פרצות אבטחה של מערכת TeamViewer בסביבת IT ארגונית
חברת TeamViewer חשפה כי זיהתה 'אי-סדירות' בסביבת ה- IT הפנימית הארגונית שלה ב- 26 ביוני 2024: "הפעלנו מיד את צוות התגובה והנהלים שלנו התחלנו בחקירה יחד עם צוות מומחי אבטחת סייבר ויישמנו אמצעי תיקון נדרשים", נמסר בהצהרת החברה. עוד ציינה החברה כי סביבת ה- IT הארגונית שלה מנותקת לחלוטין מסביבת המוצר וכי אין ראיות המצביעות […]
אבטחת מידע היא לא מותרות – במיוחד לעסקים קטנים
עסקים קטנים ובינוניים נמצאים במוקד המטרה של האקרים. בניגוד לתפיסה הרווחת, עסקים אלו הם יעד אטרקטיבי עבור מתקפות סייבר בשל מערכות אבטחה פחות משוכללות ותקציבים מוגבלים. עם זאת, ישנם פתרונות אבטחה רבים שניתן ליישם על מנת להגן על נתוני העסק ולהבטיח פעילות תקינה ובטוחה. במאמר זה נסקור את האיומים העיקריים והפתרונות המתאימים לעסקים קטנים ובינוניים. […]
מס הכנסה התנצל בפני אלפי אמריקאים על דלף נתוני מס
רשות המסים האמריקאית (IRS) פרסמה התנצלות פומבית בפני המיליארדר קן גריפין ואלפי אמריקאים נוספים, כולל הנשיא לשעבר דונלד טראמפ ואילון מאסק – על כך שהמידע האישי שלהם הודלף לתקשורת: "רשות המסים מתנצלת בכנות בפני מר קנת גריפין ואלפי אמריקאים אחרים שמידע אישי שלהם הודלף לעיתונות", נכתב בהצהרה של מס הכנסה. כמו כן נכתב: "מס הכנסה […]
בארה"ב – אזהרה למתקנים כימיים מפני אפשרות לגניבת מידע
הסוכנות לאבטחת סייבר ותשתיות בארה"ב – CISA, אינה שוללת את האפשרות כי מידע ממתקנים כימיים נגנב במהלך מתקפת סייבר שהתרחשה בינואר נגד מערכות מחשוב של הסוכנות. כך נמסר בהודעה של CISA אשר הודיעה על דלף מידע אפשרי של כ- 100,000 אנשים. בעוד שהחקירה של CISA לא מצאה עדות מוחשית לגניבת מידע, ייתכן שפריצת הסייבר גרמה […]
דלף מידע של 30 מיליון רשומות לקוחות ענקית כרטיסים אוסטרלית
האקר פרסם בפורום פריצה מוכר נתוני לקוחות שנגנבו מחברת האירועים וחברת הכרטיסים TEG האוסטרלית. ההאקר העמיד למכירה את המידע הגנוב בטענה שיש לו מידע על 30 מיליון משתמשים כולל השם המלא, המין, תאריך הלידה, שם המשתמש, סיסמאות וכתובות אימייל. בסוף מאי חשפה Ticketek – חברת הכרטוס שבבעלות TEG, דלף מידע אשר השפיע על נתוני הלקוחות […]
מסעדת Gotham בניו יורק נסגרה לאחר שנפלה קורבן להונאת סייבר
מסעדת Gotham – מסעדה בגריניץ' וילג' בניו יורק, נאלצה לסגור את שעריה לאחר הונאת סייבר של 45,000 דולר. כעת קוראים הבעלים המשותפים שלה לעסקים אחרים לעמוד על המשמר. הבעלים המשותף של מסעדת Gotham – ברט צ'נקסיץ, אמר שהם עשו את הבחירה הקשה לסגור באופן זמני לאחר שהוטעו להעביר כסף לפושעי סייבר: "פשוט לא יכולנו לשלם […]
ב- 1 מכל 3 ארגונים לא הצליחו כלי אבטחת המידע לזהות פרצות מידע
ארגונים ממשיכים להיאבק באיתור פרצות מידע ככל שהן הופכות לממוקדות ומתוחכמות יותר, כאשר לפי מחקר של Gigamon (הנתונים מבוססים על ממצאי סקר מקוון של 1,033 משיבים בעולם), נמצא כי 1 מתוך 3 ארגונים אשר ציינו את כלי אבטחת המידע הקיימים שלהם, לא הצליחו לזהות פרצות מידע בזמן שהן מתרחשות. בעוד שסביבות ענן היברידיות גדלות במורכבותן […]
מתקפת ריגול סייבר פגעה ב- 75 ארגונים טייוואנים
האקרים המקושרים לסין הפעילו בין נובמבר 2023 לאפריל 2024 מתקפת ריגול סייבר אשר כוונה נגד ארגונים ממשלתיים, אקדמיים, טכנולוגיים ודיפלומטיים בטייוואן. Recorded Future עוקבת אחר הפעילות של קבוצת הסייבר RedJuliett ומתארת אותה כאשכול הפועל מפוז'ו – סין, כשמטרתה לתמוך ביעדי איסוף מודיעין ממדינות מזרח אסיה עבור בייג'ינג. מדינות נוספות שחוו ריגול סייבר כוללות את ג'יבוטי, […]
פגם אבטחה פוגע באתרי מג'נטו
פגיעות אבטחה המכונה בשם 'CosmicSting' המשפיעה על אתרי Adobe Commerce ומג'נטו, נותרה ברובה ללא תיקון גם תשעה ימים לאחר שחרור עדכון אבטחה זמין – מה שמותיר מיליוני אתרים חשופים למתקפות סייבר הרסניות. על פי הנתונים הסטטיסטיים של חברת Sansec, כשלושה מתוך ארבעה אתרים המשתמשים בפלטפורמות המסחר האלקטרוני המושפעות לא תוקנו נגד CosmicSting, מה שמעמיד אותם […]
האקרים פרצו לחברת התוכנה CDK Global ודורשים כופר של עשרות מיליונים
מתקפת כופרה על ספקית התוכנה CDK Global שיתקה את הפעילות בסוכנויות רכב ברחבי ארה"ב. על פי דוברת החברה – Lisa Finney, השביתה החברה את רוב מערכות המחשוב שלה מתוך זהירות והצליחה לשחזר מספר מערכות באותו יום, אולם מתקפת סייבר נוספת מאוחר יותר באותו ערב גרמה לחברה להשבית שוב את המערכות. לפי Finney, החלה CDK תהליך […]