מידע אישי של 14,000 לקוחות BMW דלף בפריצת מידע
דלף מידע אישי של כ- 14,000 לקוחות יצרנית הרכב BMW בהונג קונג: שמות, מספרי טלפון והעדפות קבלת מידע במסרונים. BMW טענה שהיא התקשרה עם משטרת הונג קונג והודיעה למשרד נציב פרטיות המידע האישי. החברה גם שכרה מומחי אבטחת רשת כדי לפתוח בחקירה בקנה מידה מלא של האירוע: "אנו מתייחסים ברצינות רבה לפרטיות הלקוחות שלנו והחמרנו […]
אבטחת מידע לקויה איפשרה להאקרים להשיג פרטי 40 מיליון בוחרים בבריטניה
פרטים אישיים של מיליוני מצביעים בבריטניה נגנבו על ידי האקרים, מכיוון שסיסמאות לא שונו והתוכנה לא עודכנה, כך דווח על ידי המחלקה לשמירה על פרטיות המידע בבריטניה. ועדת הבחירות, המפקחת על הבחירות בבריטניה, ננזפה רשמית על ידי משרד נציבות המידע (ICO) בגין אבטחת המידע הלקויה, שכן החל מאוגוסט 2021 יכלו פושעי סייבר לגשת למחשבים המכילים […]
מתקפת כופרה על אוניברסיטת ניו ג'רזי
אוניברסיטת ניו ג'רזי סיטי – NJCU הודיעה לסטודנטים על מתקפת כופרה העלולה לסכן מידע אישי ופיננסי שלהם. גורמים רשמיים באוניברסיטה אישרו כי מתקפת הסייבר התרחשה בין 4-10 ביוני, אך רק כעת הודיעו לסטודנטים ולצוות. בהצהרה באתר האינטרנט נמסר על ידי גורמים רשמיים כי "סוגי המידע שעלולים להיות מושפעים שונים, אך המידע כולל שם, מספר תעודת זהות, […]
קבוצת Walser Automotive חוקרת פריצת סייבר ודלף מידע
לאחרונה דיווחה Walser לתובע הכללי של ורמונט כי היא חוותה פרצת סייבר שבה ייתכן שנגנב מידע אישי רגיש המאפשר זיהוי לקוחות במערכות המחשוב שלה. על פי הודעת דלף המידע, זיהתה Walser בחודש מאי 2024 פעילות בלתי מורשית ברשת המחשוב שלה, שהביאה לשיבוש מערכות מחשוב מסוימות בחברה. כתוצאה מכך, פתחה Walser בחקירה כדי לקבוע את מהות […]
תקלת Microsoft 365 ו- Azure משביתה שירותים רבים
מיקרוסופט חוקרת תקלה גלובלית מתמשכת החוסמת גישה לחלק משירותי Microsoft 365 ו- Azure: "אנו חוקרים כעת בעיות גישה וביצועים פגומים של מספר שירותים ותכונות Microsoft 365. מידע נוסף ניתן למצוא במרכז הניהול." עם זאת, משתמשים רבים מדווחים על בעיות בחיבור למרכז הניהול של Microsoft 365 ופתיחת דף מצב בריאות השירות, האמור לספק מידע בזמן אמת […]
חברת HealthEquity חשפה דלף מידע שהשפיע על למעלה מארבעה מיליון אנשים
חברת HealthEquity האמריקאית – המנהלת מיליוני חשבונות חיסכון בריאותיים ברחבי ארה"ב, חשפה כי פרצת נתונים הביאה לדלף מידע אישי ומידע בריאותי אישי של למעלה מארבעה מיליון אנשים. החברה קיבלה התראה על התקרית ב- 25 במרץ 2024, לאחר שזיהתה אנומליה מערכתית שדרשה חקירה טכנית מקיפה, אשר נמשכה עד 10 ביוני 2024. ספקית ההטבות הבריאותיות הגישה דוח […]
וואטסאפ ל- Windows מאפשר לסקריפטים של Python ו- PHP לפעול ללא אזהרה
בעיית אבטחה בגרסה העדכנית של WhatsApp ל- Windows מאפשרת שליחת קבצים מצורפים של Python ו- PHP המופעלים ללא כל אזהרה כשהנמען פותח אותם. הבעיה דומה לזו שהשפיעה על Telegram for Windows באפריל, אשר תוקנה מאוחר יותר, שבה יכלו פושעי סייבר לעקוף אזהרות אבטחה ולבצע קוד מרחוק בעת שליחת קובץ Python. יישומון WhatsApp חוסם מספר סוגי […]
מתקפת דיוג על חברת Proofpoint פוגעת במיליונים
מתקפת דיוג בקנה מידה עצום ניצלה כשל אבטחה במערכות סינון הדואר האלקטרוני של חברת Proofpoint כדי לשלוח בממוצע שלוש מיליון הודעות מזויפות ביום. ההודעות המתיימרות להיות מדיסני, יבמ, נייקי, בסט ביי וקוקה קולה – כולן לקוחות Proofpoint. בכל הנוגע לקורבנות, הם קיבלו לכאורה מיילים אמיתיים מתאגידים גדולים, עם מסגרת מדיניות שולח (SPF) מאומתת כהלכה וחתימות […]
מתקפת WannaCry – לקחים ומה ניתן ללמוד ממנה
בשנת 2017, העולם נתקף בפאניקה כאשר נגיף הכופר WannaCry התפשט במהירות מסחררת ברחבי הגלובוס. אלפי מחשבים בארגונים ובמוסדות מרכזיים הושבתו, משבשים את השירותים הרפואיים, התעשייה והתחבורה. התקיפה הזו חשפה את הפגיעות הקריטית של העולם הדיגיטלי והדגישה את הצורך הדחוף באבטחת מידע. מתקפה WannaCry התבססה על פגיעות בתוכנת Windows, שהתגלתה על ידי סוכנות הביון האמריקאית NSA […]
קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה
לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות האחרונות מצביעות על כך שהקבוצה משתמשת במסגרת משותפת של נוזקות כדי לאפשר לה למקד ביעילות מתקפות סייבר על Windows, Linux, macOS ו- Android OS. חוקרי […]
