פושעי סייבר מעבירים את המיקוד לגניבת מידע מאפליקציות ענן

פושעי סייבר מעבירים את המיקוד לגניבת מידע מאפליקציות ענן

קבוצת פשיעת סייבר בשם Scattered Spider החלה לגנוב מידע מיישומי תוכנה כשירות (SaaS) ולבסס נוכחות זדונית במערכות המידע של הקורבנות באמצעות יצירת מכונות וירטואליות משלהם. קבוצת פשיעה זו הנקראת גם Octo Tempest, 0ktapus, Scatter Swine ו- UNC3944, עוסקת בדרך כלל במתקפות הנדסה חברתית המשתמשות בהתחזות ב- SMS, החלפת SIM וחטיפת חשבונות משתמשים. קיימים דיווחים על […]

האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות

האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות

קבוצות סייבר מצפון קוריאה היוו שליש מכלל מתקפות הדיוג אשר כוונו לברזיל מאז 2020, שכן הופעתה של המדינה כמעצמה משפיעה משכה את תשומת הלב של קבוצות ריגול סייבר. "קבוצות פשיעת סייבר הנתמכות על ידי ממשלת צפון קוריאה כיוונו מתקפות נגד ממשלת ברזיל ונגד מגזרי התעופה והחלל, הטכנולוגיה והשירותים הפיננסיים של ברזיל", אמרו חטיבות ה- Mandiant […]

פגיעה במכירות של סוכנות רכב בארה"ב עקב מתקפת סייבר

פגיעה במכירות של סוכנות רכב בארה''ב עקב מתקפת סייבר

מתקפת סייבר פגעה בפעילות העסקית של Findlay Automotive Group – סוכנות רכב הפועלת בנבאדה, יוטה, אריזונה, וושינגטון ואיידהו. "החברה זיהתה לאחרונה תקרית אבטחת סייבר המשפיעה על חלק ממערכות ה- IT שלה", אמרה קבוצת Findlay Automotive בהצהרה שנשלחה בדוא"ל ל- Las Vegas Review-Journal. כמו כן נכתב: "מיד לאחר שהתוודענו לנושא, פתחנו בחקירה בסיוע מומחי אבטחת סייבר […]

מחקר של Hornetsecurity מצא כי לרבע מהארגונים אין הכשרת עובדים למודעות סייבר

מחקר של Hornetsecurity מצא כי רבע מהארגונים חסרים כל צורה של הכשרת עובדים לאבטחת מידע

לפי Hornetsecurity, נמצא כי 26% מהארגונים אינם מספקים הדרכות אבטחת IT למשתמשי קצה. סקר חברת Hornetsecurity אשר ריכז משוב מאנשי מקצוע בתעשייה ברחבי העולם, מגלה גם כי 8% מהארגונים מציעים הכשרה אדפטיבית המתפתחת על סמך תוצאות מבחני אבטחה רגילים. העובדים מייצגים את הקו הקדמי של אסטרטגיית אבטחת הסייבר בכל חברה ובהתחשב בכך שהסוג הפופולרי ביותר […]

בית המכירות הפומביות הבריטי Christie's הודיע ללקוחותיו על דלף מידע

בית המכירות הפומביות הבריטי Christie's הודיע ללקוחותיו על דלף מידע

בית המכירות הפומביות הבריטי Christie's הודיע ללקוחותיו שמידע אישי שלהם נגנב על ידי כנופיית הכופרה RansomHub. כריסטי'ס גילתה שהיא קורבן פרצת אבטחה אשר השפיעה על חלק ממערכות המחשוב שלה ב- 9 במאי 2024. לאחר שהתוודעה לאירוע, נקטה כריסטי'ס באמצעים לאבטחת רשת המחשוב שלה ושכרה מומחי אבטחת סייבר חיצוניים שיעזרו לחקור את השפעת מתקפת הכופרה. בית […]

