מתקפת סייבר על שירות המוניות האוסטרלי הגדול במדינה
ב- 28 במרץ פרסמה 13cabs הצהרה פומבית באתר שלה, שחשפה כי מוקדם יותר באותו חודש חודש היא זיהתה שחלק מחשבונות המשתמשים שלה ושל חברת המוניות Silver Service נפגעו מפעילות סייבר פלילית וגישה בלתי מורשית למערכות המחשוב שלה. למרות איפוס חשבונות המשתמשים שנפגעו, גדל מספר החשבונות המושפעים לכ- 1.1 אחוז מכלל החשבונות. יש לציין כי למעלה […]
פגם אבטחה של WinRAR עוקף את התראות האבטחה של Windows Mark of the Web
פגיעות אבטחה התגלתה בארכיון הקבצים WinRAR – פגיעות אשר עוקפת את אזהרת האבטחה Mark of the Web (MotW) ומפעילה קוד זדוני במערכת ההפעלה Windows. פגיעות אבטחה זו משפיעה על כל גרסאות WinRAR מלבד המהדורה האחרונה, שהיא כרגע 7.11. Mark of the Web הינה פונקציית אבטחה ב- Windows בצורה של ערך מטא נתונים (זרם נתונים חלופי […]
לשכת עורכי הדין של טקסס הודיעה על פריצה ודלף מידע
בעקבות גילוי פעילות בלתי מורשית ברשת המחשוב שלה מוקדם יותר השנה, אישרה לשכת עורכי הדין של טקסס דלף מידע. על פי ההודעה הרשמית, התרחש דלף המידע בין ה- 28 בינואר 2025 ל- 9 בפברואר 2025, במהלכו השיגו האקרים גישה למידע רגיש המאוחסן במערכות המחשוב של הארגון. הפריצה התגלתה ב- 12 בפברואר 2025, מה שהוביל לפעולה […]
במסגרת מתקפת סמישינג – הונאה מקוונת בשירותי תשלום כבישי אגרה
קבוצת פושעי סייבר סינית בשם The Smishing Triad נקשרה לעלייה במתקפות Smishing המתמקדות בצרכנים בארה"ב ובבריטניה. מתקפות סמישינג אלו משתמשות בהודעות טקסט מזויפות בטענה לחשבונות כבישי אגרה שטרם שולמו, או דרישות תשלום הקשורות לשירותי כבישי אגרה כמו FasTrak, E-ZPass ו- I-Pass. במסגרת מתקפת סמישינג מתחזים פושעי הסייבר לארגונים לגיטימיים על ידי זיוף מזהה השולח (SID). […]
דלף מידע מטופלים בחברת הבת של ענקית הטכנולוגיה Oracle Health
נחשף דלף מידע בחברת Oracle Health המספקת לבתי חולים ולספקי שירותי בריאות אחרים, טכנולוגיה לגישה לרישומי בריאות מקוונים. Oracle Health הינה יחידה ששולבה עם Cerner – חברת רישומי בריאות אלקטרוניים ש- Oracle רכשה ב- 2022 תמורת 28 מיליארד דולר. בלומברג ו- Bleeping Computer דיווחו בשבוע שעבר כי דלף המידע משפיע על נתוני מטופלים, אם כי […]
הצעת חוק חדשה לאבטחת סייבר של ממשלת בריטניה
ממשלת בריטניה קבעה תוכניות חדשות לחיזוק תשתית קריטית דיגיטלית והגנה על שירותים ציבוריים. המשרד למדע, חדשנות וטכנולוגיה הכריז על הצעת חוק אבטחת סייבר חדש, שלדבריו יספק שירותי IT חיוניים לתשתיות ציבוריות על מנת להפוך אותן למטרה פחות אטרקטיבית עבור פושעי סייבר. חדשות אלו מגיעות לצד חששות של גורמי ביטחון בכירים המזהירים כי בריטניה פגיעה באופן […]
צ'ק פוינט מאשרת דלף מידע אך טוענת כי מדובר בנתונים ישנים
האקר טוען כי הצליח לגנוב מידע רגיש ביותר מצ'ק פוינט – דבר שלטענת חברת האבטחה האמריקאית-ישראלית הינו הגזמה עצומה. משתמש בפורום פשעי סייבר בשם CoreInjection פרסם מה שלדבריו הוא 'מערך נתונים רגיש במיוחד' המורכב לכאורה מקבצים השייכים לצ'ק פוינט. ההאקר טען כי המידע כולל מפות רשת פנימיות ודיאגרמות ארכיטקטוניות, אישורי משתמשים (כולל סיסמאות מוצפנות וטקסט […]
אתר דואר מזויף מדביק משתמשי Windows ואנדרואיד בנוזקות
חברת אבטחת הסייבר CYFIRMA מדווחת כי קבוצת הסייבר הפקיסטנית APT36 יצרה אתר מזויף המתחזה למערכת הדואר הציבורי של הודו, כחלק ממתקפת סייבר שנועדה להדביק בנוזקות משתמשי Windows ומשתמשי אנדרואיד במדינה. אתר הונאה המחקה את India Post בשם 'postindia[.]' הציג בפני משתמשי Windows מסמך PDF להורדה, בעוד שלמבקרים ממכשיר אנדרואיד הוצג קובץ זדוני בשם 'indiapost.apk'. לפי […]
מתקפת כופרה על רשת הסופרמרקטים Sam’s Club בארה"ב
רשת סופרמרקט בבעלות Walmart בשם Sam's Club הייתה לקורבן מתקפת כופרה של קבוצת הכופרה Cl0p. במה שנראה כניצול הפריצה לתוכנת שיתוף הקבצים של Cleo, הופיע Sam's Club יחד עם מאות קורבנות Cleo אחרים באתר הדלפת מידע ברשת האינטרנט האפלה. Cl0p – כנופיית כופרה המקושרת לרוסיה פרסמה כי "ל- Sam's Club לא אכפת מהלקוחות שלה, היא […]
דלף מידע אצל ספק ציוד לנכים פוגע בכחצי מיליון אנשים
חברת אספקת כסאות גלגלים וציוד ניידות United Seating and Mobility LLC, המוכרת בשם Numotion, אישרה לאחרונה דלף מידע אשר כלל גישה בלתי מורשית למידע בריאותי אישי וחסוי של 494,326 אנשים. על פי הודעת דלף המידע של החברה, השיג צד שלישי בלתי מורשה גישה לחשבונות האימייל של חלק מהעובדים בין ה- 2 בספטמבר 2024 ל- 18 […]