פגם אבטחה עלול לאפשר להאקרים לפתוח מיליוני דלתות בתי מלון
חוקרי סייבר חשפו פגמי אבטחה המשפיעים על 3 מיליון מנעולי RFID אלקטרוניים של Saflok הפרוסים ב- 13,000 בתי מלון ובתים ברחבי העולם. פגמי האבטחה מאפשרים לפתוח בקלות כל דלת במלון על ידי זיוף זוג כרטיסי מפתח. סדרת פגמי האבטחה שכונתה 'Unsaflok', התגלתה על ידי חוקרי הסייבר Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell […]
קבוצת האקרים רוסית מנצלת תכונת Windows למתקפת דיוג עולמית
קולקטיב פושעי הסייבר הרוסים המכונה בשם APT28, משתמש בתכונה לגיטימית של Microsoft Windows כדי לפרוס גנבי מידע ונוזקות אחרות במערכות המחשוב של קורבנותיהם. מאמר חדש של חוקרי סייבר בזרוע אבטחת הסייבר של חברת IBM X-Force טוען שמתקפת סייבר זו הייתה פעילה בין נובמבר בשנה שעברה לפברואר השנה. לפי הדיווח, מתחזים פושעי הסייבר (הידועים גם בשם […]
לפי מחקר חדש סקטורי ה- IT והבנייה נפגעו בצורה הקשה ביותר ממתקפות כופרה
מחקר חדש שופך אור על ההשפעה העמוקה של מתקפות כופרה על מגזרי ה- IT והבנייה ומלמד כי תעשיות אלו נשאו בנטל של כמעט מחצית מכל מתקפות הכופרה בשנת 2023. הממצאים המפורטים בדוח חדש של צוות Advanced Threat Operations (ATO) בחברת Ontinue, נשענים על ניתוח נרחב של נתונים אשר נאספו מ- 600,000 נקודות קצה. על פי […]
האקרים מסוגלים לקרוא תמסורות צ'אטבוטים מסייעי AI
חוקרים מאוניברסיטת בן-גוריון גילו פגיעות במסייעי AI מבוססי ענן כמו Chat GTP. הפגיעות, לפי החוקרים, פירושה שהאקרים מסוגלים ליירט ולפענח שיחות בין משתמשים לבין מסייעי AI. החוקרים גילו שצ'אטבוטים כמו Chat-GPT שולחים תגובות באסימונים המחולקים לחלקים קטנים על מנת לזרז את תהליך ההצפנה. אולם על ידי כך, מסוגלים האקרים ליירט את האסימונים: ההאקרים יכולים לנתח […]
חברת Fujitsu מצאה נוזקות במערכות ה- IT שלה ומאשרת דלף מידע
ענקית הטכנולוגיה היפנית Fujitsu גילתה נוזקות בכמה ממערכות המחשוב שלה ומזהירה שההאקרים גנבו מידע של לקוחותיה. פוג'יטסו היא ספקית שירותי ה- IT השישית בגודלה בעולם, מעסיקה 124,000 עובדים ובעלת הכנסה שנתית של 23.9 מיליארד דולר. הפורטפוליו שלה כולל מוצרי מחשוב כמו שרתים ומערכות אחסון, תוכנה, ציוד טלקומוניקציה ומגוון שירותים לרבות פתרונות ענן, אינטגרציה של מערכות […]
ההשפעות של איומי סייבר על עסקים
איומי סייבר הם חלק בלתי נפרד מהמציאות בה חיים עסקים וארגונים. פריצה למערכות מידע, תקיפות DDoS, ווירוסים, כופר ופישינג הם רק חלק מהאיומים הקיימים שמשפיעים על בטחונם של עסקים בכל גודל ותחום. השפעתם של איומים אלו על עולם העסקים אינה רק בהיבט הפיננסי אלא גם בהיבטים של מוניטין, אמון לקוחות והיכולת להמשכיות עסקית. במאמר הזה […]
מגמת גדילה בהונאות השקעות – 13,000 דומיינים זוהו בינואר 2024
בינואר 2024 זיהו וחסמו מומחי אבטחת מידע באינטרנט כ- 13,000 דומיינים מזויפים של פלטפורמת השקעות על פני יותר מ- 7,000 כתובות IP – עלייה של 25% מדצמבר 2023. הנתון מגיע על רקע החששות הגוברים מהאיום המתגבר של הונאות השקעות מקוונות, הממשיכות לפגוע באנשים תמימים ברחבי העולם. על פי נתוני של ועדת הסחר הפדרלית בארה"ב (FTC), […]
דלף מידע בסוכנות ממשלתית צרפתית משפיע על 43 מיליון מחפשי עבודה
הסוכנות הממשלתית הצרפתית האחראית על רישום מובטלים, מתן סיוע כספי וסיוע במציאת עבודה – France Travail, הידועה בעבר בשם Pôle Emploi, דיווחה כי האקרים פרצו למערכות המחשוב שלה ועלולים להדליף או לנצל פרטים אישיים של כ- 43 מיליון אנשים. הסוכנות חשפה כי במהלך מתקפת סייבר בין ה- 6 בפברואר ל- 5 במרץ גנבו האקרים פרטים […]
גניבת מידע מטופלי בתי חולים בסקוטלנד
מועצת בריאות NHS Dumfries and Galloway בסקוטלנד טוענת כי היא הייתה מוקד למתקפת סייבר ממוקדת ומתמשכת. המועצה דיווחה על עבודתה מול משטרת סקוטלנד, המרכז הלאומי לאבטחת סייבר וממשלת סקוטלנד כדי לטפל במתקפה על מערכות ה- IT והזהירה כי האקרים עלולים להשיג כמות משמעותית של נתוני חולים וצוות. כמו כן מסרה מועצת הבריאות כי ייתכן שתהיינה […]
במתקפת סייבר נגנב מידע של אלפי לקוחות חברת הרכב ניסאן
מתקפת הסייבר על Nissan Motor Corporation ו- Nissan Financial Services באוסטרליה וניו זילנד שאירעה בדצמבר 2023, הביאה לגניבה של נתונים רגישים השייכים לכ- 100,000 אנשים, כך אישרה החברה. בעדכון שפורסם באתר האינטרנט שלה אמרה ניסאן שהיא החלה להודיע ללקוחות ועובדים בהווה ובעבר אשר המידע שלהם נגנב, כמו גם למספר סוחרים. הלקוחות כוללים בעלים של מותגי מיצובישי, רנו, […]
