מתקפת כופרה נגד רשמת המזון המהיר Yum
פושעי סייבר רואים במסעדות וביישומוני הזמנות כיעדים בשלים למתקפות מילוי אישורים והונאות כספיות. רשת המזון המהיר Yum! דיווחה לרשות ניירות ערך כי מתקפת כופרה אילצה את החברה לסגור כמעט 300 מסעדות בבריטניה. מיד לאחר גילוי התקרית נקטה הרשת באמצעים לבלימת מתקפת הכופרה. האמצעים כללו העברת מערכות מחשוב מסוימות למצב לא מקוון והקשחת טכנולוגיית הניטור. החברה […]
דלף מידע של 37 מיליון לקוחות חברת T-Mobile
בהצהרה פיננסית בשבוע שעבר חשפה חברת T-Mobile כי האקרים השיגו גישה לנתונים אישיים השייכים ל- 37 מיליון לקוחות ענקית הטלקום (כ- 110 מיליון לקוחות בארה"ב). המידע שנגנב כולל שמות לקוחות, כתובות מגורים, כתובות דוא"ל, מספרי טלפון, תאריכי לידה, מספרי חשבון T-Mobile ומידע כגון מספר השורות בחשבון וסוגי תוכניות הלקוחות. המידע שנגנב הצטבר מאז 25 בנובמבר […]
נפרצו אלפי חשבונות משתמשי PayPal
על פי דיווח חברת PayPal אודות אירוע אבטחת מידע ב- 18 בינואר, השיגו האקרים גישה לחשבונות של אלפי משתמשי PayPal בין ה- 6 ל- 8 בדצמבר 2022. המספר הכולל של החשבונות שאליהם ניגשו ההאקרים באמצעות מתקפת מילוי אישורים הינו 34,942. מתקפת מילוי אישורים מתרחשת כאשר האקר משתמש בתהליך אוטומטי כדי לנסות להיכנס לשירות באמצעות שמות משתמשים […]
מסע פרסום מסוכן מחקה תוכנות פופולריות למטרת גניבת מידע
חוקרי אבטחת סייבר מ- HP Wolf Security מזהירים מפני מספר קמפיינים פעילים המביאים להורדה והפעלת נוזקות אצל קורבנות תמימים. הצוות מתאר כיצד איתר האקרים אשר יצרו מספר רב של אתרים בעלי שגיאות כתיב המתחזים לתוכנות פופולריות כגון Audacity, Blender או GIMP. ההאקרים גם מפעילים מסעות פרסום ממומנים ברשתות שונות כדי לקדם את האתרים המזויפים הללו. […]
ענקית השיווק והניוזלטרים Mailchimp נפרצה ונתוני לקוחות נחשפו
ענקית השיווק והניוזלטרים בדוא"ל Mailchimp דיווחה שהיא נפרצה על ידי האקרים וכי נחשפו נתונים של לקוחות החברה. זו הפעם השנייה שהחברה נפרצה בחצי השנה האחרונה. חמור מכך, הפריצה זו כמעט זהה לאירוע קודם באוגוסט 2022. החברה שבבעלות Intuit טוענת שצוות האבטחה שלה זיהה האקר ב- 11 בינואר שניגש לאחד הכלים הפנימיים המשמשים את תמיכת הלקוחות […]
מתקפת כופרה על חברת ספנות
מתקפת הסייבר שפגעה בתוכנת ניהול הצי ShipManager בערב שבת ה- 7 בינואר הייתה מתקפת כופרה. כ- 1,000 כלי שיט הושפעו ממתקפה זו. חברת DNV (חברת ניהול סיכונים ואבטחה) סגרה את שרתי ה- IT של ShipManager בתגובה לאירוע. כל המשתמשים עדיין יכולים להשתמש בפונקציות המשולבות, הלא מקוונות של תוכנת ShipManager. לטענת החברה, היא מתקשרת מדי יום […]
דלפו לרשת 1.7TB נתונים שנגנבו מחברת מודיעין הסייבר Cellebrite
חברת מודיעין הסייבר הישראלית Cellebrite היא אחת החברות המובילות בעולם בתחום הזיהוי הפלילי הדיגיטלי והיא עובדת עם גורמי אכיפת חוק ומודיעין ברחבי העולם. אחד השירותים הפופולריים ביותר שמספקת החברה הוא UFED (Universal Foresenic Extraction Device) המשמש את רשויות אכיפת החוק והמודיעין כדי לגשת לנתונים במכשירים ניידים ולפתוח אותם. הנתונים של Cellebrite ושל חברת מודיעין סייבר […]
מעל 6000 לקוחות Norton LifeLock נפגעו מדלף מידע
ספקית שירותי אבטחת הסייבר Norton LifeLock נפגעה מדלף מידע שבו נפרצו חשבונותיהם של למעלה מ- 6,000 מלקוחותיה. ייתכן שפרצת המידע הזו אפשרה להאקרים לגשת למנהלי הסיסמאות של הלקוחות, כך לפי אתר TechCrunch. בהודעה ללקוחות, טענה Gen Digital – חברת האם של Norton LifeLock, כי דלף המידע התרחש ככל הנראה עקב מתקפת מילוי אישורים (מילוי אישורים […]
פרצת נתונים אצל ספק שירות צד שלישי חשפה מידע לקוחות ניסאן
חברת ניסאן צפון אמריקה החלה לשלוח הודעות ללקוחותיה על פרצת נתונים אצל ספק שירות צד שלישי שחשף מידע על לקוחות. אירוע אבטחת המידע דווח ללשכת התובע הכללי של מיין ביום שני, 16 בינואר 2023, שם חשפה ניסאן כי 17,998 לקוחות הושפעו מפרצת הנתונים. ניסאן טוענת שקיבלה הודעה על פרצת הנתונים מאחד מספקי פיתוח התוכנה שלה, אשר […]
האקרים מנצלים באג קריטי של Cacti להתקנת נוזקות
Cacti הינו פתרון ניטור תפעולי וניהול תקלות עבור התקני רשת, המספק גם הדמיה גרפית. כ- 1,600 כלי ניטור של Cacti הנגישים דרך רשת האינטרנט חשופים לבעיית אבטחה קריטית שהאקרים כבר החלו לנצל. בתחילת דצמבר 2022 התגלתה ב- Cacti פגיעות קריטית של הזרקת פקודות ומעקף הרשאות (דירוג חומרה 9.8 מתוך 10). המפתחים פרסמו עדכון המתקן את […]