מתקפת Choicejacking גונבת מידע מטלפונים ניידים באמצעות עמדות טעינה ציבוריות
אם חשבתם ששימוש בעמדת טעינה ציבורית לטלפון הנייד היא בטוחה – הגיע הזמן לחשוב שוב. למרות שנים של עדכונים שמטרתם להגן על סמארטפונים מפני מתקפות 'Juice Jacking', זיהו חוקרי אבטחת סייבר איום חדש אשר עוקף את אמצעי הגנה הללו. מחקר חדש מתאר כעת כיצד משתמשים פושעי סייבר בשיטה הנקראת 'Choicejacking' כדי לפרוץ לסמארטפונים, לעתים קרובות מבלי […]
חברת שירותי מעקב ביצעה מתקפת SS7 כדי לעקוב אחר מיקומי טלפונים
מערכת (SS7) Signaling System הינה ארכיטקטורה לתמיכה בפונקציות יצירת שיחות, חיוב, ניתוב וחילופי מידע של רשת טלפונים ציבורית. עקב בעיות אבטחה סביב SS7, יכולים פושעי סייבר להשתמש בארכיטקטורה זו על מנת ליירט שיחות והודעות טקסט, למנוע קבלת שיחות טלפון והודעות טקסט וכן, לעקוב אחר מיקום הטלפון בזמן אמת. חוקרי סייבר בחברת Enea – חברת אבטחת […]
ראש עיר בטקסס מכריז על מצב חירום בעקבות מתקפת סייבר
מתקפת סייבר על העיר Mission בטקסס גרמה לראש העיר להכריז על מצב של אסון מקומי. ראש העיר נורי גונזלס גרזה שלח מכתב למושל טקסס והודיע ללשכתו כי מתקפת הסייבר הותירה את מערכת המחשוב בעיר חשופה למתקפה. מתקפה כזו עלולה להוביל לדלף מאסיבי של מידע אישי מוגן ולהשפיע על כל מחלקות עיר. גורמים בעירייה הודיעו שהתקרית […]
קישורים מזויפים לפגישות זום הביאו לגניבת מידע ומטבעות קריפטו
מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות […]
מתקפת סייבר חסמה אפשרות חיוב כרטיסי אשראי בישראל
עיתון הג'רוזלם פוסט דיווח כי אלפי קוראי כרטיסי אשראי בתחנות הדלק וברשתות סופרמרקטים בישראל הפסיקו לעבוד ביום ראשון בבוקר בעקבות מתקפת DDoS שפגעה בחברה האחראית על פעולות המכשירים. על פי הדיווחים, לקוחות בסופרמרקטים ובתחנות דלק לא הצליחו לבצע תשלומים עקב מתקפת הסייבר המתמשכת. לפי המאמר שפרסם הג'רוזלם פוסט: "CreditGuard דיווחה לכלי תקשורת ישראלים ביום ראשון כי […]
מתקפת כופרה פוגעת בעיר שיבויגן בארה"ב
העיר שיבויגן בארה"ב דיווחה כי היא נדרשה לתשלום כופר לאחר מתקפת סייבר. ב- 10 בנובמבר מסרה העירייה כי בעקבות חקירה נחשפה גישה בלתי מורשית לרשת המחשוב שלה. מאז איבטחה העירייה את רשת המחשוב שלה והיא פועלת באמצעות חוקרי סייבר כדי לערוך סקירה משפטית יסודית להבנת מלוא היקף המתקפה. לפי העירייה, אין ראיות לכך שמידע אישי […]
חברת הטלקום השנייה בגודלה בצרפת Free נפגעה ממתקפת סייבר
חברת Free – ספקית שירותי האינטרנט השנייה בגודלה בצרפת, אישרה שנפרצה בסוף השבוע לאחר שהתגלה ניסיון למכור מידע לקוחות שנגנב ממנה בפורום פשעי סייבר. החברה פרסמה אזהרה כי בעקבות מתקפת הסייבר נגנבו נתונים אישיים וכן, הגישה תלונה פלילית לתובע הציבורי במדינה והודיעה על כך לסוכנות אבטחת הסייבר של צרפת. אופי מתקפת הסייבר טרם אושר. Free טוענת […]
מתקפת סייבר גרמה לשיבוש עסקאות בכרטיסי אשראי בישראל
מתקפת סייבר גרמה אתמול לעסקים בישראל לחוות בעיות בתשלום בכרטיסי אשראי, כך דיווחה חברת שבא. מתקפת מניעת שירות – DDoS החלה בשעה 7 בבוקר – מתקפה אשר גרמה לשיבושים בעיבוד עסקאות. השירות הוחזר לפעילות תקינה בשעה 9:50 בבוקר. שבא הינה הספקית הגדולה ביותר של שירותי תקשורת ו- IT למגזר הבנקאי בארץ ומשמשת כמסלקה המובילה לעסקאות […]
31 מיליון משתמשים מושפעים מדלף מידע בעקבות פריצה לארכיון האינטרנט
ארכיון אתרי האינטרנט "The Wayback Machine" הותקף ונגנב ממנו מסד נתונים לאימות משתמשים המכיל 31 מיליון רשומות ייחודיות. ידיעות אודות הפריצה החלו להתפרסם בשבוע שעבר לאחר שמבקרים ב- archive.org החלו לראות התראת JavaScript שנוצרה על ידי ההאקרים ובה נכתב כי ארכיון האינטרנט נפרץ. ההאקרים פרסמו את מסד הנתונים של ארכיון האינטרנט בקובץ SQL של 6.4GB בשם […]
ונדליזם סייבר ברשתות Wi-Fi בתחנות רכבת בבריטניה
פקידי תחבורה ומשטרת בריטניה חוקרים תקרית אבטחת סייבר לאחר שמשתמשים ברשתות Wi-Fi ציבוריות בתחנות הרכבת הגדולות במדינה דיווחו שהוצגו להם הודעות אנטי-מוסלמיות. נוסעים שניסו להיכנס לרשת ה- Wi-Fi ב- 19 תחנות כמו מנצ'סטר פיקדילי, בירמינגהם ניו סטריט וכמה מסופי תחנה בלונדון – הגיעו לעמוד שבו נכתב: "אנחנו אוהבים אותך אירופה" וכן הודעה נגד האיסלאם. Network […]