דלף מידע של Trello חושף למעלה מ- 15 מיליון כתובות דוא"ל
בתקרית אבטחת סייבר משמעותית, Trello – הכלי הפופולרי לניהול פרויקטים, עמד החודש במרכזו של דלף מידע. בסיס נתוני משתמשים נרחב נגנב מהפלטפורמה והופיע למכירה בפורום פריצה מוכר. דלף המידע אשר התרחש ב- 16 בינואר פגע בכמות עצומה של 15,111,945 חשבונות וחשף מידע רגיש הכולל כתובות דוא"ל, שמות מלאים ושמות משתמשים. השיטה לגניבת נתונים אלו כללה […]
הדואר האלקטרוני הוא דלת פתוחה לאסון סייבר
כולנו יודעים שהמידע הוא הנכס היקר ביותר של כל ארגון, ולכן חשוב להקפיד על אסטרטגיית הגנת סייבר חכמה. אחת הדרכים הנפוצות שדרכן מגיעות מתקפות סייבר היא הדוא"ל, לכן זאת גם אחת הנקודות הקריטיות ביותר שעל כל ארגון לאבטח. אחד הדברים הראשונים שתשמעו אותנו ממליצים כשתעשו אצלנו סקר סיכונים ונזהה את נקודות התורפה, פרצות ואת הצרכים […]
ענקית שירותי המים Veolia נפגעה ממתקפת כופרה
חברת Veolia North America שהינה חברת בת של הקונגלומרט הבין לאומי Veolia, חשפה כי מתקפת כופרה השפיעה על מערכות המחשוב של חלק מחטיבת המים העירונית שלה ושיבשה את מערכות תשלום החשבונות. לאחר זיהוי מתקפת הכופרה, הטמיעה Veolia אמצעי הגנה והשביתה חלק ממערכות המחשוב כדי להכיל את הפרצה. Veolia עובדת כעת עם גורמי אכיפת חוק ומומחים […]
למעלה מ- 26 מיליארד רשומות נחשפו בדלף מידע עצום
מידע פרטי מעשרות אתרים פופולריים כולל X ,Dropbox ולינקדאין, התגלה באינטרנט כשהוא פתוח לציבור. מומחי סייבר טוענים כי למעלה מ- 280 מיליון רשומות X הודלפו בפרצת הנתונים וכן, נחשפו למעלה מ- 250 מיליון רשומות לינקדאין. אתרים פופולריים נוספים ברחבי העולם שהושפעו מדלף המידע כוללים את MyFitnessPal, Canva, MySpace, Adobe ו- Deezer. בוב דיאצ'נקו – הבעלים […]
יישום AirDrop נפרץ וחושף את מספר הטלפון והאימייל של השולח
בהפרה משמעותית של אמצעי הפרטיות של חברת אפל, דו"ח חדש טוען כי יישום AirDrop נפרץ על ידי ממשלת סין כדי לחשוף את מספר הטלפון וכתובת האימייל של השולחים. AirDrop נמצא בשימוש נרחב על ידי פעילים אנטי-ממשלתיים והאנונימיות של AirDrop הייתה אחת הסיבות שפעילים השתמשו ביישום, כדי לשתף מידע על הפגנות ומידע אחר שצונזר על ידי […]
מתקפת כופרה על רשת המזון המהיר Subway
כנופיית הכופרה LockBit 3.0 טוענת כי פרצה למערכות המחשוב של רשת מזון המהיר הפופולרית Subway. הכנופייה פרסמה פרטים אודות הפריצה ב- 21 בינואר וקבעה שלרשת Subway יש עד ה- 2 בפברואר לשלם את דמי הכופר ובכך לעצור פרסום של כ- 200 גיגה-בייט מידע באתר ההדלפות של הכנופייה ברשת האינטרנט האפלה. "רשת הסנדוויצ'ים הגדולה ביותר מעמידה […]
דלף מידע מאסיבי של אזרחים תאילנדים לרשת האינטרנט האפלה
חברת Resecurity זיהתה עלייה ניכרת של דלף מידע מפלטפורמות צרכנים בתאילנד. דלף מידע מאסיבי זה מאשר כי פושעי סייבר מכוונים באופן פעיל לגניבת נתונים האישיים של אזרחים תאילנדים. תאילנד הופכת במהירות לשחקנית מפתח בזירה הדיגיטלית, בייחוד בתחום טכנולוגיית המידע והתקשורת (ICT) באזור אסיה-פסיפיק. יש לציין כי החל מהחודשים האחרונים של שנת 2022 ועד לחודשים הראשונים […]
מתקפת סייבר על אוניברסיטת קרנגי מלון פוגעת במידע של 7300 אנשים
אוניברסיטת קרנגי מלון שבפיטסבורג – פנסילבניה הודיעה לכ- 7,300 אנשים שהמידע האישי שלהם נפגע במתקפת סייבר אשר התרחשה באוגוסט 2023. מתקפת הסייבר נחקרה בחשאי על ידי רשויות החוק והאוניברסיטה. לפי אתר האינטרנט של האוניברסיטה, רשומים בקרנגי מלון כ- 16,300 סטודנטים ויש לה 6,100 אנשי סגל וצוות. התקרית בקרנגי מלון מתוארכת ל- 25 באוגוסט, כאשר משרד […]
שירות מקוון להעברת כסף נפרץ במתקפת סייבר על האימות הדו-שלבי
משתמשים רבים באפליקציית Payoneer בארגנטינה גילו שחשבונותיהם המוגנים ב- 2FA נפרצו ונגנבו מהם כספים. Payoneer הינה פלטפורמת שירותים פיננסיים המספקת שירותי העברת כספים מקוונים וביצוע תשלומים דיגיטליים – פופולרית מאד בארגנטינה, מכיוון שהיא מאפשרת לאנשים להרוויח כסף במטבע זר תוך עקיפת תקנות הבנקאות המקומיות. החל מסוף השבוע שעבר, רבים ממשתמשי Payoneer בארגנטינה שחשבונותיהם היו מוגנים […]
מתקפת כופרה על תאגיד VF משפיעה על 35 מיליון לקוחות
תאגיד VF Corporation – החברה שמאחורי מותגים כמו Vans, Timberland, The North Face, Dickies ו- Supreme, דיווחה לרשות ניירות ערך האמריקאית כי ללמעלה מ- 35 מיליון לקוחות נגנב מידע אישי במתקפת כופרה שהתרחשה בדצמבר 2023. ענקית ההלבשה וההנעלה האמריקנית אמרה שלא נגנבו מספרי ביטוח לאומי, פרטי חשבון בנק או פרטי כרטיסי דביט של הלקוחות, מכיוון […]