טוויטר טוענת שחלק מקוד המקור שלה הודלף
טוויטר דיווחה שחלקים מהקוד הקנייני שלה פורסמו ונחשפו באינטרנט. החברה הסירה את החומר מהרשת והגישה בקשה לצו בית משפט כדי לאתר את מקור ההדלפה. בהדלפה נראו קטעים של קוד המקור של טוויטר – התכנות המניע את פלטפורמת טוויטר והכלים הפנימיים שלה, שפורסמו למאגר התוכנה המקוון GitHub. הקבצים פורסמו על ידי משתמש GitHub שזוהה רק בשם […]
נוזקות Emotet מופצות כטופסי מס מזויפים בארה"ב
מתקפת דיוג חדשה של Emotet מכוונת למשלמי מסים בארה"ב על ידי התחזות לטפסי מס W-9 שנשלחים לכאורה על ידי ה- IRS – רשות המסים האמריקאית. Emotet הינה נוזקה המופצת באמצעות הודעות דוא"ל דיוג שהכילו בעבר מסמכי Microsoft Word ו- Excel עם פקודות מאקרו זדוניות המתקינות את הנוזקה. לאחר שמיקרוסופט החלה לחסום פקודות מאקרו כברירת מחדל […]
התקני USB ממולכדים נשלחו לארגוני חדשות
כולנו מכירים את הסכנות האפשריות של חיבור התקני USB לא מוכרים, אך הסכנות הללו נוגעות בדרך כלל לנתונים במחשב אליו מחברים את ה- USB. עם זאת, השבוע התגלה איום חמור בהרבה: אל חמש סוכנויות חדשות שונות באקוודור נשלחו חבילות המכילות התקני USB. במקרה אחד שבו חובר ה- USB למחשב של עיתונאי, ההתקן התפוצץ ופצע מגיש […]
האקרים גונבים כרטיסי אשראי ממודול עיבוד התשלומים Authorize.net
מתקפת סייבר חדשה לגניבת כרטיסי אשראי עושה דברים אחרת ממה שראינו בעבר, על ידי הסתרת הקוד הזדוני בתוך מודול התשלום Authorize.net עבור חנויות מסחר מקוון WooCommcerce, מה שמאפשר לפושעי הסייבר להתחמק מזיהוי של סריקות אבטחה. WooCommerce היא פלטפורמת מסחר אלקטרוני פופולרית לאתרי וורדפרס המשמשת כ- 40% מכל החנויות המקוונות. כדי לקבל תשלום בכרטיסי אשראי באתר, […]
אתרי חיפוש עבודה מזויפים משמשים למתקפות דיוג
התגלו יותר מ- 2400 אתרי הונאה המכוונים למחפשי עבודה דוברי ערבית ב- 13 מדינות, מינואר 2022 עד ינואר 2023. הממצאים פורסמו על ידי חוקרי אבטחת סייבר בחברת Group-IB: חברות המבוססות במצרים (48%), ערב הסעודית (23%) ואלג'יריה (17%) היו המתחזות ביותר על ידי פושעי הסייבר. 64% מאתרי ההונאה שהתגלו במתקפה זו התחזו לחברות במגזר הלוגיסטי והמזון, מגזר […]
מתקפת כופרה על Ferrari לאחר פריצה למערכות ה- IT שלה
חברת Ferrari – יצרנית מכוניות ספורט יוקרה איטלקית שבסיסה במרנלו, נמצאת במתקפת כופרה לאחר כשל אבטחה משמעותי במערכת ה- IT של החברה, המעמיד בסיכון מידע אישי של לקוחות. מכתבי התראה נשלחו על ידי פרארי ללקוחות, בהם נכתב: "אנו מצטערים להודיע לך על תקרית סייבר בפרארי, שבה הצליחו פושעי סייבר לגשת למספר מצומצם של מערכות בסביבת […]
ChatGPT הושבת זמנית עקב תקלת אבטחת מידע
חברת מחקר הבינה מלאכותית OpenAI נאלצה לסגור זמנית את שירות ChatGPT שלה ביום שני, לאחר שקיבלה תלונות ממשתמשים שהם יכולים לגשת לכותרות הצ'אטים של משתמשים אחרים באמצעות הבוט. לפי דיווח של בלומברג, מקור הבאג בתוכנת קוד פתוח לא מזוהה והחברה עדיין לא קבעה את שורש הבעיה, למרות שהיא תוקנה. לפי Down Detector – אתר המנטר […]
האקרים גונבים 1.6 מיליון דולר במטבעות קריפטו מכספומטים
יצרנית כספומטים של ביטקוין – General Bytes, דיווחה כי האקרים גנבו מטבעות קריפטוגרפיים מארנקים חמים על ידי ניצול פגם אבטחה של יום אפס בתוכנה שלה: "ההאקרים הצליחו להעלות את אפליקציית ה- Java שלהם מרחוק דרך ממשק השירות הראשי המשמש את המסופים להעלאת סרטונים ולהפעיל אותו באמצעות הרשאות משתמש 'batm'". נמצא כי ההאקרים סרקו את מרחב […]
מתקפת כופרה על קבלן פרטי של צבא קנדה
מחלקת ההגנה של קנדה אישרה ביום חמישי שהמערכות שלה לא הושפעו ממתקפת כופרה על ענקית ההנדסה בלאק ומקדונלד. בלאק ומקדונלד לא הגיבו לבקשות חוזרות ונשנות לתגובה, אך דובר של משרד ההגנה הלאומי של קנדה אמר לאתר The Record כי הוא מודע למתקפת כופרה על החברה. הדובר הסביר שבלק אנד מקדונלד היא חברת האם של מפעילי […]
כשל אבטחה גורם לדלף מידע בחברת האווירונאוטיקה Safran
צוות המחקר של אתר Cybernews גילה לאחרונה שחברת התעופה הרב-לאומית Safran Group שבסיסה בצרפת – ספקית התעופה השמינית בגודלה בעולם, סובלת מדלף נתונים רגישים עקב תצורה שגויה במערכות המחשוב שלה. פגיעות אבטחה זו הותירה את החברה בסיכון למתקפות סייבר לאורך תקופה ממושכת, ככל הנראה במשך יותר משנה. על פי הערכותיה שלה, היו הכנסות קבוצת ספרן […]