ספק רכב נפרץ על ידי 3 כנופיות כופר תוך שבועיים
אתר החדשות BleepingComputer מדווח על פריצה למערכות המחשוב של ספק רכב על ידי שלוש כנופיות כופרה שונות במשך שבועיים בחודש מאי, כאשר שתיים מההתקפות התרחשו תוך שעתיים בלבד! ההתקפות הגיעו בעקבות פריצה ראשונית למערכות המחשוב של ספק הרכב על ידי מתווך גישה ראשוני (IAB) ככל הנראה בדצמבר 2021, אשר ניצל תצורה שגויה של חומת אש […]
פריצת האקרים לחברת Cisco מובילה לגניבת מידע
חברת Cisco – סיסקו אישרה כי קבוצת תוכנות הכופר Yanluowang פרצה לרשת הארגונית של החברה בסוף חודש מאי השנה וכי הקבוצה ניסתה לסחוט את החברה תחת איום של הדלפת קבצים גנובים ברחבי רשת האינטרנט. דובר חברת סיסקו חשף כי ההאקרים יכלו לאסוף ולגנוב נתונים בלתי רגישים רק מתיקייה המקושרת לחשבון של עובד החברה שחשבונו נפרץ. […]
מתקפת DDOS על אתר הפרלמנט של פינלנד
אתר YLE NEWS בפינלנד מדווח על כך שאתר האינטרנט של הפרלמנט הפיני לא היה נגיש כשמונה שעות עקב מתקפת מניעת שירות – DDOS – Denial Of Service. הפרלמנט הפיני מסר כי הם עובדים עם המרכז הלאומי לאבטחת סייבר וספקי שירותים על מנת לשחזר את האתר. סוכנות ה- NBI – National Bureau of Investigation פתחה בחקירת […]
פרצת אבטחה בחברת Twilio לאחר מתקפת פישינג
חברת מחשוב הענן Twilio מדווחת על כך שחלק מהנתונים של לקוחותיה נחשפו על ידי האקרים אשר פרצו למערכות המחשוב של החברה באמצעות גניבת אישורי עובדים בהתקפת פישינג (דיוג) ב- SMS. החברה גם חשפה כי ההאקרים קיבלו גישה למערכות שלה לאחר שהערימו וגנבו אישורים ממספר רב של עובדים שהיו ממוקדים בתקרית הדיוג. חברת Twilio מעסיקה יותר מ- […]
קבוצת Encevo הבלגית נאבקת בכופרה
Encevo Group, תאגיד אנרגיה הממוקם בבלגיה נאבק במתקפת כופר מתמשכת שהופעלה נגדו על ידי קבוצת BlackCat. חלק מהשירותים הדיגיטליים של התאגיד עדיין נתקלים בהפרעות 12 ימים לאחר תחילת המתקפה, למרות שלטענת החברה לא נפגעה אספקת האנרגיה לצרכנים. בפוסט אשר פורסם ברשת האפלה, BlackCat – הידועה גם בשם AlphV, טענה כי גנבה 150Gb של נתונים מקבוצת […]
פריצה למאגר מועדון הלקוחות של רשת Woolworth
עובד של רשת הענק Woolworth אשר נפל קרבן לתרמית "פישינג" אפשר להאקרים גישה לפרטי המשתמש של החברים במועדון הלקוחות של Woolworth. האקרים השתמשו במידע זה על מנת לגשת לחשבונות משתמשים באמצעות התחזות עם הפרטים המאומתים ובדרך זאת, "לשאוב" כספי זכייה/צבירה של חברי המועדון. בעקבות המתקפה, שהתרחשה כמספר שבועות לפני סוף השנה, פתחה החברה במאמצים לזהות […]
גניבת פרטי אשראי מאתר מכירת הכרטיסים EuroTickets2020
אתר מכירת הכרטיסים EuroTickets2020 נפגע במתקפת סייבר ולקוחותיו נחשפו לסכנת גניבה של הנתונים האישיים ופרטי האשראי שלהם במשך יותר מחודש. האתר, המוכר כרטיסים לEuro Cup ולמשחקים האולימפיים בטוקיו (שניים מאירועי הספורט הגדולים בעולם אשר צפויים להתקיים בשנה הקרובה), נפרץ ע"י האקרים שהחדירו לתוכו JavaScript וגנבו נתונים ופרטי אשראי של רוכשי כרטיסים באתר. הקוד הזדוני התגלה […]
פריצה לרשת הבריאות סיני בשיקגו – אוקטובר 2019
שני עובדים בארגון הבריאות Sinai שנפלו באוקטובר האחרון קרבן לתרמית "פישינג" "אפשרו" להאקרים גישה לחשבונות אימייל המכילים מידע אישי על כ 13,000 מטופלים של הארגון. המתקפה, אמנם התרחשה ב16 באוקטובר, אך נתגלתה רק כחודשיים אחר כך. מיד ברגע שהבינו בארגון כי האקרים תקפו ופרצו למערכות שלהם, ננקטו פעולות מנע בסיסיות ובין היתר אותחלו סיסמאות האימייל […]
פריצה למאגרי המידע של מסעדות DEPOT בארה"ב
בספטמבר השנה קיבלו לקוחות רשת המסעדות DEPOT בארה"ב מייל פישינג עם בקשה לתשלום עבור חשבונית – כביכול – של חברת DEPOT. הלקוחות, שלא הבינו על שום מה הם נדרשים לתשלום, העלו פוסטים זועמים ומשתלחים נגד החברה ברשתות החברתיות. DEPOT נאלצה לפרסם הצהרה מיידית בה הודיעה כי המייל לא נשלח מהחברה וביקשה מהלקוחות למחוק את ההודעה […]