ענקית מוצרי חיות מחמד אישרה כי פרצת אבטחה חשפה את המידע האישי של לקוחותיה
ענקית מוצרים ושירותים לחיות מחמד – Petco, חשפה פרצת נתונים ודלף מידע בהצהרה שהגישה לתובע הכללי של קליפורניה. לטענת החברה מדובר בדלף מידע אישי של לקוחותיה. במכתב ללקוחותיה מסרה Petco כי זיהתה "הגדרה באחד מיישומי התוכנה שאיפשרה בטעות גישה מקוונת לקבצים מסוימים" והוסיפה כי החברה גילתה את הבעיה בעצמה וכן, נקטה מיד בצעדים לתיקון הבעיה […]
תוספי דפדפן חיכו במשך שנים לפני שהדביקו בנוזקות ורוגלות 4.3 מיליון משתמשי Chrome ו- Edge
מתקפת תוספי דפדפן זדוניים הדביקה 4.3 מיליון משתמשי גוגל Chrome ומיקרוסופט Edge בשלל נוזקות, כולל דלתות אחוריות ורוגלות ששלחו מידע משתמשים לשרתים בסין. לדברי חוקרי סייבר של חברת Koi, לחמישה מהתוספים יש יותר מ- 4 מיליון התקנות והם עדיין ניתנים להורדה עבור דפדפן Edge. פושעי הסייבר, המכונים ShadyPanda, שיחקו משחק ארוך טווח: הם פרסמו תוספים […]
מעל 120,000 מצלמות ביתיות נפרצו ונוצלו לפרסום חומרים מיניים
ארבעה בני אדם נעצרו בדרום קוריאה בחשד שפרצו ליותר מ- 120,000 מצלמות וידאו בבתים ובעסקים והשתמשו בצילומים כדי ליצור חומרים מיניים עבור אתר אינטרנט בחו"ל. המשטרה הודיעה על המעצרים ביום ראשון וטענה כי הנאשמים ניצלו את נקודות התורפה של מצלמות IP, כגון סיסמאות פשוטות. אלטרנטיבה זולה יותר למצלמות אבטחה, מצלמות IP – הידועות גם כמצלמות […]
במתקפת סייבר נגנב מידע מחברת התעופה הספרדית איבריה
חברת התעופה הספרדית איבריה הודיעה כי נפלה קורבן למתקפת סייבר מסיבית, לאחר שהאקרים הצליחו להשיג גישה למערכת מחשוב המאחסנת נפח אדיר של נתוני לקוחות. איבריה החלה להודיע בדוא"ל בספרדית ללקוחות שנפגעו אודות מתקפת הפריצה. חברת התעופה טוענת שהנתונים אוחסנו במערכת מחשוב של ספק צד שלישי. בעוד שאיבריה לא ציינה את שם הספק, מספר מותגים גדולים […]
דלף מידע של הוושינגטון פוסט פגע בכ- 10,000 עובדים וקבלנים
הוושינגטון פוסט הודיע לכ- 10,000 עובדים וקבלנים כי חלק מהמידע האישי והפיננסי שלהם נגנב במתקפת הסייבר על Oracle. חברת חדשות זו הינה אחד העיתונים היומיים הגדולים ביותר בארה"ב עם כ- 2.5 מיליון מנויים דיגיטליים. בין ה- 10 ביולי ל- 22 באוגוסט השיגו פושעי סייבר גישה לחלקים מרשת המחשוב שלה. הם ניצלו פגיעות בתוכנת Oracle E-Business […]
במתקפת סייבר נגנב מידע מאוניברסיטת פנסילבניה
אוניברסיטת פנסילבניה אישרה כי במתקפת סייבר פרצו האקרים וגנבו מידע ממערכות מחשוב פנימיות רבות הקשורות לפיתוח ולפעילויות הבוגרים של האוניברסיטה. בהצהרת האוניברסיטה נאמר כי ההאקרים הפעילו מתקפת הנדסה חברתית והשיגו אישורי גישה (שמות משתמשים וסיסמאות) אשר שימשו אותם בפריצה למערכות המחשוב של האוניברסיטה: "ב- 31 באוקטובר גילתה אוניברסיטת פנסילבניה כי נפרצה ונפגעה קבוצה נבחרת של […]
נוזקה חדשה מאפשרת לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות
נוזקת NGate משתמשת בממסרי NFC של אנדרואיד ובהנדסה חברתית כדי לאפשר לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות. NFC בטלפון אנדרואיד הינה טכנולוגיה אלחוטית לטווח קצר המאפשרת תשלומים ללא מגע, שיתוף נתונים ועוד. נוזקת NGate מכוונת כרגע מכוונת למשתמשים בפולין. אנליסטים מ- CERT Polska מדווחים כי נוזקת NGate מאפשרת לפושעי סייבר לבצע […]
הסיסמה למערכת מעקב הווידאו של הלובר הייתה Louvre
מוזיאון הלובר בפריז הוזהר מפני ליקויי אבטחת מידע חמורים כבר בשנת 2014 – ליקויים אשר נחשפו בעקבות "שוד המאה" אשר אירע לאחרונה. שוד התכשיטים במוזיאון הלובר בחודש שעבר שלח גלי הלם ברחבי העולם והוכיח שאפילו המוזיאון המתויר ביותר בעולם אינו חסין מפני שוד לאור יום: ב- 19 באוקטובר גנבים מחופשים לפועלים בניין גנבו שמונה תכשיטי […]
פושעי סייבר מנצלים כלי RMM כדי לחדור לרשתות לוגיסטיקה ומטענים
פושעי סייבר מכוונים יותר ויותר מתקפות כלפי חברות הובלה ולוגיסטיקה, במטרה להדביק אותן בתוכנות ניטור וניהול מרחוק (RMM) ובסופו של דבר – לגנוב מטענים למטרות רווח כספי. אשכול איומי הסייבר, שנחשב על פי Proofpoint פעיל לפחות מאז יוני 2025, משתף פעולה עם קבוצות פשע מאורגן כדי לפרוץ לחברות בתעשיית התחבורה במטרה הסופית לבזוז סחורות – […]
משרד עורכי דין גדול אישר דלף מידע בעקבות מתקפת כופרה
משרד עורכי הדין Paterson & Dowding Family Lawyers שבמערב אוסטרליה, אישר כי הותקף במתקפת סייבר, לאחר שקבוצת הכופרה Anubis לקחה אחריות על פריצה וגניבת מידע. משרד עורכי הדין המתמחה בדיני משפחה, דיווח כי נודע לו אודות פעילות חריגה במערכות המחשוב שלו והוא הגיב על ידי גיוס מומחים חיצוניים לחקירה המצב ובלימת ההסלמה: "ברגע שהנודע לנו […]