אייר אירופה טוענת כי ייתכן שנתוני לקוחותיה נחשפו בפרצת מידע
חברת התעופה הספרדית אייר אירופה דיווחה כי ייתכן שנתונים אישיים של לקוחותיה נפגעו בתקרית אבטחת מידע שהתגלתה באוקטובר אשתקד. חקירת החברה הובילה לשליחת הודעה ללקוחותיה כי דלף המידע עלול לכלול תעודת זהות או דרכון, תאריך לידה, מספר טלפון, כתובת אימייל ופרטי לאום. אייר אירופה מסרה כי דיווחה מיד על המצב לרשויות וללקוחות כדי שיוכלו לנקוט […]
האקרים איראניים תוקפים עובדים ישראלים בארגונים רב לאומיים
לפי חוקרי סייבר בחברת האבטחה Proofpoint, משתמשת קבוצת ההאקרים האירנית TA450 במיילים מזויפים של משכורות, פיצויים ותמריצים כספיים – על מנת להערים על עובדים ישראלים בארגונים רב-לאומיים ללחוץ על קישורים זדוניים. TA450 – קבוצת ריגול סייבר הידועה גם בשם MuddyWater, Mercury ו- Static Kitten, מפתה קורבנות ישראליים העובדים בחברות ייצור, טכנולוגיה ואבטחת מידע גלובליות, באמצעות […]
פגם אבטחה עלול לאפשר להאקרים לפתוח מיליוני דלתות בתי מלון
חוקרי סייבר חשפו פגמי אבטחה המשפיעים על 3 מיליון מנעולי RFID אלקטרוניים של Saflok הפרוסים ב- 13,000 בתי מלון ובתים ברחבי העולם. פגמי האבטחה מאפשרים לפתוח בקלות כל דלת במלון על ידי זיוף זוג כרטיסי מפתח. סדרת פגמי האבטחה שכונתה 'Unsaflok', התגלתה על ידי חוקרי הסייבר Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell […]
קבוצת האקרים רוסית מנצלת תכונת Windows למתקפת דיוג עולמית
קולקטיב פושעי הסייבר הרוסים המכונה בשם APT28, משתמש בתכונה לגיטימית של Microsoft Windows כדי לפרוס גנבי מידע ונוזקות אחרות במערכות המחשוב של קורבנותיהם. מאמר חדש של חוקרי סייבר בזרוע אבטחת הסייבר של חברת IBM X-Force טוען שמתקפת סייבר זו הייתה פעילה בין נובמבר בשנה שעברה לפברואר השנה. לפי הדיווח, מתחזים פושעי הסייבר (הידועים גם בשם […]
לפי מחקר חדש סקטורי ה- IT והבנייה נפגעו בצורה הקשה ביותר ממתקפות כופרה
מחקר חדש שופך אור על ההשפעה העמוקה של מתקפות כופרה על מגזרי ה- IT והבנייה ומלמד כי תעשיות אלו נשאו בנטל של כמעט מחצית מכל מתקפות הכופרה בשנת 2023. הממצאים המפורטים בדוח חדש של צוות Advanced Threat Operations (ATO) בחברת Ontinue, נשענים על ניתוח נרחב של נתונים אשר נאספו מ- 600,000 נקודות קצה. על פי […]
האקרים מסוגלים לקרוא תמסורות צ'אטבוטים מסייעי AI
חוקרים מאוניברסיטת בן-גוריון גילו פגיעות במסייעי AI מבוססי ענן כמו Chat GTP. הפגיעות, לפי החוקרים, פירושה שהאקרים מסוגלים ליירט ולפענח שיחות בין משתמשים לבין מסייעי AI. החוקרים גילו שצ'אטבוטים כמו Chat-GPT שולחים תגובות באסימונים המחולקים לחלקים קטנים על מנת לזרז את תהליך ההצפנה. אולם על ידי כך, מסוגלים האקרים ליירט את האסימונים: ההאקרים יכולים לנתח […]
חברת Fujitsu מצאה נוזקות במערכות ה- IT שלה ומאשרת דלף מידע
ענקית הטכנולוגיה היפנית Fujitsu גילתה נוזקות בכמה ממערכות המחשוב שלה ומזהירה שההאקרים גנבו מידע של לקוחותיה. פוג'יטסו היא ספקית שירותי ה- IT השישית בגודלה בעולם, מעסיקה 124,000 עובדים ובעלת הכנסה שנתית של 23.9 מיליארד דולר. הפורטפוליו שלה כולל מוצרי מחשוב כמו שרתים ומערכות אחסון, תוכנה, ציוד טלקומוניקציה ומגוון שירותים לרבות פתרונות ענן, אינטגרציה של מערכות […]
מגמת גדילה בהונאות השקעות – 13,000 דומיינים זוהו בינואר 2024
בינואר 2024 זיהו וחסמו מומחי אבטחת מידע באינטרנט כ- 13,000 דומיינים מזויפים של פלטפורמת השקעות על פני יותר מ- 7,000 כתובות IP – עלייה של 25% מדצמבר 2023. הנתון מגיע על רקע החששות הגוברים מהאיום המתגבר של הונאות השקעות מקוונות, הממשיכות לפגוע באנשים תמימים ברחבי העולם. על פי נתוני של ועדת הסחר הפדרלית בארה"ב (FTC), […]
דלף מידע בסוכנות ממשלתית צרפתית משפיע על 43 מיליון מחפשי עבודה
הסוכנות הממשלתית הצרפתית האחראית על רישום מובטלים, מתן סיוע כספי וסיוע במציאת עבודה – France Travail, הידועה בעבר בשם Pôle Emploi, דיווחה כי האקרים פרצו למערכות המחשוב שלה ועלולים להדליף או לנצל פרטים אישיים של כ- 43 מיליון אנשים. הסוכנות חשפה כי במהלך מתקפת סייבר בין ה- 6 בפברואר ל- 5 במרץ גנבו האקרים פרטים […]
גניבת מידע מטופלי בתי חולים בסקוטלנד
מועצת בריאות NHS Dumfries and Galloway בסקוטלנד טוענת כי היא הייתה מוקד למתקפת סייבר ממוקדת ומתמשכת. המועצה דיווחה על עבודתה מול משטרת סקוטלנד, המרכז הלאומי לאבטחת סייבר וממשלת סקוטלנד כדי לטפל במתקפה על מערכות ה- IT והזהירה כי האקרים עלולים להשיג כמות משמעותית של נתוני חולים וצוות. כמו כן מסרה מועצת הבריאות כי ייתכן שתהיינה […]
