מועצה מקומית פרסמה בטעות פרטים אישיים של עובדים כולל שכרם
מועצת דרום לנרקשייר באירלנד פרסמה בטעות את הפרטים האישיים של 15,000 עובדים, כולל שכרם. הגיליון האלקטרוני הכולל את הפרטים הללו פורסם באינטרנט בתגובה לבקשת חופש מידע אשר ביקשה פרטים על דרגות השכר של הצוות. הגיליון האלקטרוני היה אמור לכלול רק נתונים אנונימיים של העובדים, אך הפרטים בעמוד השני לא היו אנונימיים. דלף המידע של העובדים […]
ממירי טלויזיות אנדרואיד פופולריים עמוסים בנוזקות נמכרים באמזון
החברות AllWinner ו- RockChip הן אולי לא שמות מוכרים, אולם שתי החברות הסיניות הללו משווקות מספר ממירי טלויזיות אנדרואיד פופולריים מאד הנמכרים באמזון. ממירי הטלוויזיה המופעלים על ידי אנדרואיד הם בדרך כלל זולים וניתנים להתאמה אישית רבה, תוך שהם מכילים מספר שירותי סטרימינג במכשיר אחד ומחליפים את הצורך לקנות חומרה נפרדת עבור כל שירות. הרישומים […]
הסלמה במתיחות סין-טייוואן מתדלקת גל מתקפות סייבר
המתיחות הגיאופוליטית הגואה בין סין לטייוואן בחודשים האחרונים עוררה עלייה ניכרת במתקפות הסייבר על מדינת האיים במזרח אסיה. לפי מרכז המחקר המתקדם Trellix, ממיילים זדוניים וכתובות URL להורדת נוזקות, המתח בין הטענה של סין על טייוואן כחלק משטחה, לבין עצמאותה הנשמרת של טייוואן, התפתח לעלייה מדאיגה במתקפות סייבר. המתקפות אשר כוונו למגוון מגזרים באזור, נועדו […]
פגם במנהל הסיסמאות KeePass חושף סיסמאות מאסטר
התגלתה פגיעות אבטחת מידע בתוכנת ניהול הסיסמאות KeePass (v2.X), המאפשרת להאקרים לשלוף את סיסמת האב (סיסמאת מאסטר) מזיכרון התוכנה. הפגיעות התגלתה על ידי חוקר אבטחת הסייבר דומיניק רייכל וצפויה להיפתר במהדורה הקרובה של KeePass 2.54 בתחילת יוני 2023. רייכל תיאר את הפגם בדו"ח אבטחה שפורסם ב- GitHub, שם הבהיר כי ניתן לנצל את פגיעות האבטחה […]
חברת HP מתקנת מדפסות לאחר עדכון קושחה פגום
מאז שוחרר מוקדם יותר החודש, פועלת חברת HP לטיפול בעדכון קושחה פגום אשר פגע במדפסות HP Office Jet ברחבי העולם. למרות ש- HP עדיין לא פרסמה הצהרה פומבית בנוגע לבעיות המתמשכות הללו המשפיעות על קבוצת לקוחות שלה, אמרה החברה לאתר BleepingComputer שהיא מטפלת בשגיאות המסך הכחול שנראו על ידי מספר מוגבל של משתמשים: "הצוותים שלנו […]
כופרה בשרתי Zimbra דורשת תרומה לצדקה
כופרה חדשה משמשת לפריצת שרתי Zimbra במטרה לגנוב מיילים ולהצפין קבצים. עם זאת, במקום לדרוש תשלום כופר, טוענים פושעי הסייבר שהם דורשים תרומה לצדקה כדי לספק מפתח הצפנה ולמנוע פרסום המידע שגנבו. שרת Zimbra הינו שרת ייעודי המנהל את כל תכולת תיבת הדואר, לרבות הודעות, אנשי קשר, לוח שנה וקבצים מצורפים. הודעות מתקבלות משרת Zimbra […]
התגלו סכנות הנדסה חברתית ב- Microsoft Teams
חוקרי אבטחת סייבר בחברת Proofpoint גילו מספר דרכים חדשות לניצול Microsoft Teams באמצעות הנדסה חברתית: "ניתחנו לאחרונה יותר מ- 450 מיליון הפעלות זדוניות שזוהו במהלך המחצית השנייה של 2022 והכוונה ללקוחות ענן של Microsoft 365", נכתב בדו"ח שפרסמה החברה. Proofpoint טוענת כי לפי הממצאים שלה, Microsoft Teams הוא אחד מעשרת היישומים הממוקדים ביותר למתקפות סייבר, […]
ספקית הציוד הטכנולוגי Lacroix סגרה שלושה אתרי ייצור עקב מתקפת כופרה
ענקית הציוד הטכנולוגי Lacroix Group דיווחה כי היא סגרה שלושה אתרי ייצור למשך שבוע לאחר שחוותה מתקפת כופרה. Lacroix היא מעצבת ויצרנית בינלאומית של מערכות אינטרנט של דברים (IIoT), ציוד רכב וחלל, ציוד לתשתיות מים ואנרגיה ופתרונות תשתית כבישים חכמים. לפי החברה, בליל ה- 12 במאי היא זיהתה מתקפת סייבר ממוקדת שפגעה באתרים בצרפת (Beaupréau), […]
האקרים מנצלים דלת אחורית בנתבי TP-Link למתקפות סייבר
קבוצת האקרים סינית הידועה בשם Mustang Panda נקשרה לשורה של מתקפות סייבר מתוחכמות וממוקדות שכוונו נגד גופים לענייני חוץ אירופיים מאז ינואר 2023. ניתוח של חוקרי חברת אבטחת הסייבר הישראלית צ'ק פוינט – איתי כהן ורדוסלב מדג', חשף נוזקה מותאמת אישית אשר תוכננה במיוחד לניצול נתבי TP-Link. הנוזקה כוללת דלת אחורית מותאמת אישית בשם Horse […]
חולשות אבטחה של Teltonika חושפות תעשיות למתקפות סייבר
חולשות אבטחה קריטיות שנמצאו במוצרי Teltonika Networks על ידי חברות אבטחת הסייבר התעשייתיות Otorio ו- Cleroty, חושפות למתקפות סייבר אלפי מכשירים המחוברים לרשת האינטרנט. Teltonika היא חברה מליטא המייצרת נתבים, מודמים, RMS – מערכות ניהול מרוחק ופתרונות רשת אחרים המשמשים ברחבי העולם במגזרי תעשייה, אנרגיה, שירותים, העיר החכמה, תחבורה, ארגונים וקמעונאות. המחקר של Otorio ו- […]
