מתקן המעצר Wyatt ברוד איילנד מדווח על דלף מידע
מתקן המעצר Wyatt ברוד איילנד ארה"ב מדווח שיותר אנשים הושפעו ממה שדווח בעבר, מדלף מידע שהתרחש בנובמבר 2023. גורמים רשמיים במתקן אמרו שהם גילו לראשונה שוירוס השפיע על מערכת המחשוב של המתקן ב- 2 בנובמבר 2023. הנהלת המתקן טוענת שהיא עובדת עם מומחי אבטחה פורנזיים ועם ה- FBI כדי לחקור את האירוע ואת היקף המידע […]
היעלמות תיקים רגישים של בכירי אכיפת החוק מעוררת משבר ביורופול
תיקים רגישים המכילים מידע אישי של בכירי אכיפת החוק שהיו אמורים להיות תחת מנעול ובריח, בחדר אחסון מאובטח עמוק בתוך מטה היורופול בהאג – נעלמו. היורופול היא אחת מהסוכנויות הגדולות של האיחוד האירופי. הסוכנות מתאמת חקירות ופעולות בינלאומיות גדולות עם רשויות משטרה לאומיות ושותפים כמו האינטרפול וה- FBI בארצות הברית. על פי הערה פנימית של […]
סוגי הפישינג השונים וכיצד להימנע מהם
פישינג הוא ניסיון להשיג מידע רגיש, כמו שם משתמש, סיסמאות ופרטי כרטיס אשראי דרך התחזות לגורם אמין בתקשורת אלקטרונית. כיום, מתקפות פישינג הם מהאיומים הגדולים ביותר על ביטחון המידע וארגונים כאחד. בשביל להגן על עצמכם ועל ארגונכם, חשוב להכיר את סוגי הפישינג ולדעת כיצד להתמודד איתם. 1. פישינג דוא"ל (Email Phishing): הפופולרי ביותר- התוקף […]
דלף מידע במחלקת המזון והחקלאות של קליפורניה
אירוע אבטחת מידע במחלקת המזון והחקלאות של קליפורניה (CDFA) חשף פרטים רגישים ואישיים ל'משתמשים חיצוניים'. המחלקה החלה לאחרונה ליצור קשר עם אנשים שאולי הושפעו מדלף המידע. על פי הודעת דלף המידע, זיהה ה- CDFA ב- 4 במרץ אירוע אבטחת מידע שהשפיע על אתר חיצוני – שירותי בריאות הצומח ומניעת מזיקים. הפריצה לאתר זה חשפה מידע […]
גרמניה מזהירה מפני 17,000 שרתי Microsoft Exchange פגיעים
רשות אבטחת הסייבר הלאומית הגרמנית הזהירה כי מצאה בגרמניה לפחות 17,000 שרתי Microsoft Exchange חשופים לאינטרנט וחשופים לפגיעות אבטחה קריטית אחת או יותר. לפי המשרד הפדרלי של גרמניה לאבטחת מידע (BSI), כ- 45,000 שרתי Microsoft Exchange בגרמניה מופעלי Outlook Web Access (OWA), הם נגישים מהאינטרנט. כ- 12% מהשרתים הללו עדיין משתמשים בגרסאות מיושנות של Exchange […]
קמעונאית חסך מדווחת שמידע לקוחותיה נפגע במתקפת שרשרת אספקה
קמעונאית הדיסקאונט (חסך) Giant Tiger מאוטווה קנדה, דיווחה כי פרטי ההתקשרות של חלק מלקוחותיה נפגעו בתקרית אבטחת מידע הקשורה לספק צד שלישי שלה. אליסון סקרלט – דוברת החברה, אמרה כי היא לא תציין את שם הספק, אך אמרה כי Giant Tiger משתמשת בו כדי לנהל את ההתקשרות עם הלקוחות שלה. Giant Tiger פועלת בנחרצות כדי […]
אלפי אתרי וורדפרס נפרצו באמצעות נוזקה חדשה
נוזקה חדשה בשם Sign1 מתמקדת באתרי וורדפרס – מחדירה קוד זדוני המפנה מבקרים להונאות או מפציץ אותם בפרסומות קופצות לא רצויות. חוקרי Sucuri גילו את הנוזקה החמקנית הזו ובעלי אתרי וורדפרס נקראים לעדכן גירסאות וליישם אמצעי אבטחה כדי להגן על האתרים שלהם ועל המבקרים / המשתמשים באתרים. הגילוי החדש של הנוזקה הופיע זמן קצר לאחר […]
פריצת סייבר חושפת מידע של קשישים ונכים
חברת אתוס הידועה גם בשם Southwest Boston Senior Services, הינה ארגון פרטי ללא מטרות רווח המקדם את עצמאותם, כבודם ורווחתם של קשישים ונכים ומשיג את ייעודו באמצעות תיאום ומתן טיפול ביתי וקהילתי איכותי. החברה הודיעה כי חוותה תקרית אבטחת סייבר ב- 18 בנובמבר 2023 ובעקבותיה פתחה בחקירה כדי לקבוע מה קרה ולאיזה מידע הושגה גישה […]
אייר אירופה טוענת כי ייתכן שנתוני לקוחותיה נחשפו בפרצת מידע
חברת התעופה הספרדית אייר אירופה דיווחה כי ייתכן שנתונים אישיים של לקוחותיה נפגעו בתקרית אבטחת מידע שהתגלתה באוקטובר אשתקד. חקירת החברה הובילה לשליחת הודעה ללקוחותיה כי דלף המידע עלול לכלול תעודת זהות או דרכון, תאריך לידה, מספר טלפון, כתובת אימייל ופרטי לאום. אייר אירופה מסרה כי דיווחה מיד על המצב לרשויות וללקוחות כדי שיוכלו לנקוט […]
האקרים איראניים תוקפים עובדים ישראלים בארגונים רב לאומיים
לפי חוקרי סייבר בחברת האבטחה Proofpoint, משתמשת קבוצת ההאקרים האירנית TA450 במיילים מזויפים של משכורות, פיצויים ותמריצים כספיים – על מנת להערים על עובדים ישראלים בארגונים רב-לאומיים ללחוץ על קישורים זדוניים. TA450 – קבוצת ריגול סייבר הידועה גם בשם MuddyWater, Mercury ו- Static Kitten, מפתה קורבנות ישראליים העובדים בחברות ייצור, טכנולוגיה ואבטחת מידע גלובליות, באמצעות […]
