פגיעויות אבטחה חושפת אסימוני אימות של Spotify
ספוטיפיי תיקנה לאחרונה פגיעות אבטחה אשר הייתה עלולה לחשוף את אסימוני האימות (Tokens) של המשתמשים. הפגיעות נבעה מהאופן שבו מחלקת ה- CacheHandler של הספרייה יצרה קובץ מטמון לאחסון אסימון האימות של ספוטיפיי. קובץ המטמון, שהכיל את אסימון האימות של המשתמש, נוצר עם הרשאות גישה גבוהות מדי (644). המשמעות היא שמשתמשים או תהליכים אחרים באותו מחשב […]
מתקפת סייבר של האקרים פרו-רוסים על בנקים ושדות תעופה איטלקיים
קבוצת האקרים פרו-רוסית בשם NoName057(16), השיקה גל מתקפות DDoS (מניעת שירות מבוזרות) נגד ארגוני מפתח איטלקיים. השבוע שיבשה הקבוצה את אתרי האינטרנט של שדות התעופה הגדולים במילאנו, כולל לינטה ומלפנסה, כמו גם האתר של רשות התחבורה, בנק אינטה סן פאולו והנמלים של טרנטו וטריאסטה. לפי הדיווחים, הסוכנות הלאומית לאבטחת סייבר באיטליה (ACN) התערבה במהירות כדי […]
מתקפת Brute Force על VPN משתמשת ב- 2.8 מיליון כתובות IP
בימים אלו מתרחשת מתקפת Brute Force מאסיבית אשר עושה שימוש בכ- 2.8 מיליון כתובות IP. מתקפה זו פועלת בניסיון לנחש אישורי גישה (שמות משתמשים וסיסמאות) של מגוון התקני רשת כמו Palo Alto Networks, Ivanti ו- SonicWall. מתקפת Brute Force הינה ניסיון של פושעי סייבר לחדור שוב ושוב לחשבון או למערכת מחשוב באמצעות ניחוש שמות משתמשים […]
מתקפת מניעת שירות על SYZEFXIS ביוון גרמה לשיבושים בשירות הממשלתי
פרויקט Syzefxis הינו פרויקט מתמשך של יוון, שמטרתו פיתוח של תשתית הקול, הווידאו והנתונים של המגזר הציבורי ביוון. בשבוע שעבר פרסם משרד השלטון הדיגיטלי הצהרה אשר מודיעה לציבור כי מתקפת סייבר נרחבת שהופעלה נגד יוון מחוץ לגבולותיה, גורמת לבעיות קישוריות בשירותים הציבוריים. מתקפת סייבר של DoS (Denial of Service) ברשת SYZEFXIS גרמה לתקלות במהירות התגובה של יישומים […]
מתקפת DDoS משבשת את פעילות חברת הטלקום Docomo ביפן
מפעילת הסלולר הגדולה ביותר ביפן חשפה כי מתקפת DDoS שיבשה את שירותיה במשך כמעט 12 שעות. ל- NTT Docomo יש כ- 90 מיליון מנויים ביפן והחברה ומתגאה במהירויות ההורדה הגבוהה מכל ספק טלקום במדינה. עם זאת, ב- 2 בינואר חוותה החברה עומס ברשת עקב מתקפת DDoS, מה שהקשה על השימוש במספר שירותי מפתח. בין השירותים […]
משרד האוצר האמריקאי נפרץ במתקפת סייבר על ידי האקרים סינים
האקרים הפועלים בחסות סין פרצו מוקדם יותר החודש למערכות המחשוב של משרד האוצר האמריקני והצליחו להשיג גישה לתחנות עבודה של עובדים ולמספר מסמכים. משרד האוצר עובד עם ה- FBI וסוכנויות נוספות כדי לחקור את השפעת הפריצה. סין הכחישה כל מעורבות, כינתה את ההאשמה "חסרת בסיס" ואמרה שהיא "מתנגדת באופן נחרץ לכל צורות הפריצה." משרד האוצר […]
האקרים סינים פורצים בפעם התשיעית לחברת טלקומוניקציה בארה"ב
לפי גורמי אבטחת סייבר בארה"ב, חדרו האקרים סינים בשם Salt Typhoon לחברת תקשורת תשיעית בארה"ב והשיגו גישה למידע על מיליוני אנשים. ה- FBI חוקר את מתקפות הסייבר של Salt Typhoon, הקוראות להפעלת אמצעי הגנה חדשים, אמרה סגנית היועצת לביטחון לאומי של ארה"ב אן נויברגר לכתבים בשבוע שעבר: "כשאנחנו מסתכלים על פריצת הסייבר הסינית לתשע חברות […]
קישורים מזויפים לפגישות זום הביאו לגניבת מידע ומטבעות קריפטו
מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות […]
תאגיד התקשורת Kadokawa שילם 3 מיליון דולר להאקרים רוסים
קבוצת האקרים רוסים שלחו דואר אלקטרוני למנהלים רבים בתאגיד היפני Kadokawa Corp, בו נכתב כי הקבוצה קיבלה 2.98 מיליון דולר במטבעות קריפטוגרפיים מהתאגיד לאחר שזה נפגע ממתקפת סייבר מסיבית בחודש יוני. חקירה של חברת האבטחה Unknown Technologies Inc שהוזמנה על ידי Kyodo News מצאה רישומים מקוונים של עסקה בשווי 2.98 מיליון דולר שנעשתה באותו חודש. […]
הפנטגון ומיקרוסופט חוקרים דלף אימיילים צבאיים
משרד ההגנה האמריקאי וחברת מיקרוסופט חוקרים אירוע אבטחת מידע אשר חשף כ- 1 טרה-בייט של מיילים צבאיים, כולל מידע אישי ושיחות בין פקידי הפנטגון. תקרית זו מדגישה את סיכון האבטחה בהעברת נתונים רגישים מהפנטגון לענן. פיקוד הסייבר של הפנטגון מוביל את החקירה מול מיקרוסופט, המפעילה את שירות מחשוב הענן Azure שאחסן את הנתונים, כאשר מידע […]
