האקרים

האקרים חשפו פרטי יותר מ-50 אלף כרטיסי אשראי של ויזה ומסטרקארד

קבוצה של האקרים פרצה למערכות של אחת החברות שעוסקות בעיבוד תשלומים – ככל הנראה למערכת תשלומים שמשמשת חניונים בניו-יורק ● בכ-1.5% מהכרטיסים שפרטיהם נגנבו התגלו כבר חיובים כוזבים ● על פי אחד המומחים, "הפריצה מדגישה את העובדה שההגנה ההיקפית רחוקה מלהיות מושלמת ושפורצים עיקשים במיוחד יכולים לגבור עליה"

סייבר - נפוץ הרבה יותר ממה שחושבים. צילום אילוסטרציה: אימג'בנק

קבוצת ההאקרים LulzSec Reborn קיבלה אחריות לתקיפה של אתר היכרויות לחיילים אמריקנים

אנשי הקבוצה פרצו לאתר militarysingles.com, שמיועד להיכרויות בין חיילים לחיילות או בין אזרחים ואזרחיות לחיילים וחיילות ● הם טוענים שחשפו בתקיפה פרטים של כ-170 אלף גולשים

ה-FBI: האקרים גנבו נתוני אשראי מחברת Stratfor – וחייבו את הלקוחות בהיקף של 700 אלף ד'

על פי הבולשת, בין 6 בדצמבר אשתקד לפברואר השנה "בוצעו חיובים לא מורשים בסכום כולל של לפחות 700 אלף דולרים בכרטיסי האשראי שפרטיהם נגנבו בפריצה לרשת של Stratfor" ● בין לקוחות החברה שפרטיהם נגנבו נמנים צבא ארצות הברית, הפנטגון, לוקהיד מרטין ובנק אוף אמריקה

להכין את ערכות המגן ואת מערכות המחשבים

על רקע האיום האיראני, יערכו השבוע שתי פגישות חשובות של ראשי המדינה עם צמרת הממשל האמריקני ● בתוך כך, עולות הערכות לפיהן התגובה האיראנית תכלול גם התקפות סייבר במסגרת המלחמה הקיברנטית שכבר החלה למעשה ● ההשלכות הצפויות על העורף האזרחי הן מרחיקות לכת ועשויות אף לשתק אותו לחלוטין ● הגיע הזמן להתערבות ממלכתית

13 פריצות משמעותיות לרשת המחשבים של נאס"א התגלו בשנה האחרונה

ההאקרים גנבו פרטי גישה של עובדים בסוכנות החלל האמריקנית וכך השיגו גישה לפרויקטים קריטיים - כך עולה מעדות שנתן המפקח הכללי על נאס"א בקונגרס האמריקני ● לדבריו, ההאקרים השיגו גישה מלאה למערכות, בכלל זה הרשאות למחיקת קבצים, עריכה והעתקה, וכן יכולת ליצור חשבונות משתמש חדשים ולהתקין כלי פריצה שישמשו לפגיעה במערכות נוספות של נאס"א ● הסוכנות בתגובה: ניישם את ההמלצות

סימנטק: המחשבים הפרטיים של אנשי אנונימוס נפרצו

על פי ענקית אבטחת המידע, הפריצה אירעה לאחר שאנשי אנונימוס הורידו כלי שהכיל סוס טרויאני במהלך מתקפה שהם עצמם ביצעו ● במסגרת המתקפה נגד אנשי קבוצת ההאקרים, נחשפו פרטי גישה לחשבונות בנק ושאר פרטים רגישים שלהם ● באנונימוס מכחישים ומאשימים את סימנטק בהשמצה

מנהלי אבטחת המידע עונים על סוגיות שונות. צילום אילוסטרציה: אימג'בנק

אנשי אנונימוס הותירו עקבות במתקפה כושלת על אתר האינטרנט של הוותיקן

חוקרים מחברת האבטחה הישראלית Imperva מספקים הצצה נדירה לאסטרגיות המיוחדות של אנשי אנונימוס ולכלים שבהם הם משתמשים כדי לפרוץ לאתרי אינטרנט או להפיל אותם ● בשלב הראשון למתקפה הם ערכו סקירה מודיעינית של אתר הוותיקן על מנת לאתר פרצות ביישומי הרשת שדרכן יוכלו לחדור לשרתים ולגנוב נתונים ● התוקפים השתמשו בביצוע המתקפה במספר כלים חופשיים, ובכלל זה סורק איראני שמיועד למתקפות מסוג השתלת SQL

תקן PCI: הרגולטור חייב להתערב – ומיד

מאז שהחלו התקפותיו של "ההאקר הסעודי", נערכו דיונים רבים סביב השאלה, האם בכלל אפשר להגן על כל פיצוציה שקונה קופה רושמת חכמה, ואם כן - עד כמה? ● החדשות הטובות הן, שמסתבר שיש תקן בינלאומי שמתייחס לנקודה הזו בדיוק ● החדשות הרעות הן, שאף אחד לא עומד בו בישראל ● האם הפעם תתעורר הממשלה לפני שיהיה צורך בוועדת חקירה ובדו"ח של המבקר?

אירועים קרובים