מתקפת סייבר על חנות e-commerce קטנה
במתקפת סייבר על חנות בבעלות האחים פאוול לאספקת ציוד לקרוס במרכז ניו יורק התבצעו אלפי ניסיונות עסקאות הונאה. לדברי אחד האחים, מהר מאוד היה ברור שמשהו לא בסדר: בחנות פאוול לקרוס בוצעו 22,000 עסקאות, רובן עבור אותו פריט בסכום של 12.71$. הצפת ההזמנות החלה ביום שישי, 30 בדצמבר. החנות ו- 17 עובדיה במשרה מלאה בילו […]
פריצה לחשבונות לקוחות רשת המסעדות Chick-fil-A
רשת ענקית המזון המהיר האמריקאית Chick-fil-A חוקרת מתקפת סייבר אשר ככל הנראה הובילה לפריצה לחשבונות לקוחות וחשפה נתונים אישיים של לקוחות: "אנו חוקרים פעילות חשודה במספר חשבונות לקוחות. אנו מחויבים להגן על נתוני הלקוחות ופועלים במהירות כדי לפתור את הבעיה" נכתב בהצהרה באתר החברה. חוקר אבטחת סייבר – דומיניק אלביירי, היה בין הראשונים שהבחין בהודעת […]
דלף נתונים חסויים מ- 14 בתי ספר בבריטניה
נתונים סודיים מ- 14 בתי ספר בבריטניה הודלפו ברשת על ידי האקרים בעקבות מתקפות סייבר שהתרחשו ב- 2022. המסמכים שהודלפו כוללים מידע על ילדים בחינוך המיוחד, סריקות דרכונים של תלמידים, סולם שכר של צוותי המורים ופרטי חוזים. המידע דלף לאחר שבתי הספר שנפגעו סירבו לשלם להאקרים את דרישות כופר. מתקפות הסייבר וההדלפות בוצעו על ידי קבוצת […]
מאגרי קוד פנימיים נגנבו מחברת Slack
פלטפורמת התקשורת ושיתוף הפעולה הארגוני Slack הודיעה ללקוחותיה שהאקרים גנבו חלק ממאגרי קוד המקור הפרטיים שלה, אך לטענתה ההשפעה של גניבת מידע זו הינה מוגבלת. Slack חשפה את התקרית ב- 31 בדצמבר. אין זה נדיר שחברות חושפות פרצות מידע ממש לפני או במהלך חגים גדולים בתקווה שהן לא יקבלו יותר מדי תשומת לב. מצד שני, […]
פריצה לחשבונות לקוחות חברות Air France ו- KLM
Air France ו- KLM הודיעו ללקוחות Flying Blue שחלק מהמידע האישי שלהם נחשף לאחר שהחשבונות שלהם נפרצו. Flying Blue היא תוכנית נאמנות המאפשרת ללקוחות של מספר חברות התעופה Air France, KLM, Transavia, Aircalin, Kenya Airways ו- TAROM להחליף נקודות נאמנות בתגמולים שונים. "צוותי תפעול האבטחה שלנו זיהו התנהגות חשודה של גורם בלתי מורשה בחשבונך. יישמנו פעולות מתקנות […]
אירוע אבטחת מידע בחברת CircleCI
CircleCI – חברת DevOps בסן פרנסיסקו שמוצרי הפיתוח שלה פופולריים בקרב מהנדסי תוכנה, קראה למשתמשיה להגביר את האבטחה סביב המידע הסודי שלהם (סיסמאות, מפתחות פרטיים) בעקבות אירוע אבטחת מידע במערכות החברה: "רצינו ליידע אתכם שאנחנו חוקרים כרגע אירוע אבטחת מידע ושהחקירה שלנו נמשכת", אמר בהודעה סמנכ"ל CircleCI והוסיף: "בשלב זה, אנו בטוחים שאין במערכות שלנו […]
מתקפת סייבר על הנמל הימי של ליסבון
הנמל הימי של ליסבון בפורטוגל ספג מתקפת סייבר ביום חג המולד, מה שהעלה חששות לגבי חשיפה אפשרית של מידע סודי. נמל ליסבון מקבל כ- 3,500 ספינות מדי שנה המכילות כ- 13.5 מיליון טון של מטען. כנופיית הכופרה LockBit לקחה אחריות על מתקפת הסייבר וטענה שהכופרה שלה הפילה את אתר האינטרנט של הנמל ואת מערכות המחשוב […]
חולשות אבטחת סייבר ברכבים מאפשרות פעילות זדונית של האקרים
חוקר אבטחת הסייבר סם קארי ועמיתיו גילו נקודות תורפה רבות בכלי רכב המיוצרים על ידי עשרות יצרניות רכב. חולשות אבטחה אלו יכולות להיות מנוצלות על ידי האקרים לביצוע מגוון רחב של פעילויות זדוניות, החל מפתיחת מכוניות ועד מעקב אחריהן. פגיעויות האבטחה שהתגלו על ידי חוקרי הסייבר השפיעו על כלי רכב של מותגים פופולריים: קיה, הונדה, […]
מתקפת סייבר על הבנק המרכזי של איראן
הבנק המרכזי של איראן מתחיל היום שבוע חדש של פעילות ללא הפרעות, לאחר שסיכל מתקפת סייבר שכוונה אליו ואל שני יישומונו הודעות הקשורים אליו. באמצעות הודעה בטוויטר, גינה מנכ"ל חברת תשתיות התקשורת באיראן את הניסיונות לגשת למאגרי המידע של הבנק המרכזי ולאפליקציות ההודעות וציין: "הכמות הגבוהה של התקפות זרות הופנתה לבנקים ומוסדות פיננסיים, ספקי אינטרנט […]
מתקפת דיוג חדשה מכוונת לחוקרי אבטחת מידע ברחבי העולם
מתקפת דיוג חדשה מכוונת לאנשי אבטחת סייבר מתוך רעיון לגנוב מטבעות קריפטו שלהם ולהשיג מהם מידע מזהה רגיש. במרכז המתקפה הזו נמצא Flipper Zero – כלי נייד מתוחכם עבור האקרים וחוקרי סייבר. ניתן להשתמש בו כדי לחקור כל סוג של מערכות בקרת גישה, RFID, פרוטוקולי רדיו שונים, Bluetooth, NFC וכדומה. הכלי התחיל כפרויקט קיקסטארטר מוצלח […]