האקרים טוענים שפרצו לחברת נתוני מיקום ומאיימים להדליף את המידע שגנבו
האקרים טוענים שפרצו לחברת Gravy Analytics – חברת האם של Venntel אשר מכרה לממשלת ארה"ב נתוני מיקום של סמארטפונים. ההאקרים אמרו שהם גנבו כמות עצומה של מידע כולל רשימות לקוחות, מידע על התעשייה ואפילו נתוני מיקום שנאספו מסמארטפונים המראים תנועות מדויקות של בעליהם. ההאקרים מאיימים לפרסם בפומבי את המידע שגנבו. טרם ברור בדיוק כיצד ובאילו […]
הוכפל מספר מתקפות הסייבר של האקרים סיניים על טיוואן
רשתות המחשוב של ממשלת טייוואן חוו בממוצע 2.4 מיליון מתקפות סייבר ב-2024, רובן יוחסו להאקרים הנתמכים על ידי הממשל הסיני. לפי הלשכה לביטחון לאומי של טייוואן, נתון זה הינו כפול מהממוצע היומי של שנת 2023 בה נרשמו 1.2 מיליון מתקפות סיניות יומיות נגד רשתות המחשוב הממשלתיות של טיוואן: "למרות שרבות ממתקפות סייבר אלו זוהו ונחסמו […]
בשנת 2024 פי שלוש הקלקות על פתיונות דיוג
על פי מחקר חדש של Netskope, גדל כמעט פי שלושה הקצב שבו לחצו משתמשים ארגוניים על פתיונות דיוג בשנת 2024. יותר משמונה מכל 1000 משתמשים לחצו על קישור דיוג בכל חודש בשנת 2024 – עלייה של 190% בהשוואה לשנת 2023. החוקרים טוענים כי העלייה הזו נגרמת על ידי שילוב של עייפות קוגניטיבית, כאשר משתמשים מופגזים […]
נגנב מידע לקוחות בדלף מידע מחברת הקנביס Stiiizy
חברת שיווק המריחואנה Stiiizy מלוס אנג'לס הודיעה השבוע שקבוצת פושעי סייבר השיגה גישה למידע לקוחות קמעונאיים, כאשר ספק נקודות המכירה שלה חווה פרצת אבטחה בסביבות ה- 10 באוקטובר. בדלף המידע נגנבו פרטים מזהים הכלולים בתעודות זהות כגון שם, כתובת, תאריך לידה וחתימה. כמו כן הושגה גישה לנתוני עסקאות קמעונאיות. חברת Stiiizy ידועה בעיקר בזכות מוצרי […]
מתקפת DDoS משבשת את פעילות חברת הטלקום Docomo ביפן
מפעילת הסלולר הגדולה ביותר ביפן חשפה כי מתקפת DDoS שיבשה את שירותיה במשך כמעט 12 שעות. ל- NTT Docomo יש כ- 90 מיליון מנויים ביפן והחברה ומתגאה במהירויות ההורדה הגבוהה מכל ספק טלקום במדינה. עם זאת, ב- 2 בינואר חוותה החברה עומס ברשת עקב מתקפת DDoS, מה שהקשה על השימוש במספר שירותי מפתח. בין השירותים […]
חברת אפל תשלם 95 מיליון דולר בהסדר תביעה להגנת פרטיות
אפל הסכימה לשלם 95 מיליון דולר כדי ליישב תביעה ייצוגית בטענה שהיא הפרה את פרטיות המשתמשים בכך שהיא מאפשרת לתכונת Siri המופעלת בקול, להקליט שיחות של בעלי מכשירים ולאחר מכן לשתף אותן עם צדדים שלישיים, כולל קבלני משנה ומפרסמים. הסכם הפשרה נבע מדיווח ביולי 2019 ב"גרדיאן" שציטט אדם אנונימי אשר דיווח כי אפל הקליטה ושיתפה […]
גניבת מידע אישי דרך אתרי גיימינג מזוייפים
במתקפת סייבר חדשה נשלחות הודעות ישירות (DM) לגיימרים בשרת Discord, בהן הם נשאלים האם הם מעוניינים לבצע בדיקות בטא למשחק חדש. לעתים קרובות מגיע המסר מה"מפתחים" עצמם, שכן פנייה באופן אישי לגיימר אם הוא מוכן לנסות משחק שהם פיתחו, הינה שיטה נפוצה לפיתוי קורבנות. במידה והגיימר מעוניין, הוא יקבל קישור להורדה וסיסמה לקובץ ארכיון המכיל […]
משרד האוצר האמריקאי נפרץ במתקפת סייבר על ידי האקרים סינים
האקרים הפועלים בחסות סין פרצו מוקדם יותר החודש למערכות המחשוב של משרד האוצר האמריקני והצליחו להשיג גישה לתחנות עבודה של עובדים ולמספר מסמכים. משרד האוצר עובד עם ה- FBI וסוכנויות נוספות כדי לחקור את השפעת הפריצה. סין הכחישה כל מעורבות, כינתה את ההאשמה "חסרת בסיס" ואמרה שהיא "מתנגדת באופן נחרץ לכל צורות הפריצה." משרד האוצר […]
האקרים סינים פורצים בפעם התשיעית לחברת טלקומוניקציה בארה"ב
לפי גורמי אבטחת סייבר בארה"ב, חדרו האקרים סינים בשם Salt Typhoon לחברת תקשורת תשיעית בארה"ב והשיגו גישה למידע על מיליוני אנשים. ה- FBI חוקר את מתקפות הסייבר של Salt Typhoon, הקוראות להפעלת אמצעי הגנה חדשים, אמרה סגנית היועצת לביטחון לאומי של ארה"ב אן נויברגר לכתבים בשבוע שעבר: "כשאנחנו מסתכלים על פריצת הסייבר הסינית לתשע חברות […]
פריצה ל- 16 תוספי דפדפן כרום חושפת מאות אלפי משתמשים לגניבת מידע
מתקפת סייבר כוונה לתוספים של דפדפן כרום, מה שהוביל לכך שלפחות 16 תוספים נפגעו וגרמו לחשיפת מידע אישי וגניבת פרטי גישה (שמות משתמשים וסיסמאות) של כ- 600,000 משתמשים. מתקפת הסייבר פעלה באמצעות דיוג, כאשר פושעי הסייבר השתמשו בהרשאות הגישה של מפתחי התוספים על מנת להחדיר קוד זדוני לתוספים לגיטימיים כדי לגנוב קובצי Cookie ופרטי גישה […]