סיסמת כלי הגיוס של מקדונלדס 123456 חשפה מידע של 64 מיליון מועמדים
פגם אבטחה בפלטפורמת הגיוס McHire של מקדונלד'ס איפשר גישה למידע רגיש של מועמדים דרך פרטי ניהול ברירת מחדל ו- API פגיע. הפגם בפלטפורמה המופעלת על ידי בינה מלאכותית, חשף מידע אישי של כ- 64 מיליון מחפשי עבודה. פרצת האבטחה שהתגלתה בסוף יוני 2025 על ידי חוקרי הסייבר איאן קרול וסם קארי, הייתה התחברות לחשבון ניהול […]
קבוצת כופרה איראנית מציעה תשלומים גדולים עבור מתקפות על ישראל וארה"ב
קבוצת כופרה איראנית הגבירה את פעילותה על רקע המתיחות הגוברת במזרח התיכון ומציעה נתחי רווחים גדולים יותר לפושעי סייבר אשר יבצעו מתקפות סייבר נגד ישראל וארה"ב. הקבוצה המכונה Pay2Key.I2P, נחשבת ליורשת של קבוצת Pay2Key הקשורה לקבוצת ההאקרים Fox Kitten ונתמכת על ידי ממשל איראן. Fox Kitten ביצעה בעבר מתקפות ריגול סייבר נגד ארגונים ישראליים ואמריקאיים. […]
בעקבות מתקפת כופרה הודיעו ספריות בוושינגטון ל- 336 אלף איש על דלף מידע
מערכת הספריות של מחוז פירס בוושינגטון (PCLS) הודיעה ל- 336,826 אנשים על דלף מידע אישי שלהם באפריל השנה. מערכת הספריות של מחוז פירס מורכבת מ- 19 ספריות וקטלוג מקוון במחוז השני בגודלו בוושינגטון. מתקפת הסייבר שיבשה שירותי ספרייה רבים באפריל ובמאי 2025, כולל גישה לקטלוג הספרייה, שימוש בקופה עצמית, בקשות לכרטיסי ספרייה, הדפסות וגישה למחשבי […]
פגיעה בפרטיות – תוספי דפדפן הופכים דפדפנים לכלי איסוף מידע
תוספי דפדפן שהותקנו על כמיליון מחשבים עקפו הגנות אבטחה מרכזיות והפכו דפדפנים למנועי איסוף מידע. לדברי ג'ון טאקנר מחברת SecurityAnnex נמצאו 245 הרחבות הזמינות עבור Chrome, Firefox ו- Edge, אשר צברו כ- 909,000 הורדות. ההרחבות משרתות מגוון רחב של מטרות, כולל ניהול סימניות ולוחות כתיבה, הגברת עוצמת הקול של הרמקולים ויצירת מספרים אקראיים. הקו המשותף […]
הגנת הפרטיות: הניו יורק טיימס רוצה את היסטוריית ה- ChatGPT הפרטית שלכם – אפילו את החלקים שמחקתם
מיליוני אמריקאים חולקים מידע אישי עם ChatGPT. חלקם שואלים שאלות רפואיות או משתפים בבעיות כואבות במערכות יחסים. אחרים אף משתמשים ב- ChatGPT כמטפל פסיכולוגי וחולקים איתו את מאבקיהם העמוקים ביותר בבריאות הנפשית שלהם. משתמשים סומכים על ChatGPT עם הווידויים הללו משום ש- OpenAI הבטיחה להם שהחברה תמחק לצמיתות את הנתונים שלהם לפי בקשתם. למרות זאת, […]
במתקפת כופרה נגנב מידע אישי של כ- 6000 עובדי חברת שירותי IT
חברת שירותי IT בשם IES Communications הודיעה ל- 6,241 עובדים על פרצת נתונים אשר התרחשה במרץ 2025 ובעקבותיה נגנבו שמות, מספרי ביטוח לאומי, תאריכי לידה, כתובות, פרטי שכר ופרטים נוספים של מידע אישי מזהה. כנופיית הכופרה Chaos לקחה אחריות על מתקפת הסייבר והיא טוענת שגנבה 1 טרה-בייט של נתונים מ- IES. יש לציין כי IES […]
חברת Ingram Micro הושבתה למשך מספר ימים עקב מתקפת כופרה
חברת Ingram Micro – אישרה כי היא מנסה לשקם מערכות מחשוב לאחר מתקפת כופרה. Ingram Micro היא מפיצת טכנולוגיה עולמית וחוליה חיונית בשרשרת האספקה של IT. החברה משתפת פעולה עם מגוון רחב של יצרני טכנולוגיה וספקי ענן ומספקת מוצרים ושירותים לעסקים בכל הגדלים באמצעות רשת נרחבת של משווקים. מתקפת הכופרה החלה ב- 3 ביולי כאשר […]
האקר מאיים להדליף 106 גיגה-בייט של מידע שגנב מחברת תקשורת ספרדית
האקר מאיים להדליף 106 גיגה-בייט של מידע שנגנב לכאורה מחברת התקשורת הספרדית Telefónica, בפריצה שהחברה אינה מכירה בה. ההאקר פרסם ארכיון של 2.6 גיגה-בייט המחולק לחמישה גיגה-בייט של נתונים עם קצת יותר מ- 20,000 קבצים כדי להוכיח שהפריצה אכן התרחשה. הפריצה לחברת התקשורת התרחשה לכאורה ב- 30 במאי וההאקר טוען שהיו לו 12 שעות לגנוב […]
מרכז טיפולי עיניים בצפון קרוליינה הודיע ל- 147,000 איש כי נפגעו מדלף מידע
מרכז טיפולי העיניים Asheville Eye Associates (AEA) בצפון קרוליינה הודיע לכ- 147,000 אנשים כי המידע האישי שלהם נגנב בפריצת סייבר בנובמבר 2024. האירוע, כך מסרה החברה, זוהה ב- 18 בנובמבר, לאחר שפושעי סייבר השיגו גישה לרשת המחשוב שלה וגנבו קבצים מסוימים ממערכותיה: "גייסנו במהירות מומחים חיצוניים שיסייעו לנו באבטחת סביבת הרשת ובחקירת האירוע", הודיעה החברה […]
בית הדין הפלילי הבינלאומי בהאג נפגע ממתקפת סייבר
בית הדין הפלילי הבינלאומי (ICC) בהאג היה מטרה למתקפת סייבר מתוחכמת והוא נוקט צעדים כדי להגביל הנזק. בית הדין הפלילי הבינלאומי, שנפגע ממתקפת סייבר גם בשנת 2023, אמר כי האירוע האחרון הוכל, אך לא פירט עוד על ההשפעה או המניע האפשרי: "מתבצע כעת ניתוח השפעת מתקפת הסייבר על בית הדין וכבר ננקטים צעדים כדי למתן כל […]