דלף מידע של Freedom Mobile חושף מידע לקוחות
ספקית הסלולר הרביעית בגודלה בקנדה – Freedom Mobile, חשפה דלף מידע לאחר שפושעי סייבר פרצו לפלטפורמת ניהול חשבונות הלקוחות שלה וגנבו את המידע האישי של לקוחות. חברת Freedom, שנוסדה בשנת 2008 בשם Wind Mobile על ידי ספקית התקשורת Globalive, מונה למעלה מ- 2.2 מיליון מנויים וטוענת שהיא מספקת כיסוי ל- 99% מהקנדים. Vidéotron – חברת בת של […]
מתקפת נוזקה חשפה 400,000 סודות מפתחים
מתקפת נוזקת Shai-Hulud השנייה בשבוע שעבר חשפה כ- 400,000 סודות פיתוח לאחר שהדביקה מאות חבילות ופרסמה מידע NPM – Node Package Manager גנוב מ- 30,000 מאגרי GitHub. למרות שרק כ- 10,000 מהסודות שנחשפו אומתו כתקפים על ידי כלי הסריקה בקוד פתוח TruffleHog, אומרים חוקרי סייבר בפלטפורמת אבטחת הענן Wiz שיותר מ- 60% מאסימוני ה- NPM […]
בעקבות מתקפת כופרה נדרש שריף מחוז קליבלנד לשלם תוך שבוע 800,000 דולר דמי כופר
כנופיית הכופרה Rhysida לקחה אחריות על מתקפת סייבר על משרד השריף של מחוז קליבלנד באוקלהומה. משרד השריף חשף ב- 20 בנובמבר כי מתקפת כופרה פגעה בחלקים ממערכת המחשוב הפנימית שלו. Rhysida טענה שגנבה מידע ממשרד השריף במהלך המתקפה ודרשה כופר של 9 ביטקוין, בשווי של כ- 800,000 דולר נכון למועד כתיבת שורות אלו, תוך 7 […]
מעל 120,000 מצלמות ביתיות נפרצו ונוצלו לפרסום חומרים מיניים
ארבעה בני אדם נעצרו בדרום קוריאה בחשד שפרצו ליותר מ- 120,000 מצלמות וידאו בבתים ובעסקים והשתמשו בצילומים כדי ליצור חומרים מיניים עבור אתר אינטרנט בחו"ל. המשטרה הודיעה על המעצרים ביום ראשון וטענה כי הנאשמים ניצלו את נקודות התורפה של מצלמות IP, כגון סיסמאות פשוטות. אלטרנטיבה זולה יותר למצלמות אבטחה, מצלמות IP – הידועות גם כמצלמות […]
האקרים הצליחו לגנוב סרטוני אבטחה של חדרי יולדות
סרטוני מצלמות אבטחה פרוצים מבית חולים ליולדות בהודו נמכרו בטלגרם. הדבר שמעלה שאלות חמורות בנוגע לפרטיות ואבטחה במדינה שבה הפכו מצלמות כאלו לנפוצות. מוקדם יותר השנה קיבלה המשטרה במדינת גוג'ראט התראה מהתקשורת על סרטונים ביוטיוב – חלקם הראו נשים בהריון עוברות בדיקות רפואיות ומקבלות זריקות לישבן – בבית חולים ליולדות בעיר. הסרטונים הכילו קישור שהפנה […]
דלף מידע של הוושינגטון פוסט פגע בכ- 10,000 עובדים וקבלנים
הוושינגטון פוסט הודיע לכ- 10,000 עובדים וקבלנים כי חלק מהמידע האישי והפיננסי שלהם נגנב במתקפת הסייבר על Oracle. חברת חדשות זו הינה אחד העיתונים היומיים הגדולים ביותר בארה"ב עם כ- 2.5 מיליון מנויים דיגיטליים. בין ה- 10 ביולי ל- 22 באוגוסט השיגו פושעי סייבר גישה לחלקים מרשת המחשוב שלה. הם ניצלו פגיעות בתוכנת Oracle E-Business […]
מחברת GlobalLogic שבבעלות Hitachi נגנב מידע של 10,000 עובדים
חברת ההנדסה הדיגיטלית GlobalLogic טוענת כי נגנב מידע אישי של למעלה מ- 10,000 עובדים נוכחיים ובעבר בגל מתקפות Oracle E-Business Suite (EBS) המיוחסות לקבוצת הכופרה Clop. החברה שבבעלות Hitachi מצטרפת לרשימה הולכת וגדלה של קורבנות בעלי פרופיל גבוה, הכוללת כעת גם את The Washington Post ואת Allianz UK. בהודעה לתובע הכללי של מיין, מסרה GlobalLogic […]
מתקפת כופרה על מערכות מדינת נבדה החלה בנוזקה שהורדה על ידי אחד העובדים
מתקפת כופרה נגד מדינת נבדה שהתרחשה באוגוסט החלה בפריצה בחודש מאי, כאשר עובד מדינה הוריד בטעות מאתר אינטרנט כלי המכיל נוזקות – כך עולה מדו"ח פורנזי שפרסמה המדינה. פקידי הממשל סירבו להיכנע לדרישת הכופר ושחזרו במשך 28 ימים 90% מהנתונים שנפגעו. למדינה היה כיסוי ביטוחי והסכמי ספקים, אשר תרמו להחלטה לא לשלם את דמי הכופר. […]
במתקפת סייבר נגנב מידע מאוניברסיטת פנסילבניה
אוניברסיטת פנסילבניה אישרה כי במתקפת סייבר פרצו האקרים וגנבו מידע ממערכות מחשוב פנימיות רבות הקשורות לפיתוח ולפעילויות הבוגרים של האוניברסיטה. בהצהרת האוניברסיטה נאמר כי ההאקרים הפעילו מתקפת הנדסה חברתית והשיגו אישורי גישה (שמות משתמשים וסיסמאות) אשר שימשו אותם בפריצה למערכות המחשוב של האוניברסיטה: "ב- 31 באוקטובר גילתה אוניברסיטת פנסילבניה כי נפרצה ונפגעה קבוצה נבחרת של […]
נוזקה חדשה מאפשרת לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות
נוזקת NGate משתמשת בממסרי NFC של אנדרואיד ובהנדסה חברתית כדי לאפשר לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות. NFC בטלפון אנדרואיד הינה טכנולוגיה אלחוטית לטווח קצר המאפשרת תשלומים ללא מגע, שיתוף נתונים ועוד. נוזקת NGate מכוונת כרגע מכוונת למשתמשים בפולין. אנליסטים מ- CERT Polska מדווחים כי נוזקת NGate מאפשרת לפושעי סייבר לבצע […]