פושעי סייבר גנבו 20 מיליון דולר מכספומטים באמצעות נוזקות
פושעי סייבר גנבו למעלה מ- 20 מיליון דולר מכספומטים שנפרצו בשנה שעברה באמצעות נוזקות. מגמה זו, לטענת ה- FBI, נמצאת במגמת עלייה ברחבי ארצות הברית. פושעי הסייבר עושים זאת באמצעות ATM jackpotting – מתקפה סייבר-פיזית שבה הם מנצלים פגיעויות פיזיות ותוכנות בכספומטים, על מנת לפרוס נוזקות המורות לכספומט להוציא מזומן לפי דרישה ללא אישור בנק. […]
הזרקת SQL משפיעה על 40,000 אתרי וורדפרס המשתמשים בתוסף סקרים
למעלה מ- 40,000 אתרי וורדפרס המשתמשים בתוסף Quiz and Survey Master נפגעו מהזרקת SQL אשר אפשרה למשתמשים מאומתים לשבש שאילתות מסד נתונים. פלאגין Quiz and Survey Master, הידוע גם בשם QSM, נמצא בשימוש נרחב של משתמשי וורדפרס ליצירת חידונים, סקרים וטפסים. מערך התכונות שלו כולל תמיכה במולטימדיה ובניית חידונים – מה שתרם לבסיס ההתקנות הגדול […]
נגנב מידע משתמשי פלטפורמת הסטרימינג SoundCloud
פלטפורמת סטרימינג האודיו SoundCloud אישרה כי שיבושים ובעיות חיבור VPN בימים האחרונים נגרמו עקב פרצת אבטחה, שבה גנבו האקרים מסד נתונים אשר הכיל את כתובות הדוא"ל ופרטי פרופיל של משתמשי הפלטפורמה. הגילוי מגיע בעקבות דיווחים נרחבים בארבעת הימים האחרונים מצד משתמשים שלא הצליחו לגשת ל- SoundCloud בעת התחברות דרך VPN, כאשר ניסיונות אלו הביאו להצגת […]
ענקית מוצרי חיות מחמד אישרה כי פרצת אבטחה חשפה את המידע האישי של לקוחותיה
ענקית מוצרים ושירותים לחיות מחמד – Petco, חשפה פרצת נתונים ודלף מידע בהצהרה שהגישה לתובע הכללי של קליפורניה. לטענת החברה מדובר בדלף מידע אישי של לקוחותיה. במכתב ללקוחותיה מסרה Petco כי זיהתה "הגדרה באחד מיישומי התוכנה שאיפשרה בטעות גישה מקוונת לקבצים מסוימים" והוסיפה כי החברה גילתה את הבעיה בעצמה וכן, נקטה מיד בצעדים לתיקון הבעיה […]
תוספי דפדפן חיכו במשך שנים לפני שהדביקו בנוזקות ורוגלות 4.3 מיליון משתמשי Chrome ו- Edge
מתקפת תוספי דפדפן זדוניים הדביקה 4.3 מיליון משתמשי גוגל Chrome ומיקרוסופט Edge בשלל נוזקות, כולל דלתות אחוריות ורוגלות ששלחו מידע משתמשים לשרתים בסין. לדברי חוקרי סייבר של חברת Koi, לחמישה מהתוספים יש יותר מ- 4 מיליון התקנות והם עדיין ניתנים להורדה עבור דפדפן Edge. פושעי הסייבר, המכונים ShadyPanda, שיחקו משחק ארוך טווח: הם פרסמו תוספים […]
מעל 120,000 מצלמות ביתיות נפרצו ונוצלו לפרסום חומרים מיניים
ארבעה בני אדם נעצרו בדרום קוריאה בחשד שפרצו ליותר מ- 120,000 מצלמות וידאו בבתים ובעסקים והשתמשו בצילומים כדי ליצור חומרים מיניים עבור אתר אינטרנט בחו"ל. המשטרה הודיעה על המעצרים ביום ראשון וטענה כי הנאשמים ניצלו את נקודות התורפה של מצלמות IP, כגון סיסמאות פשוטות. אלטרנטיבה זולה יותר למצלמות אבטחה, מצלמות IP – הידועות גם כמצלמות […]
במתקפת סייבר נגנב מידע מחברת התעופה הספרדית איבריה
חברת התעופה הספרדית איבריה הודיעה כי נפלה קורבן למתקפת סייבר מסיבית, לאחר שהאקרים הצליחו להשיג גישה למערכת מחשוב המאחסנת נפח אדיר של נתוני לקוחות. איבריה החלה להודיע בדוא"ל בספרדית ללקוחות שנפגעו אודות מתקפת הפריצה. חברת התעופה טוענת שהנתונים אוחסנו במערכת מחשוב של ספק צד שלישי. בעוד שאיבריה לא ציינה את שם הספק, מספר מותגים גדולים […]
דלף מידע של הוושינגטון פוסט פגע בכ- 10,000 עובדים וקבלנים
הוושינגטון פוסט הודיע לכ- 10,000 עובדים וקבלנים כי חלק מהמידע האישי והפיננסי שלהם נגנב במתקפת הסייבר על Oracle. חברת חדשות זו הינה אחד העיתונים היומיים הגדולים ביותר בארה"ב עם כ- 2.5 מיליון מנויים דיגיטליים. בין ה- 10 ביולי ל- 22 באוגוסט השיגו פושעי סייבר גישה לחלקים מרשת המחשוב שלה. הם ניצלו פגיעות בתוכנת Oracle E-Business […]
במתקפת סייבר נגנב מידע מאוניברסיטת פנסילבניה
אוניברסיטת פנסילבניה אישרה כי במתקפת סייבר פרצו האקרים וגנבו מידע ממערכות מחשוב פנימיות רבות הקשורות לפיתוח ולפעילויות הבוגרים של האוניברסיטה. בהצהרת האוניברסיטה נאמר כי ההאקרים הפעילו מתקפת הנדסה חברתית והשיגו אישורי גישה (שמות משתמשים וסיסמאות) אשר שימשו אותם בפריצה למערכות המחשוב של האוניברסיטה: "ב- 31 באוקטובר גילתה אוניברסיטת פנסילבניה כי נפרצה ונפגעה קבוצה נבחרת של […]
נוזקה חדשה מאפשרת לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות
נוזקת NGate משתמשת בממסרי NFC של אנדרואיד ובהנדסה חברתית כדי לאפשר לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות. NFC בטלפון אנדרואיד הינה טכנולוגיה אלחוטית לטווח קצר המאפשרת תשלומים ללא מגע, שיתוף נתונים ועוד. נוזקת NGate מכוונת כרגע מכוונת למשתמשים בפולין. אנליסטים מ- CERT Polska מדווחים כי נוזקת NGate מאפשרת לפושעי סייבר לבצע […]