האקרים פורצים לחשבונות Okta דרך דסק תמיכת IT בארגונים
האקרים משתמשים בהנדסה חברתית כדי לשכנע את אנשי דסק ה- IT בארגונים המשתמשים במערכת Okta לאפס אימות רב-גורמי (MFA) עבור חשבונות ארגוניים בעלי הרשאות גבוהות, משיגים גישה לשירות ניהול גישת זהויות מבוסס ענן (IAM – Identity and Access Management) ונעים בתוך מערכות המחשוב של הארגון. Okta הינו שירות IAM מבוסס ענן ברמה ארגונית, המחבר בין […]
חברת שירותי בריאות שיניים לילדים תחת מתקפת סייבר
חברת שירותי בריאות שיניים לילדים דיווחה על מתקפת סייבר שחשפה את הרשומות האישיות של יותר מ- 100,000 מטופלים ולקוחות. הנתונים שנפגעו כוללים שמות, כתובות מגורים, כתובות דוא"ל ופרטים רפואיים. Acadia Health המכונה Just Kids Dental (JKD), פרסמה החודש את החשיפה לרשויות בארה"ב לאחר שהבחינה בפריצה למערכות המחשוב שלה ב- 8 באוגוסט. עד אז כבר הייתה […]
פושעי סייבר משתמשים בתחרויות מחקר כדי ליצור שיטות מתקפה חדשות
תחרויות המחקר של פושעי הסייבר מזכירות את כנס האבטחה הלגיטימי Call For Papers המספק לזוכים תגמול כספי ניכר והכרה מעמיתים, כמו גם חשיפה למשרות פוטנציאליות. כפי שמתואר בדו"ח האחרון של Sophos X-Ops, נועדו תחרויות אלו להניע חדשנות וכאשר הן מנותחות לעומק, הן מספקות תובנות חשובות באשר לדרכים בהם מתגברים פושעי סייבר על מכשולי אבטחה. למרות […]
האקרים משיגים גישה לנתוני צבא בריטניה דרך Windows 7
הסיכון של הפעלת קוד וחומרה מיושנים הומחש שוב באמצעות מתקפת שרשרת אספקה, לאחר שהאקרים חילצו נתונים מספקית גדרות בריטית לבסיסים צבאיים. נקודת הכניסה הראשונית – מחשב Windows 7. בעוד שהספק – Zaun שבסיסו בוולברהמפטון, אמר שהוא מאמין שלא נגנב מידע מסווג, הצביעו דיווחים על כך שההאקרים הצליחו להשיג נתונים בהם ניתן להשתמש כדי להשיג גישה לכמה […]
דלף מידע נרחב מפיצה האט אוסטרליה
לפי DataBreaches.net השיגה קבוצת ההאקרים ShinyHunters גישה ל- 30 מיליון רשומות הזמנות באמצעות AWS – Amazon Web Services וכן מידע אודות יותר ממיליון לקוחות של פיצה האט אוסטרליה. כדי להוכיח את טענותיהם סיפקה קבוצת ההאקרים ל- DataBreaches קובץ דוגמה של 200,000 רשומות המכיל מידע רגיש של לקוחות פיצה האט כמו שמות, כתובות אימייל, סיסמאות, כתובות […]
פושעי סייבר וייטנאמים תוקפים בנוזקות חשבונות פייסבוק עסקיים
פושעי סייבר ממנפים את הפרסום בפלטפורמות מדיה חברתית כמו פייסבוק בתור וקטור תקיפה כדי להפיץ נוזקות: "פושעי סייבר השתמשו זה מכבר במודעות הונאה בתור וקטור תקיפה כדי למקד קורבנות להונאות, ספאם, ועוד", אמר חוקר WithSecure – מוחמד קאזם חסן נג'אד והוסיף: "ועם עסקים הממנפים את טווח ההגעה של המדיה החברתית למטרות פרסום, יש לפושעי הסייבר […]
פורטל Ayush Jharkhand בהודו נפרץ ונחשפו רישומי חולים
חוקרי אבטחת סייבר מצאו שהאתר הרשמי של משרד AYUSH בג'הרקאנד שבהודו נפרץ וחשף לרשת האינטרנט האפלה רישומי חולים ומטופלים. AYUSH מספקים מערכות מסורתיות ולא קונבנציונליות של טיפול רפואי וריפוי הכוללים איורוודה, יוגה, נטורופתיה, אונאני, סידהה, סווה-ריגפה, הומאופתיה וכדומה. CloudSEK – מסד הנתונים של האתר, בהיקף של 7.3 מגה-בייט, מחזיק ברישומי מטופלים הכוללים מידע מזהה אישי […]
גישת האקרים לאדמין Sourcegraph נותנת גישה חופשית להמונים
האקרים השיגו שליטה אדמיניסטרטיבית ב- Sourcegraph – שירות מבוסס בינה מלאכותית המשמש מפתחי Uber, Reddit, Dropbox וחברות אחרות והשתמשו בו כדי לספק גישה חופשית למשאבים שבדרך כלל דורשים תשלום. במהלך הדברים ייתכן שההאקרים ניגשו למידע אישי השייך למשתמשי Sourcegraph, אמר דייגו קומאס – ראש האבטחה של Sourcegraph. אצל משתמשים בתשלום, המידע שנחשף כלל מפתחות רישיון, […]
האקרים תוקפים שרתי MSSQL כדי לפרוס כופרה
שרתי Microsoft SQL (MSSQL) בעלי חולשות אבטחה הפכו ליעד מועדף עבור קבוצות רבות של פושעי סייבר, לרבות כנופיות כופרה. בשורת מתקפות סייבר שקיבלו את השם DB#JAMMER השתמשו פושעי סייבר במתקפות Brute Force כדי לפרוץ לשרתי MSSQL, לפרוס את Cobalt Strike וכן גרסה של כופרת Mimic בשם FreeWorld. "אחד הדברים שהופכים את DB#JAMMER לבולט הוא האופן […]
לקוחות LogicMonitor נפגעו על ידי האקרים בגלל סיסמאות ברירת מחדל
לקוחות של חברת אבטחת הרשת LogicMonitor חוו פריצות סייבר עקב שימוש בסיסמאות ברירת מחדל, כאשר דובר LogicMonitor אישר לאתר TechCrunch כי "אירוע אבטחה" משפיע על חלק מלקוחות החברה. LogicMonitor מספקת פלטפורמת תוכנה כשירות המעניקה ללקוחות שלה מידע ונתונים אודות תשתית הרשת שלהם, כולל בענן. החברה אומרת באתר הרשמי שלה שהיא מנטרת 800 מיליארד מדדים ביום […]