פגיעויות אבטחה בתוסף WooCommerce הפופולרי של וורדפרס

פגיעויות אבטחה נמצאו בתוסף WooCommerce הפופולרי של וורדפרס

חברת Patchstack גילתה מספר פרצות אבטחה בתוסף הפרימיום של וורדפרס – WooCommerce Amazon Affiliates. תוסף זה שפותח על ידי AA-Team ומתגאה ביותר מ- 35,000 התקנות באתרי וורדפרס, נועד לסייע לבעלי אתרים ובלוגרים לייצר רווח מהאתרים שלהם באמצעות תוכנית השותפים של אמזון. פגיעויות האבטחה שזוהו הינן חמורות ומשפיעות על כל הגרסאות שנבדקו, כולל גרסה 14.0.10 וככל […]

נגנב מידע רפואי רגיש של כ- 400,000 במתקפת סייבר על ספק לקליניקות עיניים

נגנב מידע רפואי רגיש של כ- 400,000 אנשים עקב מתקפת סייבר על ספק שירות לקליניקות עיניים

לכמעט 400,000 אנשים נגנב מידע רפואי רגיש מספק שירות למרפאות עיניים במהלך מתקפת סייבר ב- 2023. Panorama Eyecare הממוקמת בקולורדו, דיווחה לרגולטורים במיין ומסצ'וסטס כי מ- 377,911 מטופלים ועובדים בהווה ובעבר נגנב מידע הכולל שמות, מספרי תעודת זהות, תאריכי לידה, מספרי רישיונות, פרטי חשבון בנק, תאריכי שירות ושמות ספקים רפואיים. Panorama Eyecare מספקת שירותים לעשרות […]

דלף מידע אצל חברת גבייה חושף פרטים אישיים של 3 מיליון אמריקאים

דלף מידע אצל חברת גבייה חושף פרטים אישיים של 3 מיליון אמריקאים

שמות, תאריכי לידה, מספרי ביטוח לאומי ורשומות רפואיות של למעלה מ- 3 מיליון אמריקאים נמצאים בסיכון לאחר שהאקרים השיגו גישה למערכות המחשוב של חברת הגביה FBCS. החברה זיהתה את הפריצה למערכות המחשוב שלה ב- 26 בפברואר ובהודעה פומבית, תיארה FBCS ​​את האירוע כגישה בלתי מורשית למערכות מסוימות ברשת המחשוב שלה. עם זאת, ההודעה הפומבית הזו […]

עסקים קטנים ובינוניים חוששים שמתקפות סייבר עלולות להשבית אותם

עסקים קטנים ובינוניים חוששים שמתקפות סייבר עלולות להשבית אותם

לפי ConnectWise, חוו 94% מהעסקים הקטנים והבינוניים (SMB – Small and Medium Businesses) לפחות מתקפת סייבר אחת וזוהי עלייה דרמטית מ- 64% בשנת 2019. הגידול הזה במתקפות הסייבר מחמיר בשל העובדה ש- 76% מהחברות הקטנות והבינוניות חסרות את הכישורים לטיפול נכון בבעיות אבטחת מידע, מה שמגביר את הביקוש לשירותי מומחי סייבר. ההיקף ההולך וגדל של […]

פגם אבטחה קריטי ב- EmailGPT חושף משתמשים לדלף מידע

פגם אבטחה ב- EmailGPT חושף משתמשים לדלף מידע

נמצא ליקוי אבטחה קריטי ב- EmailGPT – עוזר כתיבת דוא"ל מופעל בינה מלאכותית ותוסף של Google Chrome, המייעל את תכתובת הדוא"ל באמצעות טכנולוגיית בינה מלאכותית מתקדמת. פגיעות זו הידועה בשם הזרקה מיידית, מאפשרת להאקרים לתמרן את השירות, מה שעלול להוביל לחשיפת מידע אישי רגיש ולדלף מידע. פגיעות אבטחה זו ב- EmailGPT נעוצה בניצול שירות API, […]

דילוג לתוכן