מתקפת נוזקה חשפה 400,000 סודות מפתחים
מתקפת נוזקת Shai-Hulud השנייה בשבוע שעבר חשפה כ- 400,000 סודות פיתוח לאחר שהדביקה מאות חבילות ופרסמה מידע NPM – Node Package Manager גנוב מ- 30,000 מאגרי GitHub. למרות שרק כ- 10,000 מהסודות שנחשפו אומתו כתקפים על ידי כלי הסריקה בקוד פתוח TruffleHog, אומרים חוקרי סייבר בפלטפורמת אבטחת הענן Wiz שיותר מ- 60% מאסימוני ה- NPM […]
בעקבות מתקפת כופרה נדרש שריף מחוז קליבלנד לשלם תוך שבוע 800,000 דולר דמי כופר
כנופיית הכופרה Rhysida לקחה אחריות על מתקפת סייבר על משרד השריף של מחוז קליבלנד באוקלהומה. משרד השריף חשף ב- 20 בנובמבר כי מתקפת כופרה פגעה בחלקים ממערכת המחשוב הפנימית שלו. Rhysida טענה שגנבה מידע ממשרד השריף במהלך המתקפה ודרשה כופר של 9 ביטקוין, בשווי של כ- 800,000 דולר נכון למועד כתיבת שורות אלו, תוך 7 […]
תוספי דפדפן חיכו במשך שנים לפני שהדביקו בנוזקות ורוגלות 4.3 מיליון משתמשי Chrome ו- Edge
מתקפת תוספי דפדפן זדוניים הדביקה 4.3 מיליון משתמשי גוגל Chrome ומיקרוסופט Edge בשלל נוזקות, כולל דלתות אחוריות ורוגלות ששלחו מידע משתמשים לשרתים בסין. לדברי חוקרי סייבר של חברת Koi, לחמישה מהתוספים יש יותר מ- 4 מיליון התקנות והם עדיין ניתנים להורדה עבור דפדפן Edge. פושעי הסייבר, המכונים ShadyPanda, שיחקו משחק ארוך טווח: הם פרסמו תוספים […]
מעל 120,000 מצלמות ביתיות נפרצו ונוצלו לפרסום חומרים מיניים
ארבעה בני אדם נעצרו בדרום קוריאה בחשד שפרצו ליותר מ- 120,000 מצלמות וידאו בבתים ובעסקים והשתמשו בצילומים כדי ליצור חומרים מיניים עבור אתר אינטרנט בחו"ל. המשטרה הודיעה על המעצרים ביום ראשון וטענה כי הנאשמים ניצלו את נקודות התורפה של מצלמות IP, כגון סיסמאות פשוטות. אלטרנטיבה זולה יותר למצלמות אבטחה, מצלמות IP – הידועות גם כמצלמות […]
במתקפת סייבר נגנב מידע מחברת התעופה הספרדית איבריה
חברת התעופה הספרדית איבריה הודיעה כי נפלה קורבן למתקפת סייבר מסיבית, לאחר שהאקרים הצליחו להשיג גישה למערכת מחשוב המאחסנת נפח אדיר של נתוני לקוחות. איבריה החלה להודיע בדוא"ל בספרדית ללקוחות שנפגעו אודות מתקפת הפריצה. חברת התעופה טוענת שהנתונים אוחסנו במערכת מחשוב של ספק צד שלישי. בעוד שאיבריה לא ציינה את שם הספק, מספר מותגים גדולים […]
דרישת כופר של 1.22 מיליון דולר מחברת ייעוץ מדעי בעקבות מתקפת כופרה
חברת שירות ייעוץ מדעי בקנדה בשם JASCO Applied Sciences החלה להודיע לתושבי ארה"ב על פרצת נתונים בעקבות מתקפת סייבר שהחלה ביולי 2025. החברה מספקת שירותי ייעוץ ומחקר להערכה והפחתת רעש תת-ימי. החברה מספקת שירות למספר תעשיות כולל הגנה וביטחון, נפט וגז, אנרגיה מתחדשת ובנייה ימית. כנופיית הכופרה Rhysida לקחה את האחריות על מתקפה באוקטובר ודרשה […]
מתקפת DDoS הגדולה ביותר אי פעם הכתה ב- Azure
לפי מיקרוסופט, נפגעה Azure ממתקפת מניעת שירות מבוזרת (DDoS) מבוססת ענן הגדולה ביותר אי פעם, שמקורה בבוטנט Aisuru ובמהירות של 15.72 טרה-ביט לשנייה. ב- 24 באוקטובר זיהה אוטומטית שירות ההגנה מפני DDoS בענן של ענקית Windows ומיתן את צונאמי התעבורה – כמעט 3.64 מיליארד מנות לשנייה – כך שאף עומס עבודה של לקוחות לא חווה הפרעות […]
האם השבתת רשת Cloudflare אתמול היא תוצאה של תקלה או מתקפת סייבר?
מאות מיליוני אנשים ברחבי העולם לא הצליחו לגשת אתמול לאתרי אינטרנט עקב בעיה טכנית השפיעה על השירותים ב- Cloudflare. ספקית תשתית האינטרנט Cloudflare חוותה אתמול השבתה זמנית במגוון שירותים מקוונים – החל מספוטיפיי ועד ChatGPT ואפילו בפלטפורמת Truth Social של הנשיא דונלד טראמפ – וסימנה עוד השבתת אינטרנט מתוקשרת. נזכיר כי לפני כחודש, בעיה בשירותי […]
מתקפת כופרה על חברת Under Armour – האקרים טוענים שגנבו מיליוני נתונים אישיים
קבוצת הכופרה Everest טוענת כי הצליחה לפרוץ לחברת Under Armour – מותג בגדי הספורט וההנעלה הבינלאומי וכן, כי גנבה מיליוני נתונים אישיים השייכים ללקוחות וגם 343 גיגה-בייט של מסמכים פנימיים של החברה. נתוני הלקוחות שנגנבו מכילים מידע אישי מזהה, היסטוריית רכישות מפורטת ונתוני עובדים במספר מדינות. נזכיר כי בין הקורבנות הבולטים של קבוצת הכופרה Everest […]
האקרים הצליחו לגנוב סרטוני אבטחה של חדרי יולדות
סרטוני מצלמות אבטחה פרוצים מבית חולים ליולדות בהודו נמכרו בטלגרם. הדבר שמעלה שאלות חמורות בנוגע לפרטיות ואבטחה במדינה שבה הפכו מצלמות כאלו לנפוצות. מוקדם יותר השנה קיבלה המשטרה במדינת גוג'ראט התראה מהתקשורת על סרטונים ביוטיוב – חלקם הראו נשים בהריון עוברות בדיקות רפואיות ומקבלות זריקות לישבן – בבית חולים ליולדות בעיר. הסרטונים הכילו קישור שהפנה […]