האקרים סינים פורצים בפעם התשיעית לחברת טלקומוניקציה בארה"ב
לפי גורמי אבטחת סייבר בארה"ב, חדרו האקרים סינים בשם Salt Typhoon לחברת תקשורת תשיעית בארה"ב והשיגו גישה למידע על מיליוני אנשים. ה- FBI חוקר את מתקפות הסייבר של Salt Typhoon, הקוראות להפעלת אמצעי הגנה חדשים, אמרה סגנית היועצת לביטחון לאומי של ארה"ב אן נויברגר לכתבים בשבוע שעבר: "כשאנחנו מסתכלים על פריצת הסייבר הסינית לתשע חברות […]
מידע רגיש של בעלי פולקסווגן, אאודי, סיאט וסקודה התגלה חשוף במערכת אחסון ענן בלתי מוגנת
אנשים רבים מודאגים מכך שהאקרים ופושעי סייבר יגנבו את המידע האישי שלהם, אולם לפעמים, פרצות המידע הקשות ביותר אינן מגיעות מפושעי סייבר אלא ישירות מהחברות שעליהן אנו סומכים. קבוצת פולקסווגן איחסנה מידע רגיש של 800,000 כלי רכב חשמליים ממותגים שונים במערכת אחסון ענן של אמזון, שהייתה מאובטחת בצורה שגויה ולמעשה, השאירה את הדלת הדיגיטלית פתוחה […]
פריצה ל- 16 תוספי דפדפן כרום חושפת מאות אלפי משתמשים לגניבת מידע
מתקפת סייבר כוונה לתוספים של דפדפן כרום, מה שהוביל לכך שלפחות 16 תוספים נפגעו וגרמו לחשיפת מידע אישי וגניבת פרטי גישה (שמות משתמשים וסיסמאות) של כ- 600,000 משתמשים. מתקפת הסייבר פעלה באמצעות דיוג, כאשר פושעי הסייבר השתמשו בהרשאות הגישה של מפתחי התוספים על מנת להחדיר קוד זדוני לתוספים לגיטימיים כדי לגנוב קובצי Cookie ופרטי גישה […]
במתקפת סייבר על רשת טיפול בהתמכרויות נחשף מידע אישי של 400,000 מטופלים
על פי מכתב ההתראה של רשת ACC שנשלח למטופלים, המידע האישי שנגנב כולל שמות, כתובות מגורים, מספרי טלפון, תאריכי לידה, מספרי רשומות רפואיות ומזהים אישיים אחרים. ייתכן שגם מספרי תעודת זהות ומידע ביטוח בריאות נחשפו, אך לא מידע טיפולי של חולים או מידע כרטיסי אשראי. החברה שבסיסה בברנטווד טנסי, דיווחה כי בין ה- 23 ל- […]
במתקפת שרשרת אספקה גנבו האקרים מידע כרטיסי אשראי מחברת אביזרים למכשירים ניידים
חברת ZAGG Inc הודיעה ללקוחות שנתוני כרטיסי האשראי שלהם נגנבו לאחר שהאקרים פרצו לאפליקציה של צד שלישי שסופקה על ידי ספקית המסחר האלקטרוני של החברה – BigCommerce. חברת ZAGG היא יצרנית אביזרי אלקטרוניקה המוכרת באביזרים שלה למכשירים ניידים כגון מגני מסך, נרתיקים לטלפונים, מקלדות ומטעני סוללות. לפי המכתב שנשלח לקורבנות מתקפת הסייבר, פרצו ההאקרים את […]
קישורים מזויפים לפגישות זום הביאו לגניבת מידע ומטבעות קריפטו
מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות […]
מאגר מידע ביומטרי התגלה ברשת האינטרנט האפלה
חוקרי אבטחת סייבר מחברת IProov גילו ברשת האינטרנט האפלה מאגר מידע ביומטרי גדול. קבוצה מחתרתית אלמונית יצרה ברשת האינטרנט האפלה מאגר גדול של מסמכי זהות ותמונות פנים מתאימות במטרה להערים על בדיקות האימות של Know Your Customer (KYC). עם זאת מציינים iProov כי ייתכן שהתמונות והמסמכים נמסרו מרצון על ידי בעלי המידע, בתמורה לתשלום. מצב […]
בפריצה דיגיטלית נגנב מידע מחברת האנרגיה האמריקאית דיוק אנרג'י
תושבי סנט פטרסבורג בארה"ב תהו לאחרונה ברשתות החברתיות אם גם אחרים קיבלו אימייל הנושא את הכותבת "מידע חשוב בנוגע לחשבון Duke Energy שלך". חברת האנרגיה דיוק אנרג'י אישרה שהמכתבים אינם הונאה וכי פריצה דיגיטלית חשפה מידע אישי של לקוחות בחודש מאי. הודעת החברה מה- 12 בדצמבר קובעת כי גורם בלתי מורשה השיג מידע כמו שמות, […]
מתקפת כופרה על חברת הטלקום הממשלתית של נמיביה
חברת הטלקום הממשלתית של נמיביה נפלה קורבן למתקפת כופרה אשר גרמה לדלף מידע רגיש של לקוחות ומידע של פקידי ממשל בכירים. טלקום נמיביה מסרה כי המידע שנגנב פורסם לאחר שסירבה לתקשר עם קבוצת האקרים הידועה בשם Hunters International. החברה מסרה כי כעת היא חוקרת כיצד נפרצו מערכות המחשוב שלה וכיצד התרחש דלף המידע המסיבי. הנשיא […]
מתקפת סייבר גורמת לדלף מידע ממרכז שיקום ורידים במרילנד
המרכז לשיקום ורידים (CVR) במדינת מרילנד ארה"ב חווה לאחרונה מתקפת סייבר משמעותית אשר פגעה במידע האישי של 446,094 מטופלים ועובדים. התקרית התגלתה ב- 6 באוקטובר 2024, כאשר זיהתה CVR פעילות חשודה ברשת ה- IT שלה. לאחר גילוי הפעילות החריגה איבטחה CVR את הרשת שלה באופן מיידי, הודיעה לרשויות אכיפת החוק ופתחה בחקירה בסיוע מומחים לזיהוי […]