אפליקציית הקזינו הגדול בעולם חשפה מידע אישי של משתמשים
הסטארט-אפ המפתח את אפליקציית הטלפון עבור ענקית אתרי הקזינו WinStar חשף לרשת האינטרנט מאגר נתונים הכולל מידע פרטי של משתמשים. WinStar, שבסיסה באוקלהומה, מגדירה את עצמה בתור "הקזינו הגדול בעולם". הקזינו והמלון מציעים גם אפליקציה – My WinStar, שבה יכולים האורחים לגשת לאפשרויות שירות עצמי במהלך שהותם במלון, נקודות תגמול, הטבות נאמנות וזכיות בקזינו. האפליקציה […]
יונדאי מוטור אירופה נפגעה ממתקפת כופרה
יצרנית הרכב יונדאי מוטור אירופה ספגה מתקפת כופרה של קבוצת Black Basta. פושעי הסייבר טוענים שגנבו שלושה טרה-בייט של מידע תאגידי. יונדאי מוטור אירופה היא החטיבה האירופית של חברת יונדאי מוטור, שבסיסה בגרמניה. לאתר BleepingComputer נודע לראשונה אודות מתקפת הכופרה בתחילת ינואר, אולם כאשר פנו אנשי האתר לחברת יונדאי, נאמר להם בתגובה שהחברה פשוט חווה […]
800 דומיינים מזויפים של Temu מפתים קונים וגונבים פרטי גישה
מומחי אבטחת סייבר מזהירים מפני הונאות דיוג של Temu: למעלה מ- 800 דומיינים חדשים של Temu נרשמו בשלושת החודשים האחרונים, כאשר פושעי סייבר משתמשים במתנה מזויפת כדי לגנוב שמות משמשים וסיסמאות ממשתמשי האתר והיישומון. Temu היא חנות מסחר אלקטרוני בינלאומית המציעה למכירה מוצרים מוזלים הנשלחים ישירות לצרכנים. Temu הושקה בשנת 2022 וזמינה ב- 48 מדינות […]
תשלומי מתקפות כופרה הגיעו לשיא של 1.1 מיליארד דולר בשנת 2023
בשנת 2023 זינקו לראשונה תשלומי כופר עקב מתקפות כופרה למעל 1.1 מיליארד דולר. סכום זה מנפץ שיאים קודמים, הופך את מגמת הירידה בתשלומי כופרה בשנת 2022 ומציב את שנת 2023 כתקופה רווחית במיוחד עבור כנופיות כופרה. נתון השיא הקודם נקבע בשנת 2021, עם תשלומי כופרה בהיקף של 983 מיליון דולר. למרבה הצער, התעוררותן המחודשת של כופרות בשנת […]
באגים קריטיים במדפסות Canon מאפשרים ביצוע קוד מרוחק ומתקפות DDoS
יצרנית המדפסות Canon תיקנה שבעה באגים קריטיים של buffer-overflow המשפיעים על המדפסות הרב תכליתיות המשרדיות הקטנות שלה ועל מדפסות הלייזר. הבאגים שהתגלו משפיעים על תהליכים שונים הנפוצים בקווי המוצרים של Canon – תהליך שם המשתמש או הסיסמה הכרוכים באימות מכשירים ניידים, למשל, פרוטוקול שירות מיקום תהליך בקשת תכונה (SLP) ועוד. החברה הקצתה לכל הבאגים חומרה […]
שני מיליון בריטים נפלו קורבנות להונאות זהות פיננסית
על פי דו"ח ההונאה, הזהות והבנקאות הדיגיטלית החדש של חברת ניתוח המידע FICO – בשנת 2023 לקרוב לשני מיליון בריטים נגנבה הזהות ונעשה בה שימוש על ידי פושעי סייבר לפתיחת חשבונות פיננסיים. החברה מצאה כי 4.3% מהמשיבים חוו שימוש לרעה בזהותם בדרך זו, נתון המסתכם בכ- 1.9 מיליון אנשים מאוכלוסיית בריטניה הבוגרת. נתון זה מייצג […]
דלף מידע בחברת Verizon פוגע ב- 63,000 עובדים
חברת Verizon Communications מזהירה כי דלף מידע השפיע על כמעט מחצית מכוח העבודה שלה וחשף מידע רגיש של עובדים. Verizon הינה חברת טלקומוניקציה ומדיה אמריקאית המספקת טלוויזיה בכבלים, טלקומוניקציה ושירותי אינטרנט ליותר מ- 150 מיליון מנויים ברחבי ארה"ב. לחברה יש יותר מ- 117,000 עובדים ויש לה הכנסות שנתיות של 136.8 מיליארד (נכון לשנת 2022). הודעה […]
לפי מחקר חדש Malware-as-a-Service הינו האיום המרכזי על ארגונים
על פי דוח חדש של Darktrace, נוזקה כשירות (MaaS) הייתה האיום הגדול ביותר על ארגונים במחצית השנייה של 2023. הדו"ח שהוגש בסוף שנת 2023 הדגיש את יכולת ההסתגלות של נוזקות, לרבות מטעיני נוזקות כמו סוסים טרויאניים בגישה מרחוק (RAT) המשולבים עם נוזקות לגניבת מידע. באמצעות הנדסה הפוכה וניתוח פונקציונלי ציינו חוקרי Darktrace כי זני נוזקות […]
חוק הגנת הפרטיות בישראל, אירופה וארה"ב. השונה, הדומה, וכל מה שצריך לדעת על מנת לעמוד בתקנות
חוק הגנת הפרטיות בישראל הינו הכרחי להגנה על המידע האישי של האזרחים. החוק, התקבל בשנת 1981, והוא מגדיר את המסגרת לאיסוף, שמירה, והעברת מידע אישי. היום, פרטיות האדם מוצבת במרכז דיונים רבים, וחשיבותו של החוק רק הולכת ומתחזקת. במאמר נדון על ההבדלים בגישות וביישום של חוק הגנת הפרטיות בארץ לעומת החוקים באירופה ובארצות הברית, ונשווה […]
מתקפת סייבר משביתה את בתי הספר הציבוריים בגרוטון קונטיקט
בתי הספר Groton Public Schools בקונטיקט הושבתו בשבוע שעבר בעקבות מתקפת סייבר על השרתים הראשיים שלה. מנהל הטכנולוגיה אמר שמקור המתקפה זוהה והקישוריות שוחזרה ב- 90% עד סוף היום בו זוהתה מתקפת הסייבר. "Groton Public Schools נפל קורבן למתקפת סייבר על השרתים הראשיים שלנו", כתב קלינט קנדי – מנהל הטכנולוגיה של מחוז בית הספר בהודעה […]
