דלף מידע אצל קמעונאית הספרים האוסטרלית Dymocks
קמעונאית הספרים האוסטרלית Dymocks דיווחה על דלף מידע של כ- 836,000 חשבונות לקוחות שנפגעו. בעלי החברה שלחו הודעה ללקוחותיהם, בה נאמר כי נודע לחברה אודות אירוע אבטחת הסייבר ב- 6 בספטמבר: "נודע לנו שייתכן שחלק ממידע הלקוחות שלנו נפגע", כתב המנכ"ל מארק ניומן והוסיף: "אנחנו עדיין חוקרים את דלף המידע אבל רצינו להיות פרואקטיביים ולהזהיר אותך שיש […]
אפליקציית הכרויות מושבתת למשך שבוע עקב מתקפת סייבר
אפליקציית ההיכרויות Coffee Meets Bagel (CMB) אישרה כי מערכות המחשוב שלה היו מושבתות במשך שבעה ימים בעקבות מתקפת סייבר. כי כל מי שניסה לפתוח את האפליקציה במהלך השבוע של 27 באוגוסט חווה תסכול של חוסר יכולת להיכנס או להשתמש באפליקציה. החברה המפעילה את האפליקצייה מסרה בהודעתה: "קבענו שההשבתה הייתה תוצאה של פעולת פושעי סייבר אשר […]
האקרים השיגו נתוני כרטיסי אשראי של לקוחות חברת See Tickets
ענקית הכרטיסים העולמית See Tickets חשפה פרצת סייבר המשפיעה על פרטי כרטיסי האשראי של לקוחותיה וזאת, בפעם השנייה בשנה האחרונה. See Tickets אשר בבעלות Vivendi Ticketing, אישרה את פרצת הסייבר בדוח שהגישה לתובע הכללי של מיין. חברת הכרטיסים מסרה כי היא נודע לה אודות פעילות חריגה באתרי המסחר האלקטרוני שלה כבר בחודש מאי. חקירה שבוצעה […]
דלף מידע פנימי מקבוצת LADbible
צוות המחקר של Cybernews גילה לאחרונה מסד נתונים לא מוגן בנפח 4GB עם מידע אודות עובדי LADBible וכן מידע עסקי. בעוד שהמידע אולי לא נראה רגיש במיוחד במבט ראשון, במציאות, עשויות להיות לו השלכות חמורות על החברה ועל עובדיה. דלף המידע כולל נתונים בעלי ערך רב עבור פושעי סייבר. LADBible Group – חברת בת של […]
חברת KIA משביתה זמנית את היצור בעקבות פריצת סייבר
יצרנית הרכבים KIA מתמודדת עם בעיית אבטחת סייבר ששיבשה את הייצור. בשבוע שעבר נשלחה לאתר LaGrange Daily News הודעה באמצעות מדיה חברתית המציינת כי ישות פלילית פרצה למערכות המחשוב של חברת KIA Motors Manufacturing Georgia, מה שגרם להשבתת המפעל במהלך המשמרת הראשונה ולביטול המשמרת השנייה. פטריק סנדס – ראש קשרי צוות התקשורתה של KIA ג'ורג'יה, […]
יצרנית השבבים NXP מאשרת דלף מידע הקשור למידע לקוחות
יצרנית השבבים ההולנדית NXP Semiconductors התריאה את לקוחותיה באשר לדלף מידע הקשור למידע האישי שלהם. דלף המידע דווח לראשונה על ידי טרוי האנט – הבעלים של Have I Been Pwned, שצייץ בטוויטר עותק של האימייל שנשלח על ידי NXP ללקוחות שנפגעו. נראה שהלקוחות המושפעים הינם בעלי חשבון NXP מקוון המספק גישה לתוכן טכני ולתמיכה קהילתית. […]
משתמשי אייפון מוצפים בספאם באמצעות הודעות בלוטות'
חברת אפל הטמיעה טכנולוגיות שימושיות רבות במכשיריה כדי להקל על הצמדתם עם אביזרי בלוטות' מסוימים כגון AirPods ו- AirTags. עם זאת, נמצא כי האקרים משתמשים כעת באותן טכנולוגיות כדי לשלוח ספאם לאייפונים באמצעות חלונות קופצים מזויפים של בלוטות', מה שהופך את המכשיר לבלתי שמיש. זאת, באמצעות כלי בשם Flipper Zero שהינו מכשיר קטן וזול אותו […]
האקרים פורצים לחשבונות Okta דרך דסק תמיכת IT בארגונים
האקרים משתמשים בהנדסה חברתית כדי לשכנע את אנשי דסק ה- IT בארגונים המשתמשים במערכת Okta לאפס אימות רב-גורמי (MFA) עבור חשבונות ארגוניים בעלי הרשאות גבוהות, משיגים גישה לשירות ניהול גישת זהויות מבוסס ענן (IAM – Identity and Access Management) ונעים בתוך מערכות המחשוב של הארגון. Okta הינו שירות IAM מבוסס ענן ברמה ארגונית, המחבר בין […]
חברת שירותי בריאות שיניים לילדים תחת מתקפת סייבר
חברת שירותי בריאות שיניים לילדים דיווחה על מתקפת סייבר שחשפה את הרשומות האישיות של יותר מ- 100,000 מטופלים ולקוחות. הנתונים שנפגעו כוללים שמות, כתובות מגורים, כתובות דוא"ל ופרטים רפואיים. Acadia Health המכונה Just Kids Dental (JKD), פרסמה החודש את החשיפה לרשויות בארה"ב לאחר שהבחינה בפריצה למערכות המחשוב שלה ב- 8 באוגוסט. עד אז כבר הייתה […]
פושעי סייבר משתמשים בתחרויות מחקר כדי ליצור שיטות מתקפה חדשות
תחרויות המחקר של פושעי הסייבר מזכירות את כנס האבטחה הלגיטימי Call For Papers המספק לזוכים תגמול כספי ניכר והכרה מעמיתים, כמו גם חשיפה למשרות פוטנציאליות. כפי שמתואר בדו"ח האחרון של Sophos X-Ops, נועדו תחרויות אלו להניע חדשנות וכאשר הן מנותחות לעומק, הן מספקות תובנות חשובות באשר לדרכים בהם מתגברים פושעי סייבר על מכשולי אבטחה. למרות […]
