה של שקיפות, הסכמה ובקרה (TCC). אפל תיקנה את הפגיעות בעדכוני אבטחה עבור macOS Ventura 13.4, macOS Monterey 12.6.6 ו- macOS Big Sur 11.7.7, שפורסמו לפני […]
שירות ה- VPN החינמי SuperVPN חושף 360 מיליון רשומות משתמשים
בתקרית אבטחת סייבר גילה חוקר האבטחה ג'רמיה פאולר פגיעה משמעותית בנתונים במסד נתונים לא מוגן באמצעות סיסמה המשויך לשירות VPN פופולרי בחינם. ספק שירותי ה- VPN החינמי SuperVPN הוא אותו ספק שהדליף נתונים לקוחות במאי 2022. הפעם חשפה SuperVPN כמות עצומה של 133 GB של נתונים, כולל פרטים אישיים של המשתמשים שלה. מסד הנתונים שנחשף […]
90 ארגונים מדווחים על דלף מידע לאחר מתקפת הסייבר על Capita
כ- 90 ארגונים דיווחו על דלף מידע אישי שבידי Capita, לאחר שקבוצת מיקור החוץ עברה מתקפת סייבר. Capita מפעילה שירותים קריטיים עבור מועצות מקומיות, צבא וארגוני בריאות, עברה בחודש מרץ מתקפת סייבר שגרמה להשבתת IT משמעותית. מערכות המחשוב של Capita משמשות לניהול קרנות פנסיה עבור מספר חברות גדולות, כולל רויאל מייל ו- Axa, המכסות מיליוני מבוטחים. […]
מתקפות דיוג באמצעות קבצי ZIP
טכניקת דיוג חדשה בשם ארכיון קבצים בדפדפן מתחזה לתוכנת ארכיון קבצים בדפדפן אינטרנט כאשר הקורבן מוריד קובץ מדומיין המסתיים ב- ZIP. לפי חוקר האבטחה mr.d0x, מתקפת התחזות זו מדמה תוכנת ארכיון קבצים (למשל WinRAR) בדפדפן ומשתמשת בדומיין zip כדי לגרום לו להיראות לגיטימי יותר. האקרים יכולים ליצור דף דיוג בעל מראה ריאליסטי באמצעות HTML ו- […]
אפליקציית אנדרואיד פופולרית מרגלת בחשאי אחרי המשתמשים שלה
חברת אבטחת הסייבר ESET טוענת כי אפליקציית אנדרואיד פופולרית להקלטת מסך שצברה עשרות אלפי הורדות בחנות האפליקציות של גוגל, החלה לאחר מכן לרגל אחרי המשתמשים שלה, כולל על ידי גניבת הקלטות מיקרופון ומסמכים מהטלפון של המשתמש. מחקר של חברת ESET מצא שאפליקציית אנדרואיד iRecorder – Screen Recorder הציגה את הקוד הזדוני כעדכון אפליקציה כמעט שנה […]
דלף מידע מחברת גבייה
תאגיד Credit Control – חברה לשירותי גביית חובות, נפלה לאחרונה קורבן למתקפת סייבר שהובילה לדלף מידע אשר פגע בנתונים האישיים של מוסדות בריאות רבים. גודל דלף המידע הוא משמעותי, מכיוון שהוא עלול לסכן את המידע האישי של 286,699 אנשים. פרצת המידע שהתרחשה בין ה- 2 במרץ ל- 7 במרץ גרמה לגניבה של מידע רגיש הכולל […]
מתקפת כופרה על חברת ScanSource גורמת להשבתות ארוכות
ספקית הטכנולוגיה ScanSource הודיעה כי נפלה קורבן למתקפת כופרה שהשפיעה על חלק ממערכות המחשוב שלה, הפעילות העסקית ופורטלי הלקוחות שלה. ScanSource הינה ספקית שירותי ענן וקישוריות SaaS בארה"ב, המציעה גם פתרונות PoS (נקודת מכירה) ותשלומים מיוחדים, אבטחה ו- AIDC (זיהוי אוטומטי ולכידת נתונים). החברה היא גם הבעלים של ספק שירותי הענן ופלטפורמת החינוך Intelisys ושל […]
הודלפו 1.5TB נתונים שנגנבו מבנק BSI באינדונזיה
קבוצת הכופרה LockBit פרסמה 1.5 טרה בייט של מידע אישי ופיננסי אשר גנבה מבנק Syariah אינדונזיה, לאחר התמוטטות המשא ומתן על תשלום הכופר. המידע שנגנב כולל מידע אישי ופיננסי של כ- 15 מיליון לקוחות ועובדים של הבנק האסלאמי הגדול במדינה. הבנק הינו בבעלות המדינה והחל את פעילותו בשנת 2021 לאחר מיזוג של שלושה בנקים נוספים […]
גניבת נתונים מאתר מקוון – מידע אישי של 1.5 מיליון לקוחות
קמעונאית ההלבשה התחתונה המקוונת Zivame נפלה קורבן לפרצת מידע משמעותית שהובילה למכירה פומבית של המידע האישי של 1.5 מיליון לקוחות האתר, כך נכתב בדוח של India Today. צוות מודיעין הקוד הפתוח של India Today שוחח עם אחד הגופים הטוענים שהוא מחזיק בנתונים לכאורה ומוכן למכור אותם תמורת 500 דולר במטבעות קריפטוגרפיים. Zivame הוא אחד היעדים […]
