מבזקי סייבר
רוגלות נמצאו במחשבי צ'ק-אין בבתי מלון בארה"ב
מחשבי הצ'ק-אין במספר מלונות ברחבי ארה"ב מפעילים אפליקציית גישה מרחוק, אשר התגלתה כמדליפת צילומי מסך של מידע אורחים. רוגלה ברמת צרכן נמצאה פועלת במערכות הצ'ק-אין של לפחות שלושה מלונות Wyndham
משרדים ביתיים הופכים מטרות עיקריות לפריצות סייבר ומתקפות כופרה
משרדים ביתיים נמצאים תחת מתקפה גוברת של פושעי סייבר ולרבים אין את היכולת או הטכנולוגיה להתגונן. לפי סקר שנערך במשרדים ביתיים על ידי דנטונס – חברת עורכי דין בינלאומית, יותר
האקרים דורשים כופר במיליונים עבור מידע עובדים שגנבו מקמעונאי
הקמעונאי הקנדי London Drugs אישר כי דלף מידע בעקבות מתקפת כופרה, אילץ אותו לסגור חנויות ברחבי מערב קנדה למשך יותר משבוע. בהצהרתה מסרה החברה כי לא קיימת אינדיקציה לכך שפושעי
למעלה מ- 70% ממערכות המים בארה"ב אינן עומדות בתקני הסייבר של הסוכנות להגנת הסביבה
למעלה מ- 70% ממערכות המים שנסקרו מאז ספטמבר האחרון לא עמדו בתקני אבטחה מסוימים שנקבעו על ידי הסוכנות להגנת הסביבה (EPA) וחשפו אותן למתקפות סייבר העלולות לפגוע במערכות שפכים ותברואה
אנשים מעריכים יתר על המידה את יכולתם לזהות DeepFake
מחקר הזהות המקוונת של Jumio חושף דאגת משמעותית של אנשים לגבי הסיכונים הנשקפים מ- AI וזיופים עמוקים, כולל הפוטנציאל להתגברות פשעי סייבר והונאות זהות. המחקר בחן את דעותיהם של יותר
האקרים צפון קוריאנים תוקפים יעדים באמצעות מסנג'ר
קבוצת Kimsuky APT המקושרת לצפון קוריאה, מפעילה חשבונות פייסבוק מזוייפים כדי לבצע מתקפות סייבר ולהטמיע נוזקות באמצעות Messenger. חוקרי סייבר במרכז האבטחה (GSC) Genians זיהו אסטרטגיית תקיפה חדשה של קבוצת
האקרים איראניים תוקפים יעדים באלבניה ובישראל
קבוצת ההאקרים האיראנית Void Manticore המזוהה עם משרד המודיעין והביטחון האיראני, נצפתה מבצעת מתקפות סייבר נגד יעדים באלבניה ובישראל. קיימות חפיפות ברורות בין המטרות של Void Manticore ו- Scarred Manticore,
באירוע חסר תקדים נמחקו מ- Google Cloud חשבון לקוח והגיבויים שלו
גוגל Cloud – המתחרה של שירותי אמזון מחקה בטעות חשבון של לקוח ענק: לחברת UniSuper – קרן פנסיה אוסטרלית המנהלת כספים בשווי 135 מיליארד דולר של 647,000 לקוחות, נמחק כל
פושעי סייבר משנים טקטיקות כדי ללחוץ על קורבנות לשלם כופר
לפי At-Bay, מתקפות כופרה בארה"ב לא רק התרבו בשנת 2023 – הן התפתחו, כאשר תדירות דרישות הכופר בעקבות מתקפות כופרה זינקו ב- 64%. הדבר נבע בעיקר מעליה באירועי כופר 'עקיפים'
מתקפת סייבר שניה תוך פחות מחודש על עיר בצפון קליפורניה
עיריית סנט הלנה בקליפורניה ספגה השבוע מתקפת סייבר שניה תוך פחות מחודש – מתקפה אשר אילצה השבתת מערכות המחשוב והספרייה הציבורית של העיר. העיר השוכנת כ- 65 קילומטרים צפונית לסן
