חברת HealthEquity חשפה דלף מידע שהשפיע על למעלה מארבעה מיליון אנשים
חברת HealthEquity האמריקאית – המנהלת מיליוני חשבונות חיסכון בריאותיים ברחבי ארה"ב, חשפה כי פרצת נתונים הביאה לדלף מידע אישי ומידע בריאותי אישי של למעלה מארבעה מיליון אנשים. החברה קיבלה התראה על התקרית ב- 25 במרץ 2024, לאחר שזיהתה אנומליה מערכתית שדרשה חקירה טכנית מקיפה, אשר נמשכה עד 10 ביוני 2024. ספקית ההטבות הבריאותיות הגישה דוח […]
וואטסאפ ל- Windows מאפשר לסקריפטים של Python ו- PHP לפעול ללא אזהרה
בעיית אבטחה בגרסה העדכנית של WhatsApp ל- Windows מאפשרת שליחת קבצים מצורפים של Python ו- PHP המופעלים ללא כל אזהרה כשהנמען פותח אותם. הבעיה דומה לזו שהשפיעה על Telegram for Windows באפריל, אשר תוקנה מאוחר יותר, שבה יכלו פושעי סייבר לעקוף אזהרות אבטחה ולבצע קוד מרחוק בעת שליחת קובץ Python. יישומון WhatsApp חוסם מספר סוגי […]
מתקפת דיוג על חברת Proofpoint פוגעת במיליונים
מתקפת דיוג בקנה מידה עצום ניצלה כשל אבטחה במערכות סינון הדואר האלקטרוני של חברת Proofpoint כדי לשלוח בממוצע שלוש מיליון הודעות מזויפות ביום. ההודעות המתיימרות להיות מדיסני, יבמ, נייקי, בסט ביי וקוקה קולה – כולן לקוחות Proofpoint. בכל הנוגע לקורבנות, הם קיבלו לכאורה מיילים אמיתיים מתאגידים גדולים, עם מסגרת מדיניות שולח (SPF) מאומתת כהלכה וחתימות […]
