קבלן של גוגל פרץ את אבטחת גוגל וגנב קבצי תשתית של חנות Play
מנגנון האבטחה הפנימי של גוגל נבדק בקפידה לאחר גילויים של פריצה ממושכת אשר תוכננה על ידי קבלן בעל גישה למערכות מחשוב רגישות של גוגל. התקרית, שהתפתחה במשך מספר שבועות, כללה לכידה בלתי מורשית של כ- 2,000 צילומי מסך וגניבת קבצים פנימיים קריטיים. חומרים אלו כללו, על פי הדיווחים, פרטים על תשתית חנות Play של גוגל […]
בפריצת מידע לחברת משלוחים אמריקאית נגנבו שמות מלאים מספרי זהות ומידע רפואי
מידע אישי של אלפי אנשים נגנב בפריצת מידע שהתרחשה במשך יומיים באפריל השנה, בחברת המשלוחים האמריקאית OnTrac. על פי דיווח של Cybernews, נפגעו למעלה מ- 40,000 אנשים מפריצת המידע אשר חשפה פרטים אישיים כולל שמות, תאריכי לידה, מספרי ביטוח לאומי, רישיון נהיגה או תעודות זהות וכן, מידע רפואי ו/או ביטוח בריאות. OnTrac שלחה מכתבי הודעה […]
קובץ התקנה מזויף של AnyDesk מפיץ נוזקת גניבת מידע באמצעות הונאת ClickFix
חוקרי אבטחת סייבר בחברת Huntress גילו מתקפת נוזקות חדשה המשתמשת בטכניקת ClickFix כדי להפיץ נוזקות. במתקפת סייבר מפתים האקרים קורבנות באמצעות התקנה מזויפת של כלי הגישה מרחוק הלגיטימי AnyDesk, להתקין נוזקה בשם MetaStealer. חשוב מאד להבין כי הטכניקה הקלאסית של ClickFix משכנעת משתמשים לתקן בעיה מזויפת על ידי העתקה והדבקה של פקודה זדונית לתיבת הדו-שיח […]
גוגל מזהירה 2.5 מיליארד משתמשי Gmail לעדכן סיסמאות בעקבות פריצת האקרים למערכותיה
גוגל הזהירה את רוב 2.5 מיליארד משתמשי Gmail שלה כי עליהם לעדכן ללא דיחוי את הסיסמאות שלהם ולהקשיח את אבטחת החשבון שלהם, שכן האקרים הצליחו לגנוב מגוגל סיסמאות במהלך מספר משמעותי של פריצות סייבר מוצלחות. גוגל מייעצת למשתמשים לגלות עירנות לפעילות חשודה ולהוסיף אמצעי אבטחה נוספים, כמו אימות דו-שלבי, אם עדיין לא עשו זאת. האקרים […]
ענקית משאבי האנוש Workday מדווחת כי בפריצת סייבר גנבו ממנה האקרים מידע אישי
אחת הספקיות הגדולות ביותר של טכנולוגיית משאבי אנוש – Workday, דיווחה על דלף מידע שאיפשר להאקרים לגנוב מידע אישי מאחד ממאגרי הלקוחות החיצוניים שלה. ענקית טכנולוגיית משאבי האנוש מסרה כי ההאקרים גנבו כמות גדולה של מידע אישי ממאגר הנתונים, שלטענת Workday שימש בעיקר לאחסון פרטי קשר כגון שמות, כתובות דוא"ל ומספרי טלפון. החברה מסרה כי […]
מתקפת דיוג מתחזה למשרד הפנים הבריטי כדי לפגוע בארגונים בעלי רישיון חסות לעובדים זרים וסטודנטים
מתקפת דיוג מתחזה למשרד הפנים הבריטי במטרה לפגוע בארגונים בריטיים בעלי רישיון חסות לעובדים וסטודנטים זרים. מתקפת דיוג זו מחקה בצורה מדויקת את התקשורת ואת דפי האינטרנט הרשמיים של משרד הפנים הבריטי, במטרה לפגוע בפרטי מערכת ניהול החסויות של בעלי רישיונות נותני חסות. לדברי חברת אבטחת הסייבר Mimecast, הפרטים אשר נגנבים מקורבנות מתקפת הדיוג משמשים […]
בעקבות מתקפת סייבר על איגוד האשראי Connex נגנב מידע של 172,000 לקוחות
אחד מאיגודי האשראי הגדולים ביותר בקונטיקט – Connex, הזהיר עשרות אלפי לקוחות כי פושעי סייבר גנבו את המידע האישי והפיננסי שלהם לאחר שפרצו למערכות המחשוב שלו בתחילת יוני. הארגון שנוסד בשנת 1940, הינו ארגון ללא מטרות רווח עם נכסים בשווי של למעלה ממיליארד דולר והוא מספק שירותי בנקאות, ביטוח וכרטיסי אשראי ללמעלה מ- 70,000 חברים […]
חברת התעופה KLM מאשרת דלף מידע אשר חשף מידע לקוחות דרך מערכת צד שלישי
חברת התעופה KLM (KLM Royal Dutch Airlines), חברת תעופה רב-לאומית צרפתית-הולנדית, הודיעה ללקוחותיה על דלף מידע אשר חשף לאחרונה פרטים אישיים, לאחר שגורם בלתי מורשה השיג גישה למערכת מחשוב של צד שלישי שעליה מסתמכת החברה. הפריצה לא השפיעה על מערכות ליבה או על נתונים רגישים יותר, אך היא עדיין כוללת מידע העלול להיות מנוצל לרעה […]
דלף מידע אצל ענקית האופנה הצרפתית שאנל בעקבות מתקפת שרשרת אספקה
כפי שדווח במקור על ידי WWD, מסרה חברת שאנל כי ב- 25 ביולי היא זיהתה גורמים שפרצו למסד נתונים של החברה אשר נוהל על ידי צד שלישי: "בהתבסס על ממצאי החקירה, הנתונים שנגנבו על ידי הגורם החיצוני הבלתי מורשה הכילו פרטים של קבוצת משנה של אנשים אשר פנו למרכז שירות הלקוחות שלנו בארה"ב – מהם […]
סיסקו דיווחה על דלף מידע המשפיע על חשבונות משתמשי Cisco.com
סיסקו חשפה כי פושעי סייבר גנבו פרטי פרופיל של משתמשים הרשומים ב- Cisco.com, בעקבות מתקפת דיוג קולית (וישינג) שכוונה נגד נציג חברה. ענקית ציוד הרשת גילתה שפושעי הסייבר רימו עובד והשיגו גישה למערכת ניהול קשרי לקוחות (CRM) מבוססת ענן של צד שלישי, בה משתמשת סיסקו. כתוצאה מכך, התאפשר לפושעי הסייבר לגנוב את המידע האישי ומידע נוסף […]