קובץ התקנה מזויף של AnyDesk מפיץ נוזקת גניבת מידע באמצעות הונאת ClickFix
חוקרי אבטחת סייבר בחברת Huntress גילו מתקפת נוזקות חדשה המשתמשת בטכניקת ClickFix כדי להפיץ נוזקות. במתקפת סייבר מפתים האקרים קורבנות באמצעות התקנה מזויפת של כלי הגישה מרחוק הלגיטימי AnyDesk, להתקין נוזקה בשם MetaStealer. חשוב מאד להבין כי הטכניקה הקלאסית של ClickFix משכנעת משתמשים לתקן בעיה מזויפת על ידי העתקה והדבקה של פקודה זדונית לתיבת הדו-שיח […]
רשויות מקומיות בשוודיה הושבתו בעקבות מתקפת כופרה על שרשרת אספקה
רוב הרשויות המקומיות בשבדיה נותקו מהאינטרנט לאחר שכנופיית כופרה פגעה בספקית ה- IT שלהן Miljödata ודרשו, על פי הדיווחים, סכום זעום של 168,000 דולר. Miljödata מפעילה מערכות משאבי אנוש, חופשות מחלה ודיווח על אירועים – עבור כ- 80 אחוז מהרשויות המקומיות בשוודיה, מה שהופך אותה לנקודת כשל יחידה עסיסית. במהלך סוף השבוע הושבתו מערכות ה- […]
ענקית משאבי האנוש Workday מדווחת כי בפריצת סייבר גנבו ממנה האקרים מידע אישי
אחת הספקיות הגדולות ביותר של טכנולוגיית משאבי אנוש – Workday, דיווחה על דלף מידע שאיפשר להאקרים לגנוב מידע אישי מאחד ממאגרי הלקוחות החיצוניים שלה. ענקית טכנולוגיית משאבי האנוש מסרה כי ההאקרים גנבו כמות גדולה של מידע אישי ממאגר הנתונים, שלטענת Workday שימש בעיקר לאחסון פרטי קשר כגון שמות, כתובות דוא"ל ומספרי טלפון. החברה מסרה כי […]
קבוצת האקרים גנבה מידע של אורחי מלונות מאתרי נופש איטלקיים
קבוצת האקרים השיגה את המידע האישי של עשרות אלפי נופשים ממלונות איטלקיים, באמצעות מסמכי זיהוי שעל האורחים לספק במהלך קבלה למלון. הקבוצה הנקראת Mydocs, מציעה כ- 70,000 מסמכים למכירה באינטרנט. נפגעו במתקפת הסייבר מלונות יוקרה בערים כמו ונציה וטריאסטה, כמו גם באי קאפרי. דווח כי מסמכים נגנבו גם ממלון יוקרה באי הספרדי מיורקה. על פי […]
בעקבות מתקפת סייבר על איגוד האשראי Connex נגנב מידע של 172,000 לקוחות
אחד מאיגודי האשראי הגדולים ביותר בקונטיקט – Connex, הזהיר עשרות אלפי לקוחות כי פושעי סייבר גנבו את המידע האישי והפיננסי שלהם לאחר שפרצו למערכות המחשוב שלו בתחילת יוני. הארגון שנוסד בשנת 1940, הינו ארגון ללא מטרות רווח עם נכסים בשווי של למעלה ממיליארד דולר והוא מספק שירותי בנקאות, ביטוח וכרטיסי אשראי ללמעלה מ- 70,000 חברים […]
מתקפת סייבר על מותג התכשיטים הבינלאומי פנדורה חושפת נתוני לקוחות דרך ספק צד שלישי
פנדורה – מותג תכשיטים בינלאומי, אישרה כי חוותה מתקפת סייבר שאפשרה גישה בלתי מורשית לנתוני לקוחות. החברה הודיעה ללקוחות שנפגעו ישירות באמצעות דוא"ל והסבירה כי הפריצה התרחשה דרך פלטפורמה של צד שלישי שבה היא משתמשת ולא דרך מערכות המחשוב הפנימיות המרכזיות שלה. אמנם לא נפגע מידע פיננסי או מידע רגיש אחר, אך הפריצה עדיין השפיעה […]
חברת התעופה KLM מאשרת דלף מידע אשר חשף מידע לקוחות דרך מערכת צד שלישי
חברת התעופה KLM (KLM Royal Dutch Airlines), חברת תעופה רב-לאומית צרפתית-הולנדית, הודיעה ללקוחותיה על דלף מידע אשר חשף לאחרונה פרטים אישיים, לאחר שגורם בלתי מורשה השיג גישה למערכת מחשוב של צד שלישי שעליה מסתמכת החברה. הפריצה לא השפיעה על מערכות ליבה או על נתונים רגישים יותר, אך היא עדיין כוללת מידע העלול להיות מנוצל לרעה […]
דלף מידע אצל ענקית האופנה הצרפתית שאנל בעקבות מתקפת שרשרת אספקה
כפי שדווח במקור על ידי WWD, מסרה חברת שאנל כי ב- 25 ביולי היא זיהתה גורמים שפרצו למסד נתונים של החברה אשר נוהל על ידי צד שלישי: "בהתבסס על ממצאי החקירה, הנתונים שנגנבו על ידי הגורם החיצוני הבלתי מורשה הכילו פרטים של קבוצת משנה של אנשים אשר פנו למרכז שירות הלקוחות שלנו בארה"ב – מהם […]
סיסקו דיווחה על דלף מידע המשפיע על חשבונות משתמשי Cisco.com
סיסקו חשפה כי פושעי סייבר גנבו פרטי פרופיל של משתמשים הרשומים ב- Cisco.com, בעקבות מתקפת דיוג קולית (וישינג) שכוונה נגד נציג חברה. ענקית ציוד הרשת גילתה שפושעי הסייבר רימו עובד והשיגו גישה למערכת ניהול קשרי לקוחות (CRM) מבוססת ענן של צד שלישי, בה משתמשת סיסקו. כתוצאה מכך, התאפשר לפושעי הסייבר לגנוב את המידע האישי ומידע נוסף […]
מוזילה מזהירה מפני מתקפות דיוג המכוונות למפתחי תוספים לדפדפן שלה
מוזילה הזהירה מפתחי תוספים לדפדפן שלה מפני מתקפות דיוג המכוונות לחשבונות במאגר הרשמי שלה AMO (addons.mozilla.org). פלטפורמת התוספים של מוזילה מארחת למעלה מ- 60,000 תוספי דפדפן ויותר מ- 500,000 ערכות נושא המשמשות עשרות מיליוני משתמשים ברחבי העולם. על פי הודעת מוזילה, הודעות דוא"ל דיוג אלו מתחזות לצוות AMO וטוענות כי חשבונות מפתחי התוספים דורשים עדכונים כדי לשמור […]