מתקפת כופרה מסיבית על שרתי VMware ESXi
מנהלי IT, ספקי אחסון וצוות תגובת החירום הצרפתי (CERT-FR) מזהירים מפני האקרים המכוונים מתקפות סייבר באופן פעיל לשרתי VMware ESXi ברחבי העולם. מתקפת הסייבר מנצלת פגיעות ביצוע קוד מרחוק ומפעילה את הכופרה ESXiArgs. פגם האבטחה נגרם כתוצאה מבעייה בשירות OpenSLP אשר יכולה להיות מנוצלת על ידי האקרים במתקפות סייבר במורכבות נמוכה. CERT-FR מציינים כי בעיה זו […]
מתקפת כופרה מאלצת סגירת בתי ספר בננטקט
מתקפת כופרה שהתמקדה בבתי ספר באי ננטקט במסצ'וסטס, אילצה השבוע את סגירתם של ארבעה בתי ספר הכוללים כ- 1700 תלמידים. מפקחת המחוז – אליזבת הלט הודיעה על ההחלטה באימייל להורים: "יחד עם מומחי אבטחת מידע חיצוניים, עבדה מחלקת טכנולוגיות המידע שלנו קשה מאד כדי לשחזר את המחשבים ואת שירות האינטרנט שלנו. עם זאת, מתוך זהירות, […]
כיצד להגן על העסק מפני מתקפות שרשרת אספקה?
פושעי סייבר יודעים שתקיפת שרשרת אספקה אינה רק אסטרטגיה חכמה אלא גם מנצחת: כאשר החנות האמריקאית Target מצאה טרויאני שנועד לגנוב פרטי כרטיסי אשראי במערכות ה- POS (נקודת המכירה) שלה בשנת 2013, איש לא ציפה שהמסלול אל הסביבה המאובטחת של Target היה ספק החימום, האוורור והמיזוג שלה – Fazio שירותים מכניים. מכיוון שלחברה קטנה ופחות […]
נוזקות PoS חוסמות תשלום אלחוטי וגונבות פרטי כרטיסי אשראי
גרסאות חדשות של נוזקת ה- PoS (נקודת מכירה) Prilex יכולות לחסום עסקאות מאובטחות התומכות בתשלום ללא מגע בכרטיסי אשראי ולאלץ את הצרכנים להכניס כרטיסי אשראי, שפרטיהם נגנבים בסופו של דבר על ידי הנוזקה. במסוף תשלום, עסקאות ללא מגע משתמשות בשבבי NFC – Near Field Communication המוטמעים בכרטיסי אשראי ובמכשירים ניידים כדי לאפשר ביצוע תשלום ללא […]
האקרים השיגו גישה למידע לקוחות Google Fi
Google Fi הינו שירות רשת וירטואלי של גוגל למכשירים ניידים המספק שיחות, מסרונים ופס רחב לנייד באמצעות רשתות סלולריות ו- Wi-Fi. השירות פועל ברשתות T-Mobile ו- U.S. Cellular אך אינו בבעלותן של חברות אלו. Google Fi אישרה פרצת מידע אשר ככל הנראה קשורה לאירוע אבטחת סייבר ב- T-Mobile, שאיפשרה להאקרים לגנוב מידע של מיליוני לקוחות. […]
phishing-game
המשטרה האוסטרלית מזהירה הורים מפני פדופילים במשחקים מקוונים
האם ילדיכם משחקים במשחקי וידאו באינטרנט? האם הם משתמשים גם בפונקציות צ'אט? אם כן, היזהרו מאד מפני שטורפים מיניים אורבים בצללים הדיגיטלי ומנסים להתיידד עם ילדים תמימים – מזהירה המשטרה הפדרלית האוסטרלית. לפי ההודעה שהועברה לעיתונות, הורים צריכים לשאוף להיות מעורבים יותר בפעילויות המקוונות של ילדיהם – במיוחד במשחקים מקוונים. המשטרה טוענת שפדופילים משתמשים לעתים […]
QNAP מתקנת באג קריטי שאיפשר להאקרים להחדיר קוד זדוני
QNAP מזהירה את לקוחותיה וקוראת להם להתקין עדכוני קושחה של QTS ו- QuTS המתקנות פגיעות אבטחה קריטית אשר איפשרה להאקרים להחדיר קוד זדוני למכשירי QNAP NAS. פגיעות זו מדורגת על ידי החברה כקריטית ומשפיעה על גרסאות QTS 5.0.1 ו- QuTS hero h5.0.1 של מערכת ההפעלה. מכשירי QNAP הם כבר יעד למתקפות כופרה על ידי קבוצות […]
10 מיליון לקוחות JD Sports נפגעו ממתקפת סייבר
רשת בגדי הספורט JD Sports מדווחת כי נתונים הקשורים ל- 10 מיליון לקוחותיה עשויים להיות בסיכון לאחר שמערכות הרשת נפגעו במתקפת סייבר. החברה מסרה כי המידע שייתכן שהאקרים ניגשו אליו כולל שמות לקוחות, כתובות מגורים, חשבונות דוא"ל, מספרי טלפון, פרטי הזמנה וארבע הספרות האחרונות של כרטיסי האשראי. הנתונים קשורים להזמנות מקוונות שבוצעו בין נובמבר 2018 […]
פריצה וגניבת מידע מפלטפורמת השפה הפופולרית DuoLingo
גניבת מידע מפלטפורמות מקוונות וממערכות מידע הינה גורם לדאגה הן לעסקים והן לאנשים פרטיים. היעד האחרון הוא פלטפורמת השפה הפופולרית DuoLingo, אשר חוותה גניבת מידע הקשור לחשבונות הלקוחות שלה. כותרת פרסום בפורום האקינג "2.6 מיליון חשבונות משתמשי DuoLingo למכירה" מלווה בתיאור: "אני מוכר 2.6 מיליון חשבונות DuoLingo שנגנבו מממשק API חשוף. המחיר ההתחלתי הוא $1,500 […]