פושעי סייבר מאמצים אסטרטגיות חכמות יותר ופחותות מאמץ
על פי Experian, שנת 2024 תהיה שנה שוברת שיאים בפרצות מידע. למרות ששנת 2023 תוייגה כשנה מוצלחת עבור פושעי סייבר והאקרים, החודשים הקרובים של שנת 2024 עשויים להביא להתפתחויות העלולות לשבש עוד יותר את נוף אבטחת הסייבר. אין ספק שפרצות מידע כבר עלו לכותרות, כאשר במהלך איסוף, אחסון ותנועה של נתונים – מתרבים השותפים בשרשראות […]
מרצדס בנץ – נתונים רגישים כולל קוד מקור נחשפו בטעות
חוקרי סייבר בחברת RedHunt Labs גילו שמרצדס-בנץ השאירה בטעות מפתח פרטי נגיש באינטרנט ובכך חשפו נתונים פנימיים, כולל קוד המקור של החברה. לא ברור כרגע אם דלף מידע זה חשף נתוני לקוחות. RedHunt Labs שיתפה את ממצאיה עם אתר TechCrunch והודיעה ליצרנית הרכב. חברת הסייבר גילתה כי אסימון אימות השייך לעובד מרצדס נותר חשוף במאגר […]
ענקית האנרגיה שניידר אלקטריק נפגעה ממתקפת כופרה
ענקית האנרגיה והאוטומציה שניידר אלקטריק ספגה מתקפת כופרת Cactus שהובילה לגניבת מידע תאגידי. לאתר BleepingComputer נודע כי מתקפת הכופרה פגעה בחטיבת Business Sustainability (החטיבה העסקית לקיימות) של החברה ב-17 בינואר. המתקפה שיבשה חלק מפלטפורמת הענן Resource Advisor של שניידר אלקטריק, אשר ממשיכים לסבול מהשבתות. על פי הדיווחים, גנבה כנופיית הכופרה טרה-בייט של מידע תאגידי במהלך […]
חוק הגנת הפרטיות, והמחויבות שלך כבעל/ת עסק להכיר אותו
חוק הגנת הפרטיות בישראל מהווה מסגרת משפטית מוגדרת לשמירה על פרטיות האדם והגנה על הנתונים האישיים שלו. החוק, שהתקבל בשנת 1981, מתמודד עם אתגרים רבים שנובעים מהתפתחויות טכנולוגיות ושינויים במרחב הדיגיטלי, כתוצאה מכך החוק נתון לעדכונים ושינויים תכופים המבטיחים שהחוק ישרת את מטרתו בצורה הטובה ביותר. שינויים אלו בחוק מחייבים בדיקה מתמדת שלך כבעל/ת עסק, […]
עורך דין, רוצה לעמוד בדרישות וועדת האתיקה?
ועדת האתיקה של לשכת עורכי-הדין בישראל, בשיתוף מטה הסייבר הלאומי, הוציאו הנחיות חדשות הנוגעות לאבטחת מידע ומחייבות כל עו"ד. מטרת ההנחיות היא להגן על המחשבים במשרד ועל המידע המאוחסן בהם. עמידה בחלק מהדרישות הינה קלה, פשוטה ודורשת רק תשומת לב. הוראות אחרות ידרשו השקעה כספית וליווי מקצועי יותר. ריכזנו כאן עבורכם את רשימת הדרישות […]
האקרים ברשת האפלה מכוונים מתקפות סייבר כלפי ארגוני צדקה קתוליים
האקרים מרשת האינטרנט האפלה גנבו לאחרונה נתונים השייכים לארגוני הצדקה הקתוליים של הארכיבישוף במיאמי ואילצו את העמותה לשכור מומחי אבטחת סייבר. הארגון ללא מטרות רווח חווה פריצת סייבר ב- 28 בנובמבר 2023 ורשויות אכיפת החוק דיווחו ב- 18 בדצמבר כי המידע שנגנב הועמד למכירה ברשת האפלה. "אין לנו ראיות לכך שהנתונים הגנובים נמכרו", כתב פיטר […]
דלף מידע של Trello חושף למעלה מ- 15 מיליון כתובות דוא"ל
בתקרית אבטחת סייבר משמעותית, Trello – הכלי הפופולרי לניהול פרויקטים, עמד החודש במרכזו של דלף מידע. בסיס נתוני משתמשים נרחב נגנב מהפלטפורמה והופיע למכירה בפורום פריצה מוכר. דלף המידע אשר התרחש ב- 16 בינואר פגע בכמות עצומה של 15,111,945 חשבונות וחשף מידע רגיש הכולל כתובות דוא"ל, שמות מלאים ושמות משתמשים. השיטה לגניבת נתונים אלו כללה […]
הדואר האלקטרוני הוא דלת פתוחה לאסון סייבר
כולנו יודעים שהמידע הוא הנכס היקר ביותר של כל ארגון, ולכן חשוב להקפיד על אסטרטגיית הגנת סייבר חכמה. אחת הדרכים הנפוצות שדרכן מגיעות מתקפות סייבר היא הדוא"ל, לכן זאת גם אחת הנקודות הקריטיות ביותר שעל כל ארגון לאבטח. אחד הדברים הראשונים שתשמעו אותנו ממליצים כשתעשו אצלנו סקר סיכונים ונזהה את נקודות התורפה, פרצות ואת הצרכים […]
ענקית שירותי המים Veolia נפגעה ממתקפת כופרה
חברת Veolia North America שהינה חברת בת של הקונגלומרט הבין לאומי Veolia, חשפה כי מתקפת כופרה השפיעה על מערכות המחשוב של חלק מחטיבת המים העירונית שלה ושיבשה את מערכות תשלום החשבונות. לאחר זיהוי מתקפת הכופרה, הטמיעה Veolia אמצעי הגנה והשביתה חלק ממערכות המחשוב כדי להכיל את הפרצה. Veolia עובדת כעת עם גורמי אכיפת חוק ומומחים […]
למעלה מ- 26 מיליארד רשומות נחשפו בדלף מידע עצום
מידע פרטי מעשרות אתרים פופולריים כולל X ,Dropbox ולינקדאין, התגלה באינטרנט כשהוא פתוח לציבור. מומחי סייבר טוענים כי למעלה מ- 280 מיליון רשומות X הודלפו בפרצת הנתונים וכן, נחשפו למעלה מ- 250 מיליון רשומות לינקדאין. אתרים פופולריים נוספים ברחבי העולם שהושפעו מדלף המידע כוללים את MyFitnessPal, Canva, MySpace, Adobe ו- Deezer. בוב דיאצ'נקו – הבעלים […]