דלף מידע בעקבות פרצת אבטחה במנהל הסיסמאות LastPass
שירות ניהול הסיסמאות הפופולרי LastPass חוקר אירוע אבטחת סייבר אשר כלל גישה בלתי מורשית לחלק מפרטי הלקוחות שלו. בהצהרה מטעם LastPass נמסר כי הם זיהו פעילות יוצאת דופן בשירות אחסון ענן של צד שלישי המשותף כרגע הן ל- LastPass והן לשותפה שלו GoTo. חברת GoTo, שנקראה בעבר LogMeIn, רכשה את LastPass באוקטובר 2015. בדצמבר 2021, […]
ConnectWise מזהירה מפני מתקפות דיוג בשולחן עבודה מרוחק
חברת ConnectWise המשווקת תוכנה המאפשרת לעובדים מרוחקים ולצוותי IT להתחבר באופן מיידי ומהימן לנקודות קצה מרוחקות הפועלות עם Windows, MacOS, ChromeOS, Linux ו- Unix – מזהירה מפני סוג חדש ומתוחכם של מתקפות דיוג העלול לספק גישה לא מורשית ליישום התוכנה לשולחן העבודה המרוחק של ConnectWise Control. זאת, על אף שמדובר באפליקציה מאובטחת הכוללת הצפנת AES-256 […]
חברת סייבר מנצלת חולשות Windows ודפדפנים כדי לשתול רוגלה
לדברי חוקרי אבטחה של גוגל, חברה מברצלונה הממתגת את עצמה כספקית פתרונות אבטחה מותאמים אישית, ניצלה חולשות אבטחה ב- Windows והשתמשה בדפדפני Chrome ו- Firefox כדי לשתול רוגלות. במחקר ששותף עם אתר TechCrunch, טוענת קבוצת ניתוח האיומים של גוגל (TAG) אומרת שהיא קישרה את חברת Variston IT המתיימרת להציע פתרונות אבטחת סייבר מותאמים אישית, למערך […]
מתקפת כופרה על ארגון בריאות בקולומביה
ארגון הבריאות הרב לאומי Keralty ספג השבוע מתקפת כופרה אשר שיבשה את אתרי האינטרנט והפעילות של החברה וחברות הבת שלה. Keralty היא ספקית שירותי בריאות קולומביאנית המפעילה רשת בינלאומית של 12 בתי חולים ו- 371 מרכזים רפואיים באמריקה הלטינית, ספרד, ארה"ב ואסיה. הקבוצה מעסיקה 24,000 עובדים ו- 10,000 רופאים המספקים שירותי בריאות ליותר מ- 6 […]
אתגר טיקטוק מוביל לגניבת כרטיסי אשראי ומידע אישי נוסף
אתגר טיקטוק מנוצל על ידי פושעי סייבר במטרה להערים על אנשים להוריד נוזקה הגונבת מהם מידע אישי קריטי. "אתגר הבלתי נראות" המפורסם ביישומון טיקטוק מראה אנשים המשתמשים במסנן ייעודי אשר גורם לגוף שלהם להיראות שקוף ומותיר רק צללית גלויה. חלק ממשתמשי טיקטוק משתמשים מסנן ואז מורידים את הבגדים שלהם (הם עירומים, אבל שאר המשתמשים לא […]
רישומי משטרה רגישים נגנבו ופורסמו על ידי כנופיית כופרה
לפי מהדורת החדשות הבלגית Het Nieuwsblad, גנבה כנופיית כופר מידע ממחשבי המשטרה ופרסמה אותו. המידע שנגנב כולל רישומים משטרתיים לגבי לוחיות רישוי, דוחות מהירות ולפחות מקרה אחד של התעללות בילדים בזווינדרכט – עירייה במחוז אנטוורפן. אתר BleepingComputer אישר את הידיעה לאחר שמצא את המידע המשטרתי שנגנב באתר ההדלפות של Ragnar Locker. כנופיית הכופרה Ragnar Locker ידועה […]
פגם במנהל ההתקן של Acer מאפשר התקנת נוזקות במהלך אתחול
מחשבי Acer מושפעים מפגיעות אבטחה של מנהל התקנים, בדומה לבאג שהתגלה קודם לכן והשפיע על מספר דגמי מחשבים של Lenovo. הבאג המשפיע על מחשבי Acer מאפשר לבטל את ההפעלה של UEFI Secure Boot, מדווחים חוקרי סייבר ב- ESET. חברת Acer, יצרנית אלקטרוניקה טייוואנית, פרסמה ייעוץ בנושא וקראה למשתמשי מחשבים לשדרג לקושחה העדכנית ביותר: "על ידי […]
דלף מידע של מיליוני משתמשי טוויטר
פגיעות אבטחה של טוויטר שהתגלתה ותוקנה לראשונה בינואר 2022 גרמה להרבה יותר נזק ממה שחשבו תחילה. אתר TechRadar Pro מדווח על דלף מידע של 5.4 מיליון משתמשי טוויטר הכולל גם נתוני זהות רגישים, מוצע למכירה החל מחודש סוף יולי 2022 ברשת האפלה. כעת, לא זו בלבד שבסיס הנתונים המודלף הזה מוצע בחינם, אלא שבוצעה פריצה […]
פרצת נתונים ב- WhatsApp מביאה למכירה כ- 500 מיליון פרטי משתמשים
בפוסט אשר פורסם בפורום מוכר לקהילת ההאקרים, נטען שכמעט חצי מיליארד רשומות וואטסאפ נגנבו בפרצת נתונים ועומדות למכירה. בפוסט, אותו אישרו מקורות מרובים כנכון, טוען ההאקר שהוא מוכר מסד נתונים מעודכן משנת 2022 של 487 מיליון מספרי סלולר בשימוש בוואטסאפ מ- 84 מדינות. משמעות הדבר היא שכרבע משני מיליארד משתמשים פעילים חודשיים של וואטסאפ נמצאים […]
אתר הפרלמנט האירופי נפגע ממתקפת סייבר לאחר הצבעה על טרור רוסי
אתר הפרלמנט האירופי התמודד אתמול עם מתקפת סייבר אשר שיבשה את שירותיו, רגעים לאחר שחברי הפרלמנט הצביעו בעד הכרזת רוסיה כמדינה הנותנת חסות לטרור. דיטה צ'רנזובה, חברת הפרלמנט הצ'כית וסגנית נשיא הפרלמנט האחראית על אבטחת סייבר אישרה בהצהרה רשמית שהפרלמנט היה נתון למתקפת סייבר, אבל השירותים הפרלמנטריים פועלים להגנה על הפרלמנט. גורם בכיר אחר בפרלמנט […]