מתקפת כופרה על רשת הסופרמרקטים Sam’s Club בארה"ב
רשת סופרמרקט בבעלות Walmart בשם Sam's Club הייתה לקורבן מתקפת כופרה של קבוצת הכופרה Cl0p. במה שנראה כניצול הפריצה לתוכנת שיתוף הקבצים של Cleo, הופיע Sam's Club יחד עם מאות קורבנות Cleo אחרים באתר הדלפת מידע ברשת האינטרנט האפלה. Cl0p – כנופיית כופרה המקושרת לרוסיה פרסמה כי "ל- Sam's Club לא אכפת מהלקוחות שלה, היא […]
דלף מידע אצל ספק ציוד לנכים פוגע בכחצי מיליון אנשים
חברת אספקת כסאות גלגלים וציוד ניידות United Seating and Mobility LLC, המוכרת בשם Numotion, אישרה לאחרונה דלף מידע אשר כלל גישה בלתי מורשית למידע בריאותי אישי וחסוי של 494,326 אנשים. על פי הודעת דלף המידע של החברה, השיג צד שלישי בלתי מורשה גישה לחשבונות האימייל של חלק מהעובדים בין ה- 2 בספטמבר 2024 ל- 18 […]
מתקפת סייבר מזעזעת חברת נדלן בדרום אפריקה
חברת הנדל"ן פאם גולדינג מדרום אפריקה, מתקשה להכיל מתקפת סייבר שספגה לאחרונה. החברה הודיעה שחוותה מתקפת סייבר אשר גרמה לגישה בלתי מורשית לחלק מהמידע האישי המאוחסן במערכת ניהול קשרי הלקוחות שלה בשרתי החברה בדרום אפריקה. לטענת החברה, מידע זה נוגע לחלק מלקוחותיה והדגישה: "חשוב לציין שלא נפגעו פרטי בנק, מידע פיננסי, מידע מסחרי ו/או מסמכים […]
פריצה דיגיטלית ליגואר לנד רובר – דלף מידע של 700 מסמכים פנימיים כולל קוד מקור
האקר בשם Rey פרסם בפורום מוכר ברשת האינטרנט האפלה, כי הוציא לפועל מתקפת סייבר משמעותית על יגואר לנד רובר. על פי הפרסום שלו, חשפה הפריצה הדיגיטלית שלו לחברת הרכב הרב-לאומית הבריטית, הידועה ברכבי היוקרה והשטח שלה, כמות ניכרת של מידע מסווג. לדברי Rey, מערך הנתונים הגנוב כולל כ- 700 מסמכים פנימיים. קבצים אלו מכילים מידע […]
פגם אבטחה קריטי חושף למעלה מ- 100,000 אתרי תרומות מבוססי וורדפרס
פגיעות אבטחה חמורה התגלתה בתוסף GiveWP – תוסף תרומות פופולרי של אתרי וורדפרס. פגיעות אבטחה זו מעמידה למעלה מ- 100,000 אתרי וורדפרס בסיכון אבטחה משמעותי. הפגיעות נושאת ציון CVSS קריטי של 9.8, המצביע על רמת החומרה הגבוהה ביותר. תוסף GiveWP ידוע בממשק ידידותי למשתמש ותכונות חזקות לניהול התרומות. הפלאגין נועד לשימוש של עמותות, ארגוני צדקה […]
במתקפת סייבר על גן החיות בטורונטו דלף מידע כרטיסי אשראי לרשת האינטרנט האפלה
גן החיות של טורונטו דיווח כי נתוני עסקאות אשראי כולל פרטי כרטיסי אשראי, דלפו לרשת האינטרנט האפלה בעקבות מתקפת סייבר שהתרחשה לפני למעלה משנה. גן החיות פרסם עדכון אודות התקרית שהתרחשה בינואר 2024 ודיווח כי מידע על כל אורחי גם החיות והמנויים אשר שילמו כניסה וביצעו רכישות מנויים בין השנים 2000 לאפריל 2023 – דלפו […]
פגיעויות אבטחה חושפת אסימוני אימות של Spotify
ספוטיפיי תיקנה לאחרונה פגיעות אבטחה אשר הייתה עלולה לחשוף את אסימוני האימות (Tokens) של המשתמשים. הפגיעות נבעה מהאופן שבו מחלקת ה- CacheHandler של הספרייה יצרה קובץ מטמון לאחסון אסימון האימות של ספוטיפיי. קובץ המטמון, שהכיל את אסימון האימות של המשתמש, נוצר עם הרשאות גישה גבוהות מדי (644). המשמעות היא שמשתמשים או תהליכים אחרים באותו מחשב […]
ספק חשמל בקנדה הודיע ללקוחותיו על דלף מידע עקב מתקפת שרשרת אספקה
דיוויד פריירה – מנהל התקשורת של חברת החשמל ברלינגטון הידרו בקנדה, אישר כי ספק צד שלישי חווה דלף מידע אשר חשף מידע אישי של לקוחות הידרו: "חקירה שלנו הצביעה על כך שייתכן כי כל לקוחות ברלינגטון הידרו הנוכחיים הושפעו מדלף המידע", הצהיר פריירה באימייל והדגיש: "למרות שהחקירה זיהתה שהסבירות להשפעה נוספת נמוכה, אנו ממליצים לכולם […]
אפל קוראת למיליוני משתמשים לעדכן את האייפון בעקבות גילוי פרצת אבטחה
מיליוני משתמשי אפל נקראים לעדכן את המכשירים שלהם לאחר שהחברה חשפה פרצות אבטחה חמורות במכשירי אייפון ואייפד. ענקית הטכנולוגיה פרסמה עדכוני אבטחה חירום החושפים כי היא נפגעה ממתקפות ממוקדות ומתוחכמות במיוחד. פרצות האבטחה שהתגלו עלולות לאפשר להאקרים להשתלט באופן מוחלט על מכשירים שלא הורידו את תיקון האבטחה האחרון. המכשירים המושפעים הם ה- iPhone XS ואילך, […]
נעצר האקר החשוד בפריצה למערכות מחשוב של צבא ארה"ב
ההאקרים מתפתחים כל הזמן, לוקח להם פחות זמן לפרוץ ליעדים והם אפילו פורצים אחד את השני לשם השגת יתרון פלילי תחרותי. יתר על כן, בעוד שמתפרסמים מדי פעם סיפורים על האקרים של צבא ארה"ב ופעולותיהם ואפילו חיילים הפורצים לנשיא טראמפ, פריצות מערכות המחשוב של צבא ארה"ב הן חיה נדירה הרבה יותר. כעת אישרו רשויות אכיפת […]