פריצת סייבר לחברת EY חושפת כרטיסי האשראי של לקוחות בנק אוף אמריקה
חברת ארנסט אנד יאנג (EY) – אחד התאגידים הגדולים בעולם לראיית חשבון, טוענים כי פרטים פיננסיים ומספרי כרטיסי אשראי של למעלה מ- 30,000 לקוחות בנק אוף אמריקה נחשפו בעקבות מתקפת הסייבר על מערכת העברת הקבצים MOVEit Transfer. הסניף בארה"ב של EY החל ליצור קשר עם לקוחות שהושפעו מפריצת הסייבר: "EY כותבת כדי להודיע לך על […]
פגם אבטחה באפליקציית Moovit מאפשר גישה לפרטים אישיים
עומר אטיאס – חוקר אבטחה בחברת SafeBreach, טוען כי מצא שלוש נקודות תורפה באפליקציית Moovit, שאפשרו לו לאסוף פרטי רישום של משתמשים חדשים בכל רחבי העולם – כולל מספרי טלפון, כתובות מייל, כתובות מגורים וארבע הספרות האחרונות של כרטיסי אשראי. גרוע מכל, יכולים פגמי אבטחה אלו לאפשר השתלטות על חשבונות משתמשי האפליקצייה וכתוצאה מכך, על […]
מערכת הבידור ברכבי פורד חשופה לחטיפת Wi-Fi
יצרנית הרכב האמריקאית פורד טוענת שפגיעות אבטחת ה- Wi-Fi של מערכת המידע והבידור SYNC 3 ברכבי פורד ולינקולן מסוימים, אינה מהווה סיכון בטיחותי. נמצא כי פגם האבטחה משפיע על דרייבר ה- Wi-Fi שסופק על ידי Texas Instruments ומשמש במערכת המידע והבידור של כלי הרכב. פגם האבטחה עלול לאפשר ביצוע קוד מרחוק, כאשר האקר בטווח האלחוטי של […]
האקטיביסטים תוקפים אתרי ממשלת יפן בעקבות שפכי פוקושימה
ישויות המשתמשות בשם ובאיקונוגרפיה של קבוצת אנונימוס – EUTNAIOA, טוענות כי ביצעו פיגועי סייבר נגד ממשלת יפן בגין פעולות הקשורות לשחרור מי שפכים מתחנת הכוח הגרעינית של פוקושימה. בפעולה שזכתה לכינוי "טנגו דאון", טוענים Anonymous Italia Collective כי תקפו 21 אתרים ממשלתיים ואתרים אחרים הקשורים למתקן בפוקושימה, אשר בשנת 2011 חווה נזק עצום מימדים בשלוש […]
נמצאו פגמי אבטחה בערכת העיצוב ובפלאגין Avada של וורדפרס
פגמי אבטחה רבים זוהו בערכת העיצוב Avada ובתוסף Avada Builder אשר נמצאים בשימוש נרחב בקרב בעלי אתרי וורדפרס. פגמי אבטחה אלו שנחשפו על ידי חוקר האבטחה בחברת Patchstack – רפי מוחמד, כוללים מספר לא מבוטל של אתרי וורדפרס החשופים לפרצות אבטחה פוטנציאליות. בתוך נקודות התורפה הללו מציג תוסף Avada Builder שתי חולשות אבטחה. הראשונה היא […]
כופרות מופצות בדוא"ל כתלונות מזויפות של Tripadvisor
כופרת Knight מופצת במסע מתקפות ספאם מתמשך המתיימר להיות תלונות של TripAdvisor. הכופרה הינה מותג מחודש של Cyclop Ransomware-as-a-Service – RaaS, שהחליפה את שמה בסוף יולי 2023 והושקה בחודש מאי השנה, כאשר החלו מפעיליה לגייס שותפים בפורום ההאקינג של RAMP. דוח של Uptycs מציין שהכופרה הושקה עם הצפנות עבור Windows, macOS ו- Linux/ESXi. הכופרה מציעה […]
וריאנט נוזקה משמש לתקיפת חברה לאספקת חשמל בדרום אפריקה
קבוצת פושעי סייבר לא מוכרת נקשרה למתקפת סייבר על חברת ייצור חשמל בדרום אפריקה באמצעות גרסה חדשה של נוזקת SystemBC הנקראת DroxiDat. מתקפת הסייבר נחשדת כהקדמה למתקפת כופרה. קורט באומגרטנר – חוקר אבטחה ראשי בצוות המחקר והניתוח העולמי של קספרסקי טוען כי הנוזקה כוללת דלת אחורית בעלת יכולת proxy אשר נפרסה לצד Cobalt Strike Beacons […]
מתקפת כופרה על חברת ביטוח שיניים ממשלתית בקנדה
מלכ"ר קנדי המנהל תוכניות ממשלתיות לרפואת שיניים הודיע לכ- 1.5 מיליון אנשים שמידע שלהם הכולל מידע פיננסי, נפגעו בחודש יולי במתקפת כופרה. המלכ"ר שילם כופר עבור מפתח פיענוח להצפנת הכופרה ועבור הבטחה מפושעי הסייבר שישמידו את המידע שגנבו, מתוך תקווה ל"כבוד של פושעי סייבר". לייל בסט – נשיא Alberta Dental Service Corp, אמר ל- Information […]
משטרת צפון אירלנד פרסמה בטעות באינטרנט מידע אודות שוטרים
גיליון אלקטרוני המכיל מידע אודות שוטרי משטרת צפון אירלנד פורסם בטעות באינטרנט, דבר העלול לסכן את שלומם של השוטרים בייחוד לאור הפוליטיקה הפכפכה של האזור. דלף המידע כלל גיליון אלקטרוני המפרט את שמות המשפחה וראשי התיבות של כל השוטרים בשירות המשטרה של צפון אירלנד (PSNI), בתוספת אנשי צוות אזרחיים. בגיליון רשומים דגרות השוטרים, המיקום והמחלקה […]
האקרים נוטים לתקוף מחשבי macOS יותר מאי פעם
בניתוח פעילות ברשת האפלה נמצא כי מתקפות סייבר נגד מחשבי macOS גדלו פי עשרה בהשוואה לשנת 2019. בעוד ש- Mac כפלטפורמה אינה בהכרח יעד גדול למתקפות סייבר כמו Windows, אין macOS חסינה מפני איומים דיגיטליים. על פי דו"ח של Accenture Cyber Threat Intelligence, היה מספר פושעי הסייבר ברשת האפלה שמיקדו פעילות פלילית נגד macOS רק […]
