כנופיית כופרה משתמשת בהצפנה מקורית של AWS להגדרת טיימר להשמדת מידע
כנופיית כופרה בשם Codefinger החלה במתקפות סייבר נגד AWS S3 כשהיא משתמשת בהצפנה של ענקית הענן בצד השרת עם מפתחות שסופקו על ידי הלקוח (SSE-C), כדי לנעול את מידע הקורבנות במטרה לדרוש תשלום כופר עבור מפתחות AES-256 הסימטריים הנדרשים לפענוח. אנליסטים בחברת Halcyon טוענים שהם הבחינו לראשונה בפעילות כנופיית הכופר Codefinger בדצמבר ובשבועות האחרונים צפו בשתי […]
האקרים טוענים שפרצו לחברת נתוני מיקום ומאיימים להדליף את המידע שגנבו
האקרים טוענים שפרצו לחברת Gravy Analytics – חברת האם של Venntel אשר מכרה לממשלת ארה"ב נתוני מיקום של סמארטפונים. ההאקרים אמרו שהם גנבו כמות עצומה של מידע כולל רשימות לקוחות, מידע על התעשייה ואפילו נתוני מיקום שנאספו מסמארטפונים המראים תנועות מדויקות של בעליהם. ההאקרים מאיימים לפרסם בפומבי את המידע שגנבו. טרם ברור בדיוק כיצד ובאילו […]
נגנב מידע לקוחות בדלף מידע מחברת הקנביס Stiiizy
חברת שיווק המריחואנה Stiiizy מלוס אנג'לס הודיעה השבוע שקבוצת פושעי סייבר השיגה גישה למידע לקוחות קמעונאיים, כאשר ספק נקודות המכירה שלה חווה פרצת אבטחה בסביבות ה- 10 באוקטובר. בדלף המידע נגנבו פרטים מזהים הכלולים בתעודות זהות כגון שם, כתובת, תאריך לידה וחתימה. כמו כן הושגה גישה לנתוני עסקאות קמעונאיות. חברת Stiiizy ידועה בעיקר בזכות מוצרי […]
גניבת מידע אישי דרך אתרי גיימינג מזוייפים
במתקפת סייבר חדשה נשלחות הודעות ישירות (DM) לגיימרים בשרת Discord, בהן הם נשאלים האם הם מעוניינים לבצע בדיקות בטא למשחק חדש. לעתים קרובות מגיע המסר מה"מפתחים" עצמם, שכן פנייה באופן אישי לגיימר אם הוא מוכן לנסות משחק שהם פיתחו, הינה שיטה נפוצה לפיתוי קורבנות. במידה והגיימר מעוניין, הוא יקבל קישור להורדה וסיסמה לקובץ ארכיון המכיל […]
משרד האוצר האמריקאי נפרץ במתקפת סייבר על ידי האקרים סינים
האקרים הפועלים בחסות סין פרצו מוקדם יותר החודש למערכות המחשוב של משרד האוצר האמריקני והצליחו להשיג גישה לתחנות עבודה של עובדים ולמספר מסמכים. משרד האוצר עובד עם ה- FBI וסוכנויות נוספות כדי לחקור את השפעת הפריצה. סין הכחישה כל מעורבות, כינתה את ההאשמה "חסרת בסיס" ואמרה שהיא "מתנגדת באופן נחרץ לכל צורות הפריצה." משרד האוצר […]
האקרים סינים פורצים בפעם התשיעית לחברת טלקומוניקציה בארה"ב
לפי גורמי אבטחת סייבר בארה"ב, חדרו האקרים סינים בשם Salt Typhoon לחברת תקשורת תשיעית בארה"ב והשיגו גישה למידע על מיליוני אנשים. ה- FBI חוקר את מתקפות הסייבר של Salt Typhoon, הקוראות להפעלת אמצעי הגנה חדשים, אמרה סגנית היועצת לביטחון לאומי של ארה"ב אן נויברגר לכתבים בשבוע שעבר: "כשאנחנו מסתכלים על פריצת הסייבר הסינית לתשע חברות […]
מידע רגיש של בעלי פולקסווגן, אאודי, סיאט וסקודה התגלה חשוף במערכת אחסון ענן בלתי מוגנת
אנשים רבים מודאגים מכך שהאקרים ופושעי סייבר יגנבו את המידע האישי שלהם, אולם לפעמים, פרצות המידע הקשות ביותר אינן מגיעות מפושעי סייבר אלא ישירות מהחברות שעליהן אנו סומכים. קבוצת פולקסווגן איחסנה מידע רגיש של 800,000 כלי רכב חשמליים ממותגים שונים במערכת אחסון ענן של אמזון, שהייתה מאובטחת בצורה שגויה ולמעשה, השאירה את הדלת הדיגיטלית פתוחה […]
במתקפת סייבר על רשת טיפול בהתמכרויות נחשף מידע אישי של 400,000 מטופלים
על פי מכתב ההתראה של רשת ACC שנשלח למטופלים, המידע האישי שנגנב כולל שמות, כתובות מגורים, מספרי טלפון, תאריכי לידה, מספרי רשומות רפואיות ומזהים אישיים אחרים. ייתכן שגם מספרי תעודת זהות ומידע ביטוח בריאות נחשפו, אך לא מידע טיפולי של חולים או מידע כרטיסי אשראי. החברה שבסיסה בברנטווד טנסי, דיווחה כי בין ה- 23 ל- […]
קישורים מזויפים לפגישות זום הביאו לגניבת מידע ומטבעות קריפטו
מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות […]
בפריצה דיגיטלית נגנב מידע מחברת האנרגיה האמריקאית דיוק אנרג'י
תושבי סנט פטרסבורג בארה"ב תהו לאחרונה ברשתות החברתיות אם גם אחרים קיבלו אימייל הנושא את הכותבת "מידע חשוב בנוגע לחשבון Duke Energy שלך". חברת האנרגיה דיוק אנרג'י אישרה שהמכתבים אינם הונאה וכי פריצה דיגיטלית חשפה מידע אישי של לקוחות בחודש מאי. הודעת החברה מה- 12 בדצמבר קובעת כי גורם בלתי מורשה השיג מידע כמו שמות, […]