אפליקציית המדיה החברתית ההודית Slick חשפה נתוני ילדים
אפליקציית המדיה החברתית ההודית המתפתחת Slick השאירה מסד נתונים פנימי חשוף באינטרנט למשך חודשים. מסד הנתונים הכיל מידע אישי של משתמשים כולל נתונים של ילדים בגיל בית ספר. מאז 11 בדצמבר הושאר באינטרנט ללא סיסמה מאגר מידע המכיל שמות מלאים, מספרי סלולר, תאריכי לידה ותמונות פרופיל של משתמשי Slick. Slick הושקה בנובמבר 2022 על ידי Archit […]
מתקפת כופרה מסיבית על העיר אוקלנד בארה"ב
העיר אוקלנד בארה"ב ספגה מתקפת כופרה אשר אילצה את הממשל המקומי להעביר חלק מהמערכות שלו למצב לא מקוון בזמן שהוא מעריך את הנזק ובונה תוכנית הבראה. בשרשור קצר בטוויטר מסרה העירייה כי המתקפה לא השפיעה על שירותי ליבה כמו 911, נתונים פיננסיים וכבאות. עם זאת ציינה העירייה כי על התושבים לצפות לעיכובים במתן שירותים אחרים. […]
פושעי סייבר הופכים את המשבר ההומניטרי להזדמנויות רווחיות
ביום שני 6 בפברואר 2023 התעוררו טורקיה וסוריה לבוקר של אסון טבע. שתי רעידות אדמה הרסניות בעוצמה 7.7 ו- 7.6 פקדו את דרום מזרח טורקיה וסוריה, כשמיליוני בני אדם בעשרות ערים שונות נפגעו ומספר ההרוגים עצום. ממשלת טורקיה הכריזה על התראה ברמה 4 שהיא הרמה הגבוהה ביותר וביקשה סיוע בינלאומי לאזור האסון. בעוד שצוותי חירום […]
רשתות Tor נפגעו מגל מתקפות DDoS
בשבעת החודשים האחרונים חווה פלטפורמת התקשורת האנונימית Tor סוגים שונים של מתקפות מניעת שירות מבוזרות – DDoS הגורמות להפסקות והאטות למשתמשים, כך חשפה החברה. בפוסט בבלוג החברה אמרה מנכ"לית פרויקט Tor – איזבלה דיאס פרננדס, שהמתקפות היו לפעמים כל כך חמורות עד שמשתמשים חוו איטיות בטעינת דפים, או במקרים קיצוניים יותר, הדפים לא נטענו כלל. מהנדסי הפרויקט […]
פורטל הספקים של טויוטה נפרץ – נחשף מידע על 14,000 שותפים
מערכת ניהול המידע העולמית של ספקי חברת טויוטה (GSPIMS) נפרצה על ידי אנליסט אבטחה אשר גילה אחריות ודיווח על חולשת אבטחת המידע לחברה. GSPIMS היא אפליקציית האינטרנט של יצרנית הרכב המאפשרת לעובדים ולספקים לגשת מרחוק ולנהל את שרשרת האספקה העולמית של החברה. אנליסט האבטחה, המפרסם את ממצאיו תחת השם הבדוי EatonWorks, גילה דלת אחורית במערכת […]
במתקפת דיוג על Reddit נגנב מידע על עובדים
Reddit אישרה כי האקרים השיגו גישה למסמכים פנימיים ולקוד מקור בעקבות מתקפת דיוג ממוקדת מאוד. ל- Reddit מעל 50 מיליון משתמשים יומיים. בפוסט של Christopher Slowe ה- CTO של Reddit, הוא תיאר כיצד ב- 5 בפברואר חוותה Reddit מתקפה מתוחכמת אשר כוונה לעובדי החברה. לטענתו, שלחו האקרים לעובדי החברה הנחיות שנשמעות סבירות אשר הפנו אותם […]
הטכניון נדרש לתשלום כופר עצום לאחר מתקפת סייבר
קבוצת ההאקרים בשם Darkbit הוציאה לפועל מתקפת סייבר על המכון הטכנולוגי הישראלי – הטכניון בחיפה, מסיבות לאומניות. אתר האינטרנט של הטכניון הושבת והסטודנטים הנמצאים בעיצומה של תקופת המבחנים התבקשו להתנתק מחשבונות המשתמשים שלהם. לפי אתר החדשות של וואלה אשר ראיין את חוקר מודיעין הסייבר תום מלכה, דרשה כנופיית Darkbit מהטכניון 80 ביטקוין, שהם שווה ערך […]
מתקפת סייבר משפיעה על שווקים פיננסיים
מתקפת סייבר בשבוע שעבר הראתה כי חברות פיננסיות גדולות עלולות להיפגע גם מפרצות נתונים בטכנולוגיות הפיננסיות (פינטק) וכן, מפרצות נתונים אצל צדדים שלישיים אחרים המספקים אפילו חלקים קטנים מהמנגנון הטכני העומד בבסיס השווקים הפיננסיים. מתקפת סייבר על יחידת הנגזרות של ION Trading Technologies Ltd מדבלין המשווקת תוכנה הממכנת את ההתאמה של שני צדדי עסקאות בשוק […]
מתקפת כופרה משביתה בית חולים בפלורידה
לפי דיווחים, Tallahassee Memorial Healthcare (TMH) – בית חולים מרכזי בצפון פלורידה חווה "בעיית אבטחת IT" אשר השפיעה על חלק ממערכות ה- IT שלו. TMH העביר כל מערכות ה- IT שלו למצב בלתי מקוון כאמצעי זהירות ויצר קשר עם רשויות אכיפת החוק. בראש באתר האינטרנט של בית החולים מוצגת הודעה בולטת אודות "בעיית אבטחת IT", […]
ריגול תעשייתי של צפון קוריאה על ידי קבוצת הסייבר לזרוס
קבוצת הסייבר הצפון קוריאנית לזרוס מסווה ריגול של מדינת לאום כמתקפות כופרה למטרות איסוף מידע על חברות ייצור אנרגיה וחברות בתחום שירותי הבריאות. WithSecure – אנליסטים של מודיעין סייבר, גילו את מסע מתקפות הסייבר תוך כדי חקירת תקרית של לקוח אשר חשד שהוא עובר מתקפת כופרה. לאחר חקירה מעמיקה נמצאו ראיות לכך שמתקפת הכופרה הייתה […]