מתקפות TrojanOrders על חנויות מקוונות מג'נטו ו-Adobe
לפי חוקרי סייבר של חברת Sansec, לפחות שבע קבוצות מגהקארט מכוונות לאתרי מג'נטו במתקפות TrojanOrders. מג'נטו הינה מערכת ניהול תוכן (CMS) ייעודית להפעלת אתרי מסחר מקוונים. חברת Sansec המתמחה בזיהוי נקודות תורפה ואבטחת אתרים, הזהירה מפני עלייה במתקפות סייבר המנצלות פגם קריטי באתרי מג'נטו וכינו את המתקפות בשם Trojan Orders. הפגם שהתגלה משפיע על חנויות […]
אסדות נפט וגז בים בסיכון משמעותי למתקפות סייבר
אזהרה שפורסמה על ידי GAO כלפי ממשלת ארה"ב – תשתית הנפט והגז הימית של ארה"ב עומדת בפני סיכוני אבטחת סייבר משמעותיים ומתגברים הדורשים תשומת לב דחופה. GAO, המכונה לעתים קרובות "כלב השמירה של הקונגרס", היא סוכנות עצמאית, לא מפלגתית, הפועלת עבור הקונגרס. GAO בוחנת את השימוש בכספי משלם המסים האמריקאי ומספקת לקונגרס ולסוכנויות הפדרליות מידע […]
האקרים פרצו לחברת התעופה AirAsia וגנבו מידע לקוחות
כנופיית הכופרה Daixin לקחה אחריות על מתקפת סייבר ופריצה למערכות המחשוב של חברת התעופה AirAsia Group. כנופיית הכופרה טוענת שהשיגה נתונים של יותר מחמישה מיליון נוסעים ועובדים. Daixin שיתפה דגימת נתונים כהוכחה לפריצה ורמזה שהיא תדליף את הנתונים. AirAsia Group היא חברת תעופה לוקוסט מלזית עם כ- 15,000 עובדים. לפי databreaches.net, הצפינה Daixin משאבים רבים […]
דלף מידע עסקי רגיש מבסיס הנתונים של מערכת CRM
חוקרי Cybernews גילו לאחרונה מערך נתונים פתוח עם כמות משמעותית של נתוני B2B רגישים בבעלות Metroleads – פלטפורמת CRM מונעת בינה מלאכותית המשמשת לניהול קשרי לקוחות. Cybernews הודיעה לחברה על דלף המידע ומאגר הנתונים סגור כעת. ב- 6 באוקטובר גילה צוות המחקר של Cybernews מקרה לא מוגן של קסנדרה (פתרון אחסון נתונים חינמי בקוד פתוח […]
הסיסמאות החלשות לשנת 2022
במחקר שביצעו cybernews.com נמצא כי למרות כל האזהרות, מספרים גבוהים להחריד של אנשים עדיין משתמשים בסיסמאות שניתן לנחש בקלות כגון קללות, שמות של מפורסמים, שמות ערים, חיות או רצפי מקלדת – כאשר מחצית מהסיסמאות שנצפו מורכבת ממילה אחת בלבד. נראה שמשתמשים עדיין לא משוכנעים שסיסמה טובה היא בעצם סיסמה שלא ניתן לזכור ו- "123456" עדיין […]
מבצעי מכירות נובמבר – כר פורה להונאות סייבר
בלאק פריידי מתקרב ופושעי סייבר כבר מתכוננים למתקפות סייבר שנועדו לרמות צרכנים ולגנוב את כספם, מזהירה חברת אבטחת הסייבר Avanan. חג ההודיה הוא בדרך כלל זמן שבו רוב אזרחי ארה"ב יתכוננו לרוח החגיגית המבשרת את בוא חג המולד ואין זה מפתיע שרבים מתחילים בקניית מתנות ליקיריהם. מטבע הדברים, שמחים קמעונאים באינטרנט וקמעוניים בחנויות פיזיות לספק […]
חברת אפל נתבעת בגין הפרת פרטיות
תביעה נגד חברת אפל בגין הפרת פרטיות הוגשה ב- 10 בנובמבר על ידי אליוט ליבמן בשמו ובשם תובעים אחרים במחוז הצפוני של קליפורניה. בתביעה נטען כי באמצעות מעקב ואיסוף נתונים באופן בלתי חוקי, הפרה אפל את ההיבטים האינטימיים ביותר של מידע המשתמשים שלה. כמו כן נטען כי הנהלים של אפל היוו הונאה מכוונת והפרו את […]
נוזקת RapperBot עדכנית מתמקדת במתקפות DDoS על שרתי גיימינג
רשת הבוטנט RapperBot המבוססת על Mirai הופיעה מחדש במתקפות DDoS (Distributed Denial of Service) נגד שרתי משחקים. Mirai הינה נוזקה המדביקה מכשירים חכמים הפועלים על מעבדי ARC והופכת אותם לרשת של בוטים או "זומבים" הנשלטים מרחוק. רשת בוטים זו הנקראת בוטנט, משמשת לעתים קרובות להפעלת התקפות DDoS. נוזקת RapperBot התגלתה על ידי חוקרי Fortinet באוגוסט […]
האקרים פרו-רוסים טוענים למתקפת סייבר על אתר ה- FBI
אתר foxnews מדווח על קבוצה של האקרים פרו-רוסים אשר טוענת כי פרצה לאתר ה- FBI השבוע. מתקפת סייבר זו הינה חלק משורה של מתקפות על אתרים של ממשלת ארה"ב. קבוצת Killnet לקחה אחריות בעמוד הטלגרם שלה על הפריצה לאתר. בהודעתה מסרה כי היא עושה צדק ושומרת על המרחב הווירטואלי הרוסי וכתבה "תהילה לרוסיה ול- Killnet". […]
מונדיאל פיפ"א 2022 קטאר – פישינג והרשת האפלה
מונדיאל 2022 יתקיים בקטאר מ- 20 בנובמבר עד ה- 18 בדצמבר 2022. התחזיות מראות ש- 1.5 מיליון איש יגיעו לקטאר כדי לצפות בטורניר, בו תשתתפנה נבחרות כדורגל מ- 32 מדינות. ארגונים בינלאומיים גדולים כאלו הופכים אטרקטיביים יותר לפושעי סייבר. העניין של האנשים והתקשורת בארגונים אלו, השימוש בהייטק באירועים כאלו, הפעילות הדיגיטלית של כל השחקנים, הקהל, […]