האקרים סינים חודרים לרשתות דיפלומטיות בדרום אמריקה
קבוצת ההאקרים הסינית DEV-0147 הפועלת ככל הנראה בחסות המדינה, זוהתה מכוונת מתקפות סייבר כלפי ישויות דיפלומטיות בדרום אמריקה באמצעות ShadowPad Trojan (RAT), הידוע גם בשם PoisonPlug. חברת מיקרוסופט שיתפה בתחילת השבוע את הממצאים בטוויטר וטענה כי מתקפת סייבר זו מייצגת הרחבה בולטת של פעולות סינון הנתונים של הקבוצה אשר כוונו בעבר לסוכנויות ממשלתיות ולצוותי חשיבה […]
נוזקה חדשה משמשת האקרים לגניבת מידע מ- Windows
קבוצת ההאקרים APT37 הידועה גם בשם RedEyes או ScarCruft, היא קבוצת האקרים לריגול סייבר הנתמכת ככל הנראה על ידי הממשל בצפון קוריאה. הקבוצה משתמשת בנוזקה חדשה וחמקמקה בשם M2RAT ובסטגנוגרפיה, כדי למקד אנשים לאיסוף מודיעין. בשנת 2022 ניצלה הקבוצה חולשת אבטחה אפס ימים ב- Internet Explorer והפיצה דרכה באופן ממוקד מגוון נוזקות נגד ישויות ויחידים. […]
האקרים פורצים למערכות פפסי וגונבים מידע עובדים
Pepsi Bottling Ventures דיווחה על פרצת נתונים במערכות המחשוב שלה. פרצת הנתונים גרמה לגניבת מידע אישי ופיננסי רגיש של עובדי החברה. באימייל בנושא שנשלח לצרכנים (ובהודעה שהוגשה לתובע הכללי של מונטנה) ב- 10 בפברואר, נכתב כי לפפסי נודע על פרצת הנתונים ב- 10 בינואר, לאחר שגילתה גישה בלתי מורשית והתקנת נוזקות כבר בחודש דצמבר אשתקד. […]
אפליקציית המדיה החברתית ההודית Slick חשפה נתוני ילדים
אפליקציית המדיה החברתית ההודית המתפתחת Slick השאירה מסד נתונים פנימי חשוף באינטרנט למשך חודשים. מסד הנתונים הכיל מידע אישי של משתמשים כולל נתונים של ילדים בגיל בית ספר. מאז 11 בדצמבר הושאר באינטרנט ללא סיסמה מאגר מידע המכיל שמות מלאים, מספרי סלולר, תאריכי לידה ותמונות פרופיל של משתמשי Slick. Slick הושקה בנובמבר 2022 על ידי Archit […]
מתקפת כופרה מסיבית על העיר אוקלנד בארה"ב
העיר אוקלנד בארה"ב ספגה מתקפת כופרה אשר אילצה את הממשל המקומי להעביר חלק מהמערכות שלו למצב לא מקוון בזמן שהוא מעריך את הנזק ובונה תוכנית הבראה. בשרשור קצר בטוויטר מסרה העירייה כי המתקפה לא השפיעה על שירותי ליבה כמו 911, נתונים פיננסיים וכבאות. עם זאת ציינה העירייה כי על התושבים לצפות לעיכובים במתן שירותים אחרים. […]
פושעי סייבר הופכים את המשבר ההומניטרי להזדמנויות רווחיות
ביום שני 6 בפברואר 2023 התעוררו טורקיה וסוריה לבוקר של אסון טבע. שתי רעידות אדמה הרסניות בעוצמה 7.7 ו- 7.6 פקדו את דרום מזרח טורקיה וסוריה, כשמיליוני בני אדם בעשרות ערים שונות נפגעו ומספר ההרוגים עצום. ממשלת טורקיה הכריזה על התראה ברמה 4 שהיא הרמה הגבוהה ביותר וביקשה סיוע בינלאומי לאזור האסון. בעוד שצוותי חירום […]
רשתות Tor נפגעו מגל מתקפות DDoS
בשבעת החודשים האחרונים חווה פלטפורמת התקשורת האנונימית Tor סוגים שונים של מתקפות מניעת שירות מבוזרות – DDoS הגורמות להפסקות והאטות למשתמשים, כך חשפה החברה. בפוסט בבלוג החברה אמרה מנכ"לית פרויקט Tor – איזבלה דיאס פרננדס, שהמתקפות היו לפעמים כל כך חמורות עד שמשתמשים חוו איטיות בטעינת דפים, או במקרים קיצוניים יותר, הדפים לא נטענו כלל. מהנדסי הפרויקט […]
פורטל הספקים של טויוטה נפרץ – נחשף מידע על 14,000 שותפים
מערכת ניהול המידע העולמית של ספקי חברת טויוטה (GSPIMS) נפרצה על ידי אנליסט אבטחה אשר גילה אחריות ודיווח על חולשת אבטחת המידע לחברה. GSPIMS היא אפליקציית האינטרנט של יצרנית הרכב המאפשרת לעובדים ולספקים לגשת מרחוק ולנהל את שרשרת האספקה העולמית של החברה. אנליסט האבטחה, המפרסם את ממצאיו תחת השם הבדוי EatonWorks, גילה דלת אחורית במערכת […]
במתקפת דיוג על Reddit נגנב מידע על עובדים
Reddit אישרה כי האקרים השיגו גישה למסמכים פנימיים ולקוד מקור בעקבות מתקפת דיוג ממוקדת מאוד. ל- Reddit מעל 50 מיליון משתמשים יומיים. בפוסט של Christopher Slowe ה- CTO של Reddit, הוא תיאר כיצד ב- 5 בפברואר חוותה Reddit מתקפה מתוחכמת אשר כוונה לעובדי החברה. לטענתו, שלחו האקרים לעובדי החברה הנחיות שנשמעות סבירות אשר הפנו אותם […]
הטכניון נדרש לתשלום כופר עצום לאחר מתקפת סייבר
קבוצת ההאקרים בשם Darkbit הוציאה לפועל מתקפת סייבר על המכון הטכנולוגי הישראלי – הטכניון בחיפה, מסיבות לאומניות. אתר האינטרנט של הטכניון הושבת והסטודנטים הנמצאים בעיצומה של תקופת המבחנים התבקשו להתנתק מחשבונות המשתמשים שלהם. לפי אתר החדשות של וואלה אשר ראיין את חוקר מודיעין הסייבר תום מלכה, דרשה כנופיית Darkbit מהטכניון 80 ביטקוין, שהם שווה ערך […]