תגית: אבטחת מידע

האקרים מנצלים לרעה מנוע משחק פופולרי כדי להדביק בנוזקות אלפי מחשבים

האקרים השתמשו בנוזקה חדשה בשם GodLoader המנצלת את היכולות של מנוע המשחק הפופולרי Godot כדי להתחמק מזיהוי ולהדביק למעלה מ- 17,000 מערכות מחשוב, תוך שלושה חודשים בלבד. לפי חקירת חברת צ'ק פוינט, השתמשו פושעי הסייבר בנוזקה זו כדי למקד מתקפות סייבר נגד גיימרים בכל הפלטפורמות הגדולות Windows, macOS, Linux, Android ו- iOS. הנוזקה ממנפת את […]

אספקת מי השתייה בבריטניה שובשה עקב מספר שיא של תקריות סייבר שלא דווחו לציבור

על פי מידע שהגיע לידי אתר Recorded Future News, מספר שיא של תקריות סייבר השפיעו השנה על אספקת מי השתייה בבריטניה מבלי שנחשפו בפומבי. האופי המדויק של תקריות הסייבר הללו אינו מוחלט והוא עשוי לכלול כשלים מבצעיים וגם מתקפות סייבר. על פי חוקי אבטחת הסייבר הבריטיים – תקנות ה- NIS – נדרשות חברות תשתית קריטית […]

ספקית טכנולוגיית הימורים השביתה מערכות IT בעקבות מתקפת סייבר

מערכות ה- IT הפנימיות והיישומים הפנימיים של חברת International Game Technology הושבתו בעקבות מתקפת סייבר. החברה הבריטית מייצרת מכונות מזל וטכנולוגיות הימורים עבור פעולות לוטו והימורי ספורט