הזרקת SQL משפיעה על 40,000 אתרי וורדפרס המשתמשים בתוסף סקרים
למעלה מ- 40,000 אתרי וורדפרס המשתמשים בתוסף Quiz and Survey Master נפגעו מהזרקת SQL אשר אפשרה למשתמשים מאומתים לשבש שאילתות מסד נתונים. פלאגין Quiz and Survey Master, הידוע גם בשם QSM, נמצא בשימוש נרחב של משתמשי וורדפרס ליצירת חידונים, סקרים וטפסים. מערך התכונות שלו כולל תמיכה במולטימדיה ובניית חידונים – מה שתרם לבסיס ההתקנות הגדול […]
במתקפת הנדסה חברתית מותקנת נוזקה במסווה של הזמנה למסיבה
זה נשמע ידידותי, מוכר ולא מזיק, אבל בהונאת סייבר חדשה מה שנראה כהזמנה למסיבה מוביל להתקנה שקטה של ScreenConnect במחשבי Windows של הקורבנות – כלי תמיכה מרחוק לגיטימי המותקן בשקט ברקע, מנוצל לרעה על ידי פושעי סייבר ומעניק להם שליטה מלאה על מערכת המחשוב. כך פועלת התרמית, מדוע היא יעילה וכיצד תגנו על עצמכם. קורבנות […]
מתקפת שרשרת אספקה על eScan אנטי וירוס
ב- 20 בינואר התרחשה מתקפת שרשרת אספקה, כאשר התוכנה הנגועה הייתה האנטי-וירוס eScan שפותחה על ידי חברת MicroWorld Technologies ההודית. הנוזקה, שלא הייתה מוכרת קודם לכן, הופצה דרך שרת העדכונים של eScan. ב- 21 בינואר, לאחר שקיבלו הודעה מ- Morphisec, בלמו מפתחי eScan את מתקפת הסייבר. משתמשי מוצר האבטחה eScan קיבלו קובץ Reload.exe זדוני אשר […]
פגם קריטי בשרת Telnet חושף משטח תקיפה נשכח
בעוד ש- Telnet נחשב מיושן, פרוטוקול הרשת הזה עדיין משמש לצרכי גישה מרחוק מאות אלפי מערכות מדור קודם ומכשירי IoT. פושעי סייבר מנצלים פגיעות קריטית המשפיעה על מאות אלפי שרתי Telnet ומחזירה לאור הזרקורים וקטור איום שלעתים קרובות נזנח. סוכנות אבטחת הסייבר והתשתיות של ארה"ב (CISA) הוסיפה לקטלוג הפגיעויות המנוצלות הידועות שלה, פגם קריטי בעקיפת […]
בסיס נתונים עצום בנפח 1.4TB נגנב מחברת נייקי
חברת נייקי טוענת שהיא חוקרת דלף מידע לאחר שקבוצת פשעי הסייבר WorldLeaks טענה כי גנבה 1.4TB של נתונים פנימיים מענקית בגדי הספורט ופרסמה דוגמאות באתר הדלפת המידע שלה. ברשימה שנחשפה על ידי אתר The Register, טוענת WorldLeaks כי גנבה 188,347 קבצים ממערכות המחשוב של נייקי. הקבוצה פרסמה את הנתונים עם שמות קבצים המצביעים על תהליכי […]
מתקפת סייבר פוגעת בחזרת סטודנטים ללימודים במכללה
מכללת אורורה בקנדה השעתה את כל השיעורים המתוכננים בכל הקמפוסים ובאינטרנט במהלך השבוע שבין ה- 5 ל- 9 בינואר עקב מתקפת סייבר. מתקפת הסייבר על המכללה התרחשה במהלך חופשת חג המולד והצוות פועל מאז לתיקון ושיקום מערכות המחשוב וכן, לניקוי כל קוד זדוני, הצהירה מנהלת התקשורת ג'יין מאריי בהודעה שפורסמה בערב יום ראשון. לדבריה: "העבודה […]
מתקפת סייבר השביתה את שירות הדואר של צרפת ואת זרוע הבנקאות שלה
מפעילת הדואר הלאומית של צרפת וחטיבת הבנקאות שלה חוו מתקפת סייבר אשר שיבשה משלוחי חבילות ותשלומים מקוונים במהלך השיא של תקופת חג המולד. לה פוסט מסרה בהצהרתה כי מתקפת מניעת שירות מבוזרת (DDoS) גרמה לשירותים המקוונים שלה להיות בלתי זמינים. שירות הדואר מסר כי נתוני הלקוחות נותרו מאובטחים, אך נפגעו משלוחי חבילות ודואר. בסניף דואר […]
האקרים איראנים טוענים שפרצו למכשיר הטלפון של צחי ברוורמן
קבוצת האקרים איראנית בשם Handala פרסמה רשימות אנשי קשר, תמונות והתכתבויות – אותם היא טוענת שגנבה מתוך הסמארטפון של צחי ברוורמן – ראש מטהו של ראש הממשלה בנימין נתניהו. הקבוצה הכריזה כי פרצה למכשירו של ברוורמן והשיגה גישה להודעות, אימיילים וחומרים אחרים המכילים לכאורה ראיות ל“מעשים מוסריים וכלכליים דוחים” כמו סחיטה, שימוש לרעה בכוח ושוחד. […]
כ- 340,000 אנשים נפגעו ממתקפת סייבר על ספרייה
מתקפת סייבר על ארגון הספריות של מחוז פירס בוושינגטון, חשפה את המידע של למעלה מ- 340,000 אנשים. מערכת הספריות של מחוז פירס פרסמה השבוע הודעות דלף מידע באתר האינטרנט שלה וברשויות הרגולציה במספר מדינות בארה"ב. ההודעות עוסקות באירוע אבטחת סייבר שהתגלה לראשונה ב- 21 באפריל וחייב את הספריות להשבית את כל מערכות המחשוב שלהן. ב- […]
מדינת טקסס תובעת חמש יצרניות טלויזיות חכמות בגין איסוף מידע המשתמשים
טקסס תובעת חמש יצרניות טלוויזיה גדולות בגין שימוש בטכנולוגיה המקליטה את התוכן בו צופים צרכנים ועל כך שהטעו לקוחות בנוגע לנוהג. התובע הכללי קן פקסטון הגיש תביעות נגד סוני, סמסונג, LG, הייסנס ו- TCL Technology Group Corporation בגין שימוש במה שמכונה טכנולוגיית זיהוי תוכן אוטומטי (ACR) כדי ללכוד את הרגלי הצפייה של אנשים בזמן אמת. […]