מתקפת DDoS משבשת את פעילות חברת הטלקום Docomo ביפן
מפעילת הסלולר הגדולה ביותר ביפן חשפה כי מתקפת DDoS שיבשה את שירותיה במשך כמעט 12 שעות. ל- NTT Docomo יש כ- 90 מיליון מנויים ביפן והחברה ומתגאה במהירויות ההורדה הגבוהה מכל ספק טלקום במדינה. עם זאת, ב- 2 בינואר חוותה החברה עומס ברשת עקב מתקפת DDoS, מה שהקשה על השימוש במספר שירותי מפתח. בין השירותים […]
חברת אפל תשלם 95 מיליון דולר בהסדר תביעה להגנת פרטיות
אפל הסכימה לשלם 95 מיליון דולר כדי ליישב תביעה ייצוגית בטענה שהיא הפרה את פרטיות המשתמשים בכך שהיא מאפשרת לתכונת Siri המופעלת בקול, להקליט שיחות של בעלי מכשירים ולאחר מכן לשתף אותן עם צדדים שלישיים, כולל קבלני משנה ומפרסמים. הסכם הפשרה נבע מדיווח ביולי 2019 ב"גרדיאן" שציטט אדם אנונימי אשר דיווח כי אפל הקליטה ושיתפה […]
גניבת מידע אישי דרך אתרי גיימינג מזוייפים
במתקפת סייבר חדשה נשלחות הודעות ישירות (DM) לגיימרים בשרת Discord, בהן הם נשאלים האם הם מעוניינים לבצע בדיקות בטא למשחק חדש. לעתים קרובות מגיע המסר מה"מפתחים" עצמם, שכן פנייה באופן אישי לגיימר אם הוא מוכן לנסות משחק שהם פיתחו, הינה שיטה נפוצה לפיתוי קורבנות. במידה והגיימר מעוניין, הוא יקבל קישור להורדה וסיסמה לקובץ ארכיון המכיל […]
משרד האוצר האמריקאי נפרץ במתקפת סייבר על ידי האקרים סינים
האקרים הפועלים בחסות סין פרצו מוקדם יותר החודש למערכות המחשוב של משרד האוצר האמריקני והצליחו להשיג גישה לתחנות עבודה של עובדים ולמספר מסמכים. משרד האוצר עובד עם ה- FBI וסוכנויות נוספות כדי לחקור את השפעת הפריצה. סין הכחישה כל מעורבות, כינתה את ההאשמה "חסרת בסיס" ואמרה שהיא "מתנגדת באופן נחרץ לכל צורות הפריצה." משרד האוצר […]
האקרים סינים פורצים בפעם התשיעית לחברת טלקומוניקציה בארה"ב
לפי גורמי אבטחת סייבר בארה"ב, חדרו האקרים סינים בשם Salt Typhoon לחברת תקשורת תשיעית בארה"ב והשיגו גישה למידע על מיליוני אנשים. ה- FBI חוקר את מתקפות הסייבר של Salt Typhoon, הקוראות להפעלת אמצעי הגנה חדשים, אמרה סגנית היועצת לביטחון לאומי של ארה"ב אן נויברגר לכתבים בשבוע שעבר: "כשאנחנו מסתכלים על פריצת הסייבר הסינית לתשע חברות […]
פריצה ל- 16 תוספי דפדפן כרום חושפת מאות אלפי משתמשים לגניבת מידע
מתקפת סייבר כוונה לתוספים של דפדפן כרום, מה שהוביל לכך שלפחות 16 תוספים נפגעו וגרמו לחשיפת מידע אישי וגניבת פרטי גישה (שמות משתמשים וסיסמאות) של כ- 600,000 משתמשים. מתקפת הסייבר פעלה באמצעות דיוג, כאשר פושעי הסייבר השתמשו בהרשאות הגישה של מפתחי התוספים על מנת להחדיר קוד זדוני לתוספים לגיטימיים כדי לגנוב קובצי Cookie ופרטי גישה […]
במתקפת סייבר על רשת טיפול בהתמכרויות נחשף מידע אישי של 400,000 מטופלים
על פי מכתב ההתראה של רשת ACC שנשלח למטופלים, המידע האישי שנגנב כולל שמות, כתובות מגורים, מספרי טלפון, תאריכי לידה, מספרי רשומות רפואיות ומזהים אישיים אחרים. ייתכן שגם מספרי תעודת זהות ומידע ביטוח בריאות נחשפו, אך לא מידע טיפולי של חולים או מידע כרטיסי אשראי. החברה שבסיסה בברנטווד טנסי, דיווחה כי בין ה- 23 ל- […]
במתקפת שרשרת אספקה גנבו האקרים מידע כרטיסי אשראי מחברת אביזרים למכשירים ניידים
חברת ZAGG Inc הודיעה ללקוחות שנתוני כרטיסי האשראי שלהם נגנבו לאחר שהאקרים פרצו לאפליקציה של צד שלישי שסופקה על ידי ספקית המסחר האלקטרוני של החברה – BigCommerce. חברת ZAGG היא יצרנית אביזרי אלקטרוניקה המוכרת באביזרים שלה למכשירים ניידים כגון מגני מסך, נרתיקים לטלפונים, מקלדות ומטעני סוללות. לפי המכתב שנשלח לקורבנות מתקפת הסייבר, פרצו ההאקרים את […]
קישורים מזויפים לפגישות זום הביאו לגניבת מידע ומטבעות קריפטו
מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות […]
מאגר מידע ביומטרי התגלה ברשת האינטרנט האפלה
חוקרי אבטחת סייבר מחברת IProov גילו ברשת האינטרנט האפלה מאגר מידע ביומטרי גדול. קבוצה מחתרתית אלמונית יצרה ברשת האינטרנט האפלה מאגר גדול של מסמכי זהות ותמונות פנים מתאימות במטרה להערים על בדיקות האימות של Know Your Customer (KYC). עם זאת מציינים iProov כי ייתכן שהתמונות והמסמכים נמסרו מרצון על ידי בעלי המידע, בתמורה לתשלום. מצב […]