פגיעויות אבטחה בתוסף WooCommerce הפופולרי של וורדפרס
חברת Patchstack גילתה מספר פרצות אבטחה בתוסף הפרימיום של וורדפרס – WooCommerce Amazon Affiliates. תוסף זה שפותח על ידי AA-Team ומתגאה ביותר מ- 35,000 התקנות באתרי וורדפרס, נועד לסייע לבעלי אתרים ובלוגרים לייצר רווח מהאתרים שלהם באמצעות תוכנית השותפים של אמזון. פגיעויות האבטחה שזוהו הינן חמורות ומשפיעות על כל הגרסאות שנבדקו, כולל גרסה 14.0.10 וככל […]
נגנב מידע רפואי רגיש של כ- 400,000 במתקפת סייבר על ספק לקליניקות עיניים
לכמעט 400,000 אנשים נגנב מידע רפואי רגיש מספק שירות למרפאות עיניים במהלך מתקפת סייבר ב- 2023. Panorama Eyecare הממוקמת בקולורדו, דיווחה לרגולטורים במיין ומסצ'וסטס כי מ- 377,911 מטופלים ועובדים בהווה ובעבר נגנב מידע הכולל שמות, מספרי תעודת זהות, תאריכי לידה, מספרי רישיונות, פרטי חשבון בנק, תאריכי שירות ושמות ספקים רפואיים. Panorama Eyecare מספקת שירותים לעשרות […]
דלף מידע אצל חברת גבייה חושף פרטים אישיים של 3 מיליון אמריקאים
שמות, תאריכי לידה, מספרי ביטוח לאומי ורשומות רפואיות של למעלה מ- 3 מיליון אמריקאים נמצאים בסיכון לאחר שהאקרים השיגו גישה למערכות המחשוב של חברת הגביה FBCS. החברה זיהתה את הפריצה למערכות המחשוב שלה ב- 26 בפברואר ובהודעה פומבית, תיארה FBCS את האירוע כגישה בלתי מורשית למערכות מסוימות ברשת המחשוב שלה. עם זאת, ההודעה הפומבית הזו […]
עסקים קטנים ובינוניים חוששים שמתקפות סייבר עלולות להשבית אותם
לפי ConnectWise, חוו 94% מהעסקים הקטנים והבינוניים (SMB – Small and Medium Businesses) לפחות מתקפת סייבר אחת וזוהי עלייה דרמטית מ- 64% בשנת 2019. הגידול הזה במתקפות הסייבר מחמיר בשל העובדה ש- 76% מהחברות הקטנות והבינוניות חסרות את הכישורים לטיפול נכון בבעיות אבטחת מידע, מה שמגביר את הביקוש לשירותי מומחי סייבר. ההיקף ההולך וגדל של […]
פגם אבטחה קריטי ב- EmailGPT חושף משתמשים לדלף מידע
נמצא ליקוי אבטחה קריטי ב- EmailGPT – עוזר כתיבת דוא"ל מופעל בינה מלאכותית ותוסף של Google Chrome, המייעל את תכתובת הדוא"ל באמצעות טכנולוגיית בינה מלאכותית מתקדמת. פגיעות זו הידועה בשם הזרקה מיידית, מאפשרת להאקרים לתמרן את השירות, מה שעלול להוביל לחשיפת מידע אישי רגיש ולדלף מידע. פגיעות אבטחה זו ב- EmailGPT נעוצה בניצול שירות API, […]
איך לזהות ולהמנע ממתקפות פישינג
רבים מאיתנו מאחסנים מידע רגיש ברשת והמון פושעי רשת מנסים לנצל זאת. לכן מתקפות פישינג הפכו לאיום משמעותי. פישינג (Phishing) היא טכניקת הונאה אינטרנטית שמטרתה לגנוב מידע אישי, פיננסי או רגיש אחר. התוקפים מתחזים לגופים מוכרים ואמינים, כמו בנקים, חברות אשראי, רשתות חברתיות או אפילו ארגונים ממשלתיים, בנסיון לגרום למשתמשים למסור פרטים רגישים. כיצד פועלות […]
בתי חולים בלונדון עברו למתכונת חירום בעקבות מתקפת כופרה
מתקפת כופרה שפגעה בספק בדיקות רפואיות ודיאגנוסטיקה בלונדון, גרמה למספר בתי חולים גדולים בעיר להכריז על מצב חירום ולבטל ניתוחים ופגישות פתולוגיות שאינן חירום. מתקפת הכופרה הייתה נגד Synnovis – ספקית בדיקות דם, ספוגיות, בדיקות מעיים ושירותי בית חולים אחרים בשישה רובעים בלונדון. החברה אמרה שמתקפת הכופרה השפיעה על כל מערכות ה-IT שלה וכתוצאה מכך, […]
כתוצאה ממתקפת דיוג – פריצת סייבר ודלף מידע אצל מזכיר מדינת אילינוי
משרד מזכיר המדינה של אילינוי הזהיר את תושבי אילינוי על פרצת מידע שהשפיעה על מידע שנשמר במשרד. בשבוע שעבר יצאו מכתבים לכ- 50,000 תושבי אילינוי אודות תקרית אבטחת מידע שהתרחשה בתחילת אפריל. לפי המכתב, השיג אלמוני גישה למערכת המחשבים של מחוז לייק ושלח הודעת דיוג לעובדים במשרד מזכיר המדינה של אילינוי. במכתב צויין כי נחשפו […]
רוסיה מתכננת מתקפות סייבר באולימפיאדת הקיץ בפריס
קבוצות סייבר מרוסיה מקוות לעורר אי שקט, הפעם סביב האולימפיאדה והפוליטיקה של האיחוד האירופי. כמו כן, חששות סביב הפרעה פיזית עדיין רלוונטיות. שני גורמי איומים רוסים כבר ביצעו פעולות סייבר שנועדו לערער את המשחקים האולימפיים הקרובים בפריז: קבוצות הסייבר Storm-1679 ו- Storm-1099 (המכונה 'דופלגנגר') הפיצו ברשתות החברתיות חדשות מזויפות, תמונות שעברו מניפולציה וסרטונים בסיוע בינה […]
אתגרי אבטחת המידע מתגברים ככל שחברות מפעילות יותר ממשקי API
לפי חברת F5 – חברת טכנולוגיה בארה"ב המתמחה בפיתוח פתרונות לאבטחת יישומים, העברתם לסביבות מחשוב ענן, פתרונות איזון עומסים וניהול זמינות וביצועי יישומים – מהוות כעת אפליקציות המסווגות כ'מודרניות' 51% מכלל האפליקציות – עלייה של יותר מרבע בשנה האחרונה. על פי מהדורת 2024 של דוח אסטרטגיית היישום (SOAS) של F5, שיעור האפליקציות המודרניות יגיע ל- […]
