מידע רפואי של מטופלים נגנב ממכונת ניטור רפואית
לפי CISA – מכיל המשגוח הרפואי Contec CMS8000 שלוש פרצות אבטחה אשר עלולות לאפשר לפושעי סייבר להפעיל קוד מרחוק, לגרום לקריסת המשגוח וכן, לגנוב מידע רפואי של המטופלים המחוברים למשגוח. ה- FDA דיווח כי: "ברגע שהמוניטור של המטופל מחובר לאינטרנט, הוא מתחיל לאסוף מידע אודות המטופל, כולל מידע אישי מזהה ומידע בריאותי מוגן ולחלץ את […]
האקרים צפון קוריאנים פגעו במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה
קבוצת האקרים צפון קוריאנים בשם Lazarus Group פגעה במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה מסיבית של ריגול סייבר. המבצע האחרון של הצוות, שזכה לכינוי Phantom Circuit, שתל דלתות אחוריות בחבילות תוכנה לגיטימיות ובכלי קוד פתוח, כך שמפתחים ומשתמשים בתעשיית המטבעות הקריפטוגרפיים ישתמשו בהם בטעות. מתקפת שרשרת אספקה זו עשתה שימוש במאגרי הקוד של Gitlab. […]
מתקפת כופרה על חברת Tata Tech
בהצהרה רשמית הודיעה חברת Tata Technologies כי חוותה מתקפת כופרה אשר השביתה זמנית חלק משירותי ה- IT של החברה. Tata Technologies הוסיפה עוד כי מתנהלת חקירה מקיפה בעזרת מומחי סייבר במטרה לקבוע את הגורמים אשר איפשרו את מתקפת הכופרה וכן, על מנת ליישם את אמצעי התיקון הנדרשים. חשוב להבין כי כופרה היא סוג של נוזקה […]
מסד נתונים של DeepSeek AI נחשף: דלף מידע של למעלה ממיליון רשומות
סטארט-אפ הבינה המלאכותית הסינית DeepSeek, שזכתה לעלייה מטאורית בפופולריות בימים האחרונים, השאירה את אחד ממאגרי המידע שלה חשוף באינטרנט, מה שאיפשר להאקרים ולפושעי סייבר להשיג לכאורה גישה למידע רגיש. לפי חוקר האבטחה של Wiz – גל נגלי, מסד הנתונים ClickHouse מאפשר שליטה מלאה על פעולות מסד הנתונים, כולל יכולת גישה לנתונים פנימיים. מסד הנתונים שנחשף […]
הגנה על ילדים ברשת: האיומים הגדולים והפתרונות הנכונים
האינטרנט הפך לחלק בלתי נפרד מחיי הילדים, בין אם הם גולשים לצורך לימודים, משחקים, או שיחות עם חברים. עם זאת, ישנם איומים חמורים ברשת שעלינו, ההורים, להכיר ולמנוע. ב-010 אנו מציעים פתרונות ייחודיים להגנה על ילדים ברשת, ונשמח לעזור גם לכם ליצור סביבה אינטרנטית בטוחה יותר. 1. איומים עיקריים שילדים מתמודדים איתם ברשת בריונות […]
ה- FTC מורה לג'נרל מוטורס להפסיק לאסוף ולמכור מידע אודות נהגים
ועדת הסחר הפדרלית בארה"ב (FTC) נוקטת צעדים נגד ג'נרל מוטורס (GM) וחברת הבת שלה OnStar, בגין איסוף ומכירה בלתי חוקית של נתוני מיקום גיאוגרפי והתנהגות נהיגה של מיליוני נהגי כלי רכב. ממשלת ארה"ב מציעה הסדר שבמסגרתו תיאסר על ענקית הרכב לשתף נתונים רגישים של נהגים למשך חמש שנים. יצרנית הרכב צריכה גם לשפר את שקיפות […]
באיחוד האמירויות למעלה מ- 200,000 מתקפות סייבר יומיות על מגזרים אסטרטגיים
באיחוד האמירויות מתמודדים עם יותר מ- 200,000 מתקפות סייבר יומיות המכוונות למגזרים האסטרטגיים, כאשר מוסדות ממשלתיים נושאים בעיקר נטל מתקפות אלו, כך דיווחה מועצת הסייבר של איחוד האמירויות. לפי סוכנות הידיעות הממלכתית WAM אשר ציטטה גורמים במועצה – מתקפות הסייבר, שמקורן בקבוצות טרוריסטים מ- 14 מדינות, אותרו בהצלחה ונמנעו. המגזרים הממשלתיים היו היעד העיקרי של […]
ארגונים משתמשים במידע אישי לצורך תמחור מותאם אישית
מידע אישי הכולל מיקום מדויק, היסטוריית דפדפן ואפילו תנועות העכבר – משמשים ארגונים מסוימים כדי להציג מחירים שונים עבור אותם מוצרים – תופעה שה- FTC – The Federal Trade Commission (ועדת הסחר הפדרלית בארה"ב) מכנה בשם "תמחור מעקב". על פי דוח חדש של ה- FTC, שוכרים קמעונאים חברות מתמחות כדי לכוונן באופן אלגוריתמי את התמחור […]
מתקפת מניעת שירות על SYZEFXIS ביוון גרמה לשיבושים בשירות הממשלתי
פרויקט Syzefxis הינו פרויקט מתמשך של יוון, שמטרתו פיתוח של תשתית הקול, הווידאו והנתונים של המגזר הציבורי ביוון. בשבוע שעבר פרסם משרד השלטון הדיגיטלי הצהרה אשר מודיעה לציבור כי מתקפת סייבר נרחבת שהופעלה נגד יוון מחוץ לגבולותיה, גורמת לבעיות קישוריות בשירותים הציבוריים. מתקפת סייבר של DoS (Denial of Service) ברשת SYZEFXIS גרמה לתקלות במהירות התגובה של יישומים […]
האקרים משתמשים במודעות חיפוש גוגל כדי לגנוב חשבונות Google Ads
פושעי סייבר משתמשים כעת בפרסומות של חיפוש גוגל כדי לקדם אתרי דיוג אשר גונבים את אישורי הגישה (שמות משתמשים וסיסמאות) של מפרסמים בפלטפורמת Google Ads. פושעי הסייבר מריצים מודעות בחיפוש גוגל המתחזות ל- Google Ads – מודעות המוצגות כתוצאות ממומנות המפנות קורבנות פוטנציאליים לדפי התחברות מזויפים המתארחים ב- Google Sites, אך נראים כמו דף הבית הרשמי […]