חברת סייבר מנצלת חולשות Windows ודפדפנים כדי לשתול רוגלה
לדברי חוקרי אבטחה של גוגל, חברה מברצלונה הממתגת את עצמה כספקית פתרונות אבטחה מותאמים אישית, ניצלה חולשות אבטחה ב- Windows והשתמשה בדפדפני Chrome ו- Firefox כדי לשתול רוגלות. במחקר ששותף עם אתר TechCrunch, טוענת קבוצת ניתוח האיומים של גוגל (TAG) אומרת שהיא קישרה את חברת Variston IT המתיימרת להציע פתרונות אבטחת סייבר מותאמים אישית, למערך […]
מתקפת כופרה על ארגון בריאות בקולומביה
ארגון הבריאות הרב לאומי Keralty ספג השבוע מתקפת כופרה אשר שיבשה את אתרי האינטרנט והפעילות של החברה וחברות הבת שלה. Keralty היא ספקית שירותי בריאות קולומביאנית המפעילה רשת בינלאומית של 12 בתי חולים ו- 371 מרכזים רפואיים באמריקה הלטינית, ספרד, ארה"ב ואסיה. הקבוצה מעסיקה 24,000 עובדים ו- 10,000 רופאים המספקים שירותי בריאות ליותר מ- 6 […]
אתגר טיקטוק מוביל לגניבת כרטיסי אשראי ומידע אישי נוסף
אתגר טיקטוק מנוצל על ידי פושעי סייבר במטרה להערים על אנשים להוריד נוזקה הגונבת מהם מידע אישי קריטי. "אתגר הבלתי נראות" המפורסם ביישומון טיקטוק מראה אנשים המשתמשים במסנן ייעודי אשר גורם לגוף שלהם להיראות שקוף ומותיר רק צללית גלויה. חלק ממשתמשי טיקטוק משתמשים מסנן ואז מורידים את הבגדים שלהם (הם עירומים, אבל שאר המשתמשים לא […]
רישומי משטרה רגישים נגנבו ופורסמו על ידי כנופיית כופרה
לפי מהדורת החדשות הבלגית Het Nieuwsblad, גנבה כנופיית כופר מידע ממחשבי המשטרה ופרסמה אותו. המידע שנגנב כולל רישומים משטרתיים לגבי לוחיות רישוי, דוחות מהירות ולפחות מקרה אחד של התעללות בילדים בזווינדרכט – עירייה במחוז אנטוורפן. אתר BleepingComputer אישר את הידיעה לאחר שמצא את המידע המשטרתי שנגנב באתר ההדלפות של Ragnar Locker. כנופיית הכופרה Ragnar Locker ידועה […]
פגם במנהל ההתקן של Acer מאפשר התקנת נוזקות במהלך אתחול
מחשבי Acer מושפעים מפגיעות אבטחה של מנהל התקנים, בדומה לבאג שהתגלה קודם לכן והשפיע על מספר דגמי מחשבים של Lenovo. הבאג המשפיע על מחשבי Acer מאפשר לבטל את ההפעלה של UEFI Secure Boot, מדווחים חוקרי סייבר ב- ESET. חברת Acer, יצרנית אלקטרוניקה טייוואנית, פרסמה ייעוץ בנושא וקראה למשתמשי מחשבים לשדרג לקושחה העדכנית ביותר: "על ידי […]
דלף מידע של מיליוני משתמשי טוויטר
פגיעות אבטחה של טוויטר שהתגלתה ותוקנה לראשונה בינואר 2022 גרמה להרבה יותר נזק ממה שחשבו תחילה. אתר TechRadar Pro מדווח על דלף מידע של 5.4 מיליון משתמשי טוויטר הכולל גם נתוני זהות רגישים, מוצע למכירה החל מחודש סוף יולי 2022 ברשת האפלה. כעת, לא זו בלבד שבסיס הנתונים המודלף הזה מוצע בחינם, אלא שבוצעה פריצה […]
פרצת נתונים ב- WhatsApp מביאה למכירה כ- 500 מיליון פרטי משתמשים
בפוסט אשר פורסם בפורום מוכר לקהילת ההאקרים, נטען שכמעט חצי מיליארד רשומות וואטסאפ נגנבו בפרצת נתונים ועומדות למכירה. בפוסט, אותו אישרו מקורות מרובים כנכון, טוען ההאקר שהוא מוכר מסד נתונים מעודכן משנת 2022 של 487 מיליון מספרי סלולר בשימוש בוואטסאפ מ- 84 מדינות. משמעות הדבר היא שכרבע משני מיליארד משתמשים פעילים חודשיים של וואטסאפ נמצאים […]
אתר הפרלמנט האירופי נפגע ממתקפת סייבר לאחר הצבעה על טרור רוסי
אתר הפרלמנט האירופי התמודד אתמול עם מתקפת סייבר אשר שיבשה את שירותיו, רגעים לאחר שחברי הפרלמנט הצביעו בעד הכרזת רוסיה כמדינה הנותנת חסות לטרור. דיטה צ'רנזובה, חברת הפרלמנט הצ'כית וסגנית נשיא הפרלמנט האחראית על אבטחת סייבר אישרה בהצהרה רשמית שהפרלמנט היה נתון למתקפת סייבר, אבל השירותים הפרלמנטריים פועלים להגנה על הפרלמנט. גורם בכיר אחר בפרלמנט […]
מתקפות סייבר של האקרים איראניים על ישראל למטרות ריגול
קבוצת ההאקרים הפוליטית Moses Staff – "מטה משה" אשר בחסות ממשלת איראן, מוציאה לפועל מתקפות סייבר במטרה לבצע ריגול נגד מטרותיה, כחלק ממערך מתקפות המבדל באופן בלעדי ארגונים ישראלים. מתקפות הסייבר של Moses Staff האיראנית נצפו נגד ארגונים בישראל, איטליה, הודו, גרמניה, צ'ילה, טורקיה וארה"ב. קיימות עדויות לכך שקבוצת האקרים זו משלבת הטמעת דלת אחורית […]
האקרים גנבו 300,000$ במתקפת סייבר על חברת הימורי ספורט
חברת הימורי הספורט האמריקאית DraftKings הודיעה השבוע כי ספגה מתקפת מילוי אישורים. Credential Stuffing – מילוי אישורים היא שיטת מתקפת סייבר בה תוקפים האקרים מערכות מחשוב באמצעות רשימות אישורי משתמש – שמות משתמשים וסיסמאות שנחשפו. המתקפה משתמשת בבוטים לצורך אוטומציה והרחבת ההיקף ומתבססת על ההנחה שמשתמשים רבים עושים שימוש חוזר באותו שם המשתמש והסיסמא שלהם […]