דלף מידע אצל ספקית האנרגיה והאינטרנט Sumo באוסטרליה
חברת Sumo האוסטרלית – ספקית חשמל, גז ואינטרנט, סבלה מדלף מידע, כאשר המידע האישי של הלקוחות הכולל פרטי כרטיסי אשראי ומספרי רישיונות, פורסם באינטרנט. יו"ר Sumo – קל פיצלאן, שלח אימייל
פרצות מידע בבתי ספר בארה"ב חשפו 37.6 מיליון רשומות
מאז 2005 חוו מוסדות חינוך בארצות הברית 3713 פרצות מידע אשר השפיעו על למעלה מ- 37.6 מיליון רשומות. לפי נתונים חדשים של Comparitech, הייתה שנת 2023 שנת שיא עם 954
מבטחי סייבר מתחייבים לסייע בהפחתת תשלומי כופר
בעוד מתקפות כופרה ממשיכות להכות בבריטניה, התחייבו סוכנות אבטחת הסייבר הממשלתית ושלושה איגודי ביטוח גדולים, להציע תמיכה והכוונה טובה יותר לקורבנות. לפי המרכז הלאומי לאבטחת סייבר בבריטניה, המטרות של היוזמה
ורמונט מעבירה את חוק פרטיות המידע המאפשר לצרכנים לתבוע חברות
בית המחוקקים של ורמונט העביר בשבוע שעבר את אחד מחוקי פרטיות המידע המקיפים ביותר במדינה – חוק המאפשר ליחידים לתבוע חברות בגין הפרת זכויות הפרטיות שלהם. זוהי הוראה חסרת תקדים
מתקפת סייבר על מלכ"ר בריאות
ארגון הבריאות Ascension (מלכ"ר) מסר כי הוא מגיבה לאירוע אבטחת סייבר לאחר שגילה פעילות חריגה במספר מערכות מחשוב. הפעילות הקלינית של ארגון הבריאות שובשה בעקבות האירוע ונפתחה חקירה ומאמצי שיקום
חברת Dell מזהירה מפני דלף מידע ופגיעה ב- 49 מיליון לקוחות
חברת Dell מזהירה את לקוחותיה מפני דלף מידע, לאחר שהאקרים טוענים לגניבת מידע של כ- 49 מיליון לקוחות. יצרנית המחשבים החלה לשלוח הודעות אודות דלף המידע ללקוחותיה ולפיהן, נפרץ פורטל
מתקפות כופרה משפיעות על 20% מהנתונים הרגישים בארגוני הבריאות
מחקר חדש של Rubrik Zero Labs מגלה כי מתקפות כופרה מייצרות השפעות גדולות יותר על ארגוני בריאות. למעשה, הדוח מעריך שחמישית מכלל הנתונים הרגישים השייכים לארגוני בריאות, מושפעים בכל מתקפת
פלטפורמת Monday.com מסירה את תכונת שיתוף עדכון שנוצלה למתקפות דיוג
פלטפורמת ניהול הפרויקטים Monday.com הסירה את תכונת 'שיתוף העדכון' לאחר שהאקרים ניצלו אותה לביצוע מתקפות דיוג. Monday.com הינה פלטפורמת ניהול פרויקטים מבוססת ענן המאפשרת לצוותים לארגן ולנהל את עבודתם באמצעות
סוכלה מתקפת סייבר נגד ספריית הקונגרס בוושינגטון
על פי מסמכים פנימיים שהגיעו לידי אתר Nextgov, הייתה ספריית הקונגרס – LOC במוקד מתקפת סייבר שהתרחשה במקביל לפריצת מידע בספרייה הבריטית בסוף אוקטובר, אולם ההאקרים לא הצליחו לחדור למערכות
במתקפת סייבר על מוזיאון ואן גוך שוכפל האתר הרשמי ונגנבו פרטי כרטיסי אשראי
אחת מגלריות האמנות הפופולריות ביותר באירופה – מוזיאון ואן גוך באמסטרדם, הייתה מטרה למתקפת סייבר ראשונה מסוגה נגד שוק האמנות בהולנד. במתקפה זו שוכפל האתר הרשמי של המוזיאון וכך נגנבו
