למעלה מ- 200,000 חשבונות OpenAI זמינים לרכישה ברשת האפלה
חוקרי אבטחת מידע גילו למעלה מ- 200,000 אישורי OpenAI גנובים למכירה ברשת האפלה. אישורי הכניסה – שמות ומשתמשים וסיסמאות, מאפשרים לפושעי סייבר להשתמש בתכונות הפרימיום של ChatGPT בחינם ולגשת לצ'אטים הכוללים מידע סודי כמו סודות מסחריים, קוד מקור ותוכניות עסקיות. התגלית באה בעקבות דו"ח צוות מודיעין האיומים של חברת אבטחת הסייבר Group-IB שלפיו, למעלה מ- […]
ארה"ב במרדף אחר נוזקות סיניות העלולות לשבש פעולות צבאיות
גורמי מודיעין אמריקאים מאמינים שנוזקות עלולות להעניק לסין את הכוח לשבש או להאט את הפריסה האמריקאית או לפגוע בתשתיות שלה, לרבות שימוש בנוזקות במהלך מהלך סיני נגד טייוואן. ממשל ביידן מאמין שסין התחבאה עמוק בתוך הרשתות השולטות בחשמל, במערכות התקשורת ובמערכות אספקת המים המזינות בסיסים צבאיים בארצות הברית וברחבי העולם, כך לפי גורמי צבא, מודיעין […]
קורבן גניבת מידע חויבה לשלם 1.21 מיליון דולר לאדידס ול- NBA
קורבן של מתקפת אישורים ב- Paypal חויבה לשלם לאדידס ולאגודת הכדורסל הלאומית (NBA) סכום של 1.21 מיליון דולר, לאחר שפושעי סייבר השתמשו בחשבון ה- Paypal שלה כדי למכור פריטים מזויפים. תושבת אוסטרליה – שרה לוק, הייתה קורבן של מתקפת מילוי אישורים (Credential Stuffing Attack) שהשפיעה על כ- 35,000 לקוחות Paypal בדצמבר 2022. לוק סבורה שהיא […]
מידע של מיליונים נגנב עקב טעות אישורי גישה של מפתחי אינטרנט
סוכנויות אבטחת סייבר בארה"ב ובאוסטרליה מדווחות כי נגנב מידע אישי, פיננסי ובריאותי השייך למיליוני אנשים, דרך סוג מסוים של פגיעות אבטחה באתרי אינטרנט. הסוכניות קוראות למפתחי האינטרנט לבדוק את הקוד שלהם ולתקן מיידית את פגם האבטחה הקריטי. פגם האבטחה הזה מוכר כהפניות ישירות לא מאובטחות לאובייקטים, או IDORs. הפניות ישירות לא מאובטחות לאובייקטים (IDOR) מתרחשות […]
בית חולים מסכל מתקפת כופרה אך מאבד את נתוני המטופלים
בית החולים הכללי של טמפה (TGH) פונה למטופלים שהמידע שלהם נגנב על ידי קבוצת כופרה. בהודעת אבטחת סייבר דיווחה TGH שהבחינה בפעילות חריגה במערכות המחשב שלה ב- 31 במאי 2023: "למרבה המזל, מערכות הניטור של TGH ואנשי מקצוע טכנולוגיים מנוסים מנעו למעשה הצפנה של המידע, מה שהיה קוטע את יכולתו של בית החולים לספק טיפול […]
אתר בז"ן הופל במתקפת DDoS
אתר האינטרנט של מפעילת בתי הזיקוק הגדולה בישראל – קבוצת בז"ן, אינו נגיש ממרבית חלקי העולם בעקבות פריצה למערכות המחשוב של הקבוצה. קבוצת בז"ן שבסיסה במפרץ חיפה (לשעבר בתי זיקוק לנפט בע"מ) מייצרת למעלה מ- 13.5 מיליארד דולר בהכנסות שנתיות ומעסיקה יותר מ- 1,800 עובדים. החברה מתהדרת ביכולת זיקוק נפט כוללת של כ- 9.8 מיליון […]
זהירות! מודעות חיפוש של גוגל ובינג משמשות להפצת נוזקות
במחקר חדש נמצא כי רשתות הפרסום של גוגל ובינג מנוצלות לרעה לשם הפצת נוזקות. מומחי אבטחת סייבר מ- Sophos הכריזו לאחרונה על גילוי מתקפת נוזקות חדשה בשם Nitrogen. במתקפות אלו משתמשים פושעי הסייבר במודעות גוגל ובמודעות בינג כדי לפרסם כלים דיגיטליים פופולריים כגון AnyDesk (כלי שולחן עבודה מרוחק), WinSCP (לקוח SFTP/FTP עבור מערכת ההפעלה Windows), […]
אוניברסיטת הוואי משלמת 250 אלף דולר לפושעי סייבר
אוניברסיטת הוואי בהונולולו ניהלה משא ומתן עם פושעי סייבר כדי לפתור השלכות מתקפת כופרה על המכללה הקהילתית של הוואי. גורמים במכללה אמרו שהם קיבלו את ההחלטה הקשה למנוע חשיפת מידע רגיש באינטרנט של עשרות אלפי אנשים. דובר מטעם UH (אוניברסיטת הונולולו) דיווח כי בחודש יוני 2023 נגנב מידע אישי של כ- 28,000 עובדים וסטודנטים בהווה […]
האקרים מדביקים בנוזקה שחקני Call of Duty
האקרים מדביקים שחקנים של משחק Call of Duty ישן בנוזקת תולעת המתפשטת אוטומטית. ב- 26 ביוני התריע משתמש בפורום Steam בפני שחקנים אחרים של Call of Duty: Modern Warfare 2 שהאקרים תוקפים באמצעות נוזקת תולעת והציע למשתמשים להפעיל אנטי וירוס. נראה שהנוזקה שהוזכרה בשרשור נמצאת במאגר המקוון של VirusTotal. שחקן אחר טען שניתח את הנוזקה וכתב […]
ענקית כלי עבודה בארה"ב הותקפה על ידי האקרים שגנבו כרטיסי אשראי
חנות כלי העבודה והחומרה הגדולה בארה"ב – HRM Enterprises Inc נפגעה ממתקפת סייבר שהובילה לגניבת כרטיסי אשראי של יותר מ- 40,000 לקוחותיה. ההודעה ללקוחות החברה ב- 26 ביולי קבעה שספק פלטפורמת המסחר האלקטרוני Commerce V3 נפרץ ובעקבות זאת הושפעו נתוני הלקוחות של HRM. פרצת האבטחה השפיעה על פרטי כרטיסי התשלום של לקוחות שביצעו רכישות מאתרי […]
