חברת KIA משביתה זמנית את היצור בעקבות פריצת סייבר
יצרנית הרכבים KIA מתמודדת עם בעיית אבטחת סייבר ששיבשה את הייצור. בשבוע שעבר נשלחה לאתר LaGrange Daily News הודעה באמצעות מדיה חברתית המציינת כי ישות פלילית פרצה למערכות המחשוב של חברת KIA Motors Manufacturing Georgia, מה שגרם להשבתת המפעל במהלך המשמרת הראשונה ולביטול המשמרת השנייה. פטריק סנדס – ראש קשרי צוות התקשורתה של KIA ג'ורג'יה, […]
יצרנית השבבים NXP מאשרת דלף מידע הקשור למידע לקוחות
יצרנית השבבים ההולנדית NXP Semiconductors התריאה את לקוחותיה באשר לדלף מידע הקשור למידע האישי שלהם. דלף המידע דווח לראשונה על ידי טרוי האנט – הבעלים של Have I Been Pwned, שצייץ בטוויטר עותק של האימייל שנשלח על ידי NXP ללקוחות שנפגעו. נראה שהלקוחות המושפעים הינם בעלי חשבון NXP מקוון המספק גישה לתוכן טכני ולתמיכה קהילתית. […]
משתמשי אייפון מוצפים בספאם באמצעות הודעות בלוטות'
חברת אפל הטמיעה טכנולוגיות שימושיות רבות במכשיריה כדי להקל על הצמדתם עם אביזרי בלוטות' מסוימים כגון AirPods ו- AirTags. עם זאת, נמצא כי האקרים משתמשים כעת באותן טכנולוגיות כדי לשלוח ספאם לאייפונים באמצעות חלונות קופצים מזויפים של בלוטות', מה שהופך את המכשיר לבלתי שמיש. זאת, באמצעות כלי בשם Flipper Zero שהינו מכשיר קטן וזול אותו […]
האקרים פורצים לחשבונות Okta דרך דסק תמיכת IT בארגונים
האקרים משתמשים בהנדסה חברתית כדי לשכנע את אנשי דסק ה- IT בארגונים המשתמשים במערכת Okta לאפס אימות רב-גורמי (MFA) עבור חשבונות ארגוניים בעלי הרשאות גבוהות, משיגים גישה לשירות ניהול גישת זהויות מבוסס ענן (IAM – Identity and Access Management) ונעים בתוך מערכות המחשוב של הארגון. Okta הינו שירות IAM מבוסס ענן ברמה ארגונית, המחבר בין […]
חברת שירותי בריאות שיניים לילדים תחת מתקפת סייבר
חברת שירותי בריאות שיניים לילדים דיווחה על מתקפת סייבר שחשפה את הרשומות האישיות של יותר מ- 100,000 מטופלים ולקוחות. הנתונים שנפגעו כוללים שמות, כתובות מגורים, כתובות דוא"ל ופרטים רפואיים. Acadia Health המכונה Just Kids Dental (JKD), פרסמה החודש את החשיפה לרשויות בארה"ב לאחר שהבחינה בפריצה למערכות המחשוב שלה ב- 8 באוגוסט. עד אז כבר הייתה […]
פושעי סייבר משתמשים בתחרויות מחקר כדי ליצור שיטות מתקפה חדשות
תחרויות המחקר של פושעי הסייבר מזכירות את כנס האבטחה הלגיטימי Call For Papers המספק לזוכים תגמול כספי ניכר והכרה מעמיתים, כמו גם חשיפה למשרות פוטנציאליות. כפי שמתואר בדו"ח האחרון של Sophos X-Ops, נועדו תחרויות אלו להניע חדשנות וכאשר הן מנותחות לעומק, הן מספקות תובנות חשובות באשר לדרכים בהם מתגברים פושעי סייבר על מכשולי אבטחה. למרות […]
האקרים משיגים גישה לנתוני צבא בריטניה דרך Windows 7
הסיכון של הפעלת קוד וחומרה מיושנים הומחש שוב באמצעות מתקפת שרשרת אספקה, לאחר שהאקרים חילצו נתונים מספקית גדרות בריטית לבסיסים צבאיים. נקודת הכניסה הראשונית – מחשב Windows 7. בעוד שהספק – Zaun שבסיסו בוולברהמפטון, אמר שהוא מאמין שלא נגנב מידע מסווג, הצביעו דיווחים על כך שההאקרים הצליחו להשיג נתונים בהם ניתן להשתמש כדי להשיג גישה לכמה […]
דלף מידע נרחב מפיצה האט אוסטרליה
לפי DataBreaches.net השיגה קבוצת ההאקרים ShinyHunters גישה ל- 30 מיליון רשומות הזמנות באמצעות AWS – Amazon Web Services וכן מידע אודות יותר ממיליון לקוחות של פיצה האט אוסטרליה. כדי להוכיח את טענותיהם סיפקה קבוצת ההאקרים ל- DataBreaches קובץ דוגמה של 200,000 רשומות המכיל מידע רגיש של לקוחות פיצה האט כמו שמות, כתובות אימייל, סיסמאות, כתובות […]
פושעי סייבר וייטנאמים תוקפים בנוזקות חשבונות פייסבוק עסקיים
פושעי סייבר ממנפים את הפרסום בפלטפורמות מדיה חברתית כמו פייסבוק בתור וקטור תקיפה כדי להפיץ נוזקות: "פושעי סייבר השתמשו זה מכבר במודעות הונאה בתור וקטור תקיפה כדי למקד קורבנות להונאות, ספאם, ועוד", אמר חוקר WithSecure – מוחמד קאזם חסן נג'אד והוסיף: "ועם עסקים הממנפים את טווח ההגעה של המדיה החברתית למטרות פרסום, יש לפושעי הסייבר […]
פורטל Ayush Jharkhand בהודו נפרץ ונחשפו רישומי חולים
חוקרי אבטחת סייבר מצאו שהאתר הרשמי של משרד AYUSH בג'הרקאנד שבהודו נפרץ וחשף לרשת האינטרנט האפלה רישומי חולים ומטופלים. AYUSH מספקים מערכות מסורתיות ולא קונבנציונליות של טיפול רפואי וריפוי הכוללים איורוודה, יוגה, נטורופתיה, אונאני, סידהה, סווה-ריגפה, הומאופתיה וכדומה. CloudSEK – מסד הנתונים של האתר, בהיקף של 7.3 מגה-בייט, מחזיק ברישומי מטופלים הכוללים מידע מזהה אישי […]