האקרים מנצלים פגם בפלאגין LiteSpeed Cache כדי ליצור מנהלי וורדפרס
האקרים מכוונים מתקפות סייבר נגד אתרי וורדפרס בעלי גרסה מיושנת של תוסף LiteSpeed Cache כדי ליצור משתמשי מנהל ולהשיג שליטה באתרים. LiteSpeed Cache (LS Cache) הינו תוסף מטמון המשמש ביותר
שיעור מתקפות הכופרה עלה ב- 70% מאז 2023
לפי חברת Corvus Insurance, למרות שיבוש הפעילות הפלילית אצל כנופיות כופרה בעלות פרופיל גבוה כגון LockBit ו- BlackCat, הפך הרבעון הראשון של 2024 לרבעון הראשון הפעיל ביותר שנרשם אי פעם
מתקפת כופרה ודלף מידע אצל ספק שירותי הבריאות הציבורי Monash Health באוסטרליה
ספק שירותי הבריאות הציבורי Monash Health באוסטרליה חשף כי נפל קורבן לדלף מידע של נתונים אישיים רגישים, לאחר שחברת ניהול הרשומות ZircoDATA נפלה קורבן בפברואר למתקפת כופרת Black Basta. חברת
נגנב מידע אישי של מיליון סטודנטים בניו יורק
כמיליון סטודנטים בניו יורק קיבלו הודעה ממשרד החינוך (DOE), האומרת כי מידע אישי שלהם נגנב בעקבות מתקפת שרשרת אספקה בה נפגע ספק תוכנה לשעבר של ה- DOE מפריצת מידע מאסיבית.
הכנה רחבת היקף נגד מתקפות סייבר במהלך אולימפיאדת פריז
מהנדסי אבטחת סייבר מתכוננים למשחקים האולימפיים הקרובים בפריז בירת צרפת, אשר צופה עליה במתקפות סייבר במהלך האולימפיאדה, במיוחד מצד רוסיה. מהנדסי אבטחת סייבר חקרו וניתחו את החוזקות, הטקטיקות והחולשות של
ישראל בונה כיפת סייבר נגד האקרים איראניים
מערכת ההגנה הישראלית כיפת ברזל מגינה על המדינה זה מכבר מפני רקטות המשוגרות מרצועת עזה. כעת בונה ישראל 'כיפת סייבר' להגנה מפני מתקפות מקוונות, בייחוד מצד מדינת האויב איראן: "זוהי
פריצת מידע אצל Dropbox חושפת מידע אישי ונתוני אימות
שירות האחסון המקוון Dropbox מזהיר את לקוחותיו מפני פריצת מידע אשר התבצעה על ידי פושעי סייבר אשר השיגו גישה לפרטי כניסה של לקוחות (שמות משתמשים וסיסמאות) וכן, לנתוני אימות של
יועץ אבטחת סייבר נעצר לאחר שסחט חברת IT
יועץ לשעבר לאבטחת סייבר נעצר לאחר שניסה לסחוט חברת IT הנסחרת בבורסה, על ידי איום לחשוף נתונים סודיים וקנייניים אלא אם ישלמו לו 1,500,000 דולר. וינסנט קנאדי, בן 57, נשכר
דוח חברת Verizon אודות פרצות נתונים ודלף מידע
דוח חקירת פרצות הנתונים ודלף המידע של חברת Verizon לשנת 2024 (DBIR) משרטט תמונה מטרידה של נוף אבטחת הסייבר הנוכחי, המסומן על ידי ניצול הולך וגובר של נקודות תורפה כאחד
נוזקת Cuttlefish חודרת לנתבים כדי לנטר את התעבורה לאיתור אישורי גישה
נוזקה חדשה בשם 'Cuttlefish' זוהתה ככזו החודרת לנתבים של ארגונים גדולים ושל משרדים קטנים במטרה לנטר מידע העובר דרכם וכדי לגנוב אישורי גישה (שמות משתמשים וסיסמאות). Black Lotus Labs של