אמזון מאשרת דלף מידע של עובדים לאחר מתקפת שרשרת אספקה
אמזון אישרה דלף מידע עובדים לאחר שמידע שנגנב במהלך מתקפת MOVEit במאי 2023 הודלף בפורום פשעי סייבר ברשת האינטרנט האפלה. קבוצת פשעי הסייבר שמאחורי דלף מידע זה הידועה בשם Nam3L3ss, פרסמה למעלה מ- 2.8 מיליון רשומות של נתוני עובדי אמזון כולל שמות, פרטי קשר, כתובות דוא"ל ועוד. דובר אמזון – אדם מונטגומרי, אישר את הטענות […]
עובד דיסני שפוטר הואשם בפריצה לתוכנת תפריטים המשמשת את מסעדות החברה
עובד דיסני לשעבר מואשם בפריצה לתוכנה ליצירת תפריטים המשמשת את מסעדות החברה, כדי לציין במרמה פריטי מזון מסוימים כאילו אינם מכילים בוטנים. בתביעה פלילית פדרלית שהוגשה לבית המשפט המחוזי בארה"ב בפלורידה, מייקל שויר שפוטר, מואשם בגרימה ביודעין לשידור של תוכנית למחשב מוגן וגרימת נזק בכוונה ללא אישור. שויר עבד בוולט דיסני וורלד כמנהל הפקת תפריטים. […]
האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025
קבוצת האקרים סינים בשם MirrorFace מכוונת מתקפות כנגד דיפלומטים באיחוד האירופי. לפי חברת ESET בדוח פעילות APT שלה לתקופה אפריל עד ספטמבר 2024, משמתשים ההאקרים במהלך המתקפה הזו בפיתוי הקשור לתערוכת Expo העולמית הקרובה שתתקיים בשנת 2025 באוסקה יפן. ESET מדגישה כי: "מתקפו אלו מראות שגם בהתחשב במיקוד הגיאוגרפי החדש הזה, נשארת קבוצת MirrorFace ממוקדת […]
פגם הזרקת פקודה מאיים על 61,000 התקני D-Link NAS
נקודת תורפה קריטית זוהתה במכשירי D-Link NAS – סיכון אבטחה המהווה סיכון חמור ליותר מ- 61,000 מערכות ברחבי העולם. הפגם – פגיעות של החדרת פקודות בסקריפט `account_mgr.cgi`, מאפשר להאקרים לבצע פקודות שרירותיות באמצעות בקשות HTTP GET בעלות מבנה מיוחד. בעיה זו בעלת רמת חומרה גבוהה משפיעה על מספר דגמי D-Link NAS כולל DNS-320, DNS-320LW, DNS-325 […]
נוקיה חוקרת פרצת אבטחה בעקבות טענת האקרים שגנבו קוד מקור
נוקיה חשפה כי היא חוקרת פרצת אבטחה אפשרית בה מעורב ספק צד שלישי שלה, לאחר שהאקר ידוע טען כי גנב מהחברה קוד מקור: "נוקיה מודעת לדיווחים אודות האקר הטוען כי השיג גישה לנתונים מסוימים של קבלן צד שלישי שלנו ואולי לנתונים של נוקיה", אמרה החברה בהצהרה ל- TechRadar Pro. החקירה המתמשכת עדיין לא חשפה ראיות […]
חברת LastPass מזהירה משתמשים מפני הונאות דיוג בחנות האינטרנט של Chrome
מערכת LastPass – פלטפורמה מובילה לניהול סיסמאות, פרסמה אזהרה קריטית למשתמשיה בנוגע למתקפת הנדסה חברתית המכוונת לקהל הלקוחות שלה, באמצעות ביקורות מטעות בדף האפליקציה של חנות האינטרנט של Chrome. במתקפה זו מגישים פושעי סייבר ביקורות מזויפות במטרה להטעות משתמשים להתקשר למספר תמיכה הונאה – פעולה העלולה לסכן את המידע הרגיש שלהם. LastPass הסבירה את המכניקה […]
אירוע אבטחת סייבר באוניברסיטה הטכנולוגית של דרום מזרח אירלנד
האוניברסיטה הטכנולוגית הדרום מזרחית של אירלנד (SETU) חשפה תקרית אבטחת סייבר אשר משפיעה על קמפוס ווטרפורד שלה: עצירה זמנית של השיעורים ושיבוש שירותי ה- IT. צוות ה- IT הפנימי של האוניברסיטה, לצד מומחי אבטחת סייבר חיצוניים, פועלים לפתרון בעיות הקשורות למתקפת הסייבר ולמזעור השיבושים. הצהרה שפורסמה באתר SETU, הודיעה לסטודנטים שהשיעורים בקמפוסים של ווטרפורד יידחו […]
מתקפת סייבר על בית חולים בג'ורג'יה
מתקפת כופרה משבשת את מערכות המחשוב של בית החולים בביינברידג' ג'ורג'יה. מתקפת הכופרה פגעה במערכת תיעוד הבריאות בבית החולים ממוריאל בביינברידג'. "למרות שאנו מאמינים שמתקפת הכופרה לא תשפיע על רמת הטיפול או על איכות הטיפול שאנו מספקים למטופלים שלנו, אנחנו רוצים להיות שקופים לחלוטין לגבי המצב הזה", נמסר על ידי בית החולים. המתקפה התגלתה בשבת […]
סיסקו הודיעה לקבוצה מוגבלת של לקוחות על דלף מידע
סיסקו הודיעה לקבוצה מוגבלת של לקוחותיה על קבצים שאליהם השיגו האקרים גישה במהלך תקרית אבטחת מידע שהוכרזה באוקטובר. ענקית הטכנולוגיה הכחישה שוב ושוב שהיא סבלה מדלף מידע, אך אמרה ב- 18 באוקטובר שחקירתה העלתה כי האקרים הורידו נתונים בסביבת DevHub הפונה לציבור – פלטפורמה שבה משתמשת החברה כדי להפוך קוד תוכנה, סקריפטים ועוד לזמינים עבור לקוחות. […]
קבוצת סייבר רוסית מזייפת דומיינים של AWS כדי לגנוב אישורי Windows
קבוצת הסייבר הרוסית APT29 (ידועה גם בשמות Midnight Blizzard, Nobelium, Cozy Bear) היא ללא ספק קבוצת הסייבר הידועה ביותר לשמצה בעולם. זוהי זרוע של שירות הביון החוץ של הפדרציה הרוסית (SVR), ידועה בעיקר בשל פריצות הסייבר ל- SolarWinds ולוועדה הלאומית הדמוקרטית (DNC). לאחרונה, היא פרצה את בסיס הקוד של מיקרוסופט וליעדים פוליטיים ברחבי אירופה ואפריקה. […]
