ענקית הפארמה AstraZeneca איפשרה בטעות גישה לנתוני מטופלים
ענקית התרופות AstraZeneca האשימה "שגיאת משתמש" בהשארת רשימת אישורים מקוונת שחשפה גישה לנתונים רגישים של מטופלים במשך יותר משנה. קצין אבטחה ראשי בסטארטאפ אבטחת הסייבר SpiderSilk, אמר לאתר TechCrunch שאחד המפתחים השאיר את האישורים עבור שרת פנימי של AstraZeneca באתר שיתוף הקוד GitHub בשנת 2021. האישורים אפשרו גישה לסביבת מבחן של Salesforce המשמשת לניהול לקוחות, […]
האקרים פרצו לבסיס הנתונים של חברת Whoosh ומוכרים את המידע
שירות שיתוף הקורקינטים Whoosh אישר פריצת מידע לבסיס הנתונים שלו לאחר שהאקרים החלו למכור מידע המכיל את הפרטים של 7.2 מיליון לקוחות החברה. Whoosh היא פלטפורמת שירותי ניידות עירונית המובילה ברוסיה, הפועלת ב- 40 ערים עם למעלה מ- 75,000 קורקינטים. ביום שישי החלו ההאקרים למכור את הנתונים הגנובים בפורום פריצה. הנתונים כוללים לכאורה קופונים שניתן להשתמש […]
דלף מידע מתוכניות הבניה של הרכבת הקלה בתל אביב
בחדשות הטכנולוגיה של אתר וואלה tech.walla.co.il פורסם אתמול על ידי ניב ליליאן כי התגלה דלף מידע מתוכניות הבניה של הרכבת הקלה בתל אביב וכי האקרים, ככל הנראה פלסטינאים, מאיימים למכור לפעילי טרור פלסטיני את המידע שגנבו. דלף המידע נגרם אצל חברה סינית – תאגיד הנדסת הבניין הממשלתי של סין – China State Construction Engineering Corporation, […]
דוח מוכנות למתקפות סייבר של חברת HiscoxGroup
HiscoxGroup הינה קבוצת ביטוח בינלאומית מגוונת הרשומה בבורסת לונדון ומשרדיה הראשיים בברמודה, מעסיקה למעלה מ- 3,000 עובדים ב- 14 מדינות ברחבי העולם. החברה ביצעה מחקר ופרסמה דוח מוכנות למתקפות סייבר ומציינת כי למרבה הצער, פושעי סייבר וחברות המגנות על עצמן מפני פשעי סייבר עוסקים במשחק יקר ומסוכן של חתול ועכבר בעשור האחרון. הדוח מבוסס על […]
עדכון האבטחה החודשי של מיקרוסופט – נובמבר 2022
מערך הסייבר הלאומי פרסם כ- 68 עדכוני אבטחה לפגיעויות בתוכנות מיקרוסופט: 10 פגיעויות מסווגות כקריטיות, 6 פגיעויות מנוצלות בפועל על ידי תוקפים ברחבי העולם (Zero Day), 20 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE). מערך הסייבר הלאומי ממליץ לבחון העדכונים בסביבת ניסוי ולהתקינם בהקדם האפשרי. כמו כן, ממליץ מערך הסייבר הלאומי לתעדף […]
חברת Thales מאשרת שמידע שלה פורסם ברשת האפלה
ענקית ההגנה והטכנולוגיה הצרפתית Thales אישרה ביום שישי שקבוצת ההאקרים LockBit 3.0 פרסמה חלק מהנתונים הגנובים שלה ברשת האפלה. Thales אשר חשפה בתחילה שהאקרים טוענים כי גנבו חלק מהמידע שלה ואיימו לפרסם אותו, הודתה בהודעת המשך שההתפארות של האקרים על גניבה ופרסום מידע של החברה הינו נכון: "ב- 10 בנובמבר 2022, פרסמה קבוצת הכופרה LockBit […]
מפעיל הכופרה הרוסית LockBit נעצר בקנדה
היורופול הודיע על מעצרו של אזרח רוסי הקשור להתקפות כופרה של LockBit המכוונות לארגוני תשתית קריטית וחברות בעלות פרופיל גבוה ברחבי העולם. החשוד נעצר בחודש שעבר באונטריו – קנדה בעקבות חקירה שהובילה הז'נדרמריה הלאומית הצרפתית בסיוע המרכז האירופאי לפשעי סייבר, ה- FBI והמשטרה המלכותית הקנדית הרכובה (RCMP). סוכני אכיפת החוק תפסו בביתו של החשוד גם […]
יישומון נוזקה בחנות Google Play מוביל לאתרי דיוג
משפחה של אפליקציות זדוניות מקבוצת Mobile Apps Group רשומות ב- Google Play ונגועות ב- Android/Trojan.HiddenAds.BTTGTHB. בסך הכל רשומות ארבע אפליקציות וביחד הן צברו כמיליון הורדות. גרסאות ישנות יותר של אפליקציות אלו זוהו בעבר כגרסאות שונות של Android/Trojan.HiddenAds. עם זאת, מפתח האפליקציות עדיין נמצא ב- Google Play ומפיץ את התוכנה הזדונית העדכנית ביותר של HiddenAds. ידיעה זו […]
גניבת חשבונות בנק באמצעות פלטפורמת הדיוג רובין בנקס
פלטפורמת פישינג (דיוג) כשירות (PhaaS) של רובין בנקס (Robin Banks) חזרה לפעולה כאשר התשתית שלה מתארחת בחברת אינטרנט רוסית המציעה הגנה מפני התקפות מניעת שירות מבוזרות (DDoS). פלטפורמת רובין בנקס התמודדה עם הפרעה תפעולית ביולי 2022, כאשר חוקרי סייבר ב- IronNet חשפו את הפלטפורמה כשירות דיוג מאיים ביותר המכוון ל- Citibank, Bank of America, Capital […]
מתקפת שרשרת אספקה מחדירה נוזקה ליותר מ- 250 אתרי מדיה
קבוצת האקרים המכונה TA569 או SocGholish, פגעו בקוד JavaScript המשמש ספק תוכן מדיה על מנת להפיץ את הנוזקה FakeUpdates לכלי מדיה גדולים ברחבי ארה"ב. על פי סדרת ציוצים של צוות המחקר Proofpoint Threat, השיגו התוקפים גישה לבסיס הקוד של אפליקציה בה משתמש ספק תוכן המדיה כדי להגיש וידאו ופרסומים לאתרי עיתונות לאומיים ואזוריים. מתקפה זו […]