מתקפת כופרה על יצרנית בירה יפנית שיבשה את אספקת המוצר
יצרנית הבירה היפנית אסאהי דיווחה כי מידע אישי נגנב בחודש שעבר במהלך מתקפת סייבר אשר זוהתה מאוחר יותר כמתקפת כופרה. המתקפה התרחשה ב- 29 בספטמבר, כאשר אסאהי דיווחה כי כשל מערכתי שנגרם על ידי מתקפת סייבר אילץ אותה להשבית את מערכות ההזמנות, המשלוחים ומרכזי השירות הטלפוני ברחבי יפן. באותה תקופה התעקשה חברת הבירה כי נתוני […]
למעלה מ- 170,000 חשבוניות חשפו נתוני לקוחות מפלטפורמת Invoicely
תקרית משמעותית של חשיפת מידע השפיעה על פלטפורמת החיובים מבוססת הענן Invoicely ואפשרה פגיעה במידע רגיש השייך ללקוחות ברחבי העולם. מסד הנתונים שנחשף הכיל 178,519 קבצים בפורמטים שונים, כולל גיליונות אקסל, קבצי CSV, קבצי PDF ותמונות. הדבר המדאיג ביותר הינו היעדר מוחלט של אמצעי אבטחה: מסד הנתונים לא היה מוגן בסיסמה ולא היה מוצפן, מה […]
פישינג 2025 זה כבר לא לינק חשוד כך עוצרים את ההונאות החדשות
המציאות ברורה יותר מתמיד. הנוזקות מתוחכמות יותר, התוקפים משתמשים בבינה מלאכותית, וההונאות עוקפות אימות ורכיבי סינון בסיסיים. ב 010 אנחנו רואים זאת בשטח כל יום. המאמר הזה נכתב בשביל לתת לכם יתרון הוגן מול התוקפים עם תכנית פעולה שמיישמים בפועל ולא רק מדברים עליה. מה השתנה ולמה זה דחוף דו״חות עדכניים מצביעים על זינוק מתמשך […]
האמת על אבטחת Microsoft 365 בשנת 2025 מה שלא מספרים לכם
ב-010 אנחנו מכשילים מתקפות לפני שהן מתחילות. ומה שאנחנו רואים בשטח ברור לחלוטין: ארגונים שמסתפקים בברירות מחדל ב Microsoft 365 סופגים סיכונים מיותרים. כאן תמצאו את צ׳ק ליסט ההקשחה שלנו. חד, מעשי, אפשר ליישם מחר בבוקר. למה ברירות מחדל לא מספיקות פושעי סייבר מדויקים יותר, האוטומציה שלהם חכמה יותר, והעלויות של אירוע חוצות תקרות זכוכית. […]
איך להיערך לתיקון 13: לוגים, SIEM, SOC והיבטי החוק
תיקון מס' 13 לחוק הגנת הפרטיות עוצב להתאים את הדין הישראלי לעידן הדיגיטלי ולסטנדרטים כמו ה‑GDPR. החוק, שנחקק ב‑1981 ועבר מאז עדכונים רבים, עודכן באוגוסט 2024 ונכנס לתוקף ב‑14 באוגוסט 2025 הוא מרחיב את הגדרות נתונים אישיים ו‑עיבוד מידע, מצמצם את חובת רישום מאגרים ומחייב מינוי ממונה על הגנת פרטיות בארגונים מסוימים. תיקון זה גם מטיל […]
האקרים רוסים תקפו בתי חולים ואת אספקת המים העירונית בפולין
ממשלת פולין מגדילה את תקציב אבטחת הסייבר שלה לשיא של מיליארד אירו השנה, לאחר שניסיונות חבלה רוסיים כוונו לבתי חולים ולאספקת המים העירונית. דריוש סטנדרסקי – סגן השר לענייני דיגיטל אמר ל"פייננשל טיימס" כי פולין מתמודדת מדי יום עם בין 20 ל- 50 ניסיונות לפגוע בתשתיות קריטיות, שרובן סוכלו. יחד עם זאת, מספר מתקפות סייבר […]
סמסונג תיקנה פרצת אבטחה של יום אפס ששימשה לפריצה לטלפונים של לקוחותיה
סמסונג דיווחה כי תיקנה פגיעות אבטחה מסוג 'zero-day' – פגיעות יום אפס אשר שימשה לפריצה לטלפונים של לקוחותיה. פגם האבטחה ידוע כ "יום אפס" מכיוון שהספק, במקרה זה סמסונג, לא קיבל זמן לתקן את פגם האבטחה לפני שהוא נוצל על ידי האקרים. יצרנית הטלפונים מסרה כי פגם האבטחה שהתגלה בספריית תוכנה להצגת תמונות במכשירי סמסונג, […]
ממשלת הולנד קראה לעובדי המדינה לעבוד במשרד ולא מהבית בעקבות שבוע של מתקפות DDoS
פושעי סייבר שיתקו בהצלחה במשך שבוע חלקים ממערכות המחשוב של ממשלת הולנד באמצעות מתקפות DDoS. הממשלה קראה לעובדי מדינה העובדים עם מערכות ה- IT שנפגעו, כולן מספק ספציפי, לעבוד במשרד במקום מהבית. עובדי מדינה יכולים לעבוד מהבית רק באמצעות חיבור VPN, אך עקב מתקפות ה- DDoS, לא היה חיבור זה זמין לעתים קרובות במשך שבוע […]
האקר פרץ למכונות כביסה חכמות בקמפוס – המכונות הושבתו ואלפי סטודנטים נשארו ללא שירות כביסה
האקר פרץ למכונות כביסה חכמות באמסטרדם המקבלות תשלומים דיגיטליים והותיר למעלה מאלף סטודנטים ללא שירותי כביסה. על פי הפרסום ההולנדי של Folia, ההאקר השבית את מערכת התשלומים במכשירים, כך שסטודנטים המתגוררים במתחם הדיור של ספינוזקמפוס יכלו לכבס את בגדיהם בחינם. עם זאת, זה לא נמשך זמן רב, שכן Duwo – חברת הניהול המספקת את השירות, […]
פושעי סייבר גנבו מידע אישי של מיליוני לקוחות של גוצ'י, בלנסיאגה ואלכסנדר מקווין
פושעי סייבר גנבו מידע פרטי של מיליוני לקוחות של גוצ'י, בלנסיאגה ואלכסנדר מקווין. המידע שנגנב כולל שמות, כתובות דוא"ל, מספרי טלפון, כתובות מגורים ופרטי הוצאותיהם בחנויות יוקרה ברחבי העולם. חברת האם – קרינג, אישרה את פרצת האבטחה והודיעה לרשויות הגנת המידע. החברה לא חשפה את מספר הלקוחות שנפגעו. ה- BBC דיווח כי חלק מהלקוחות הוציאו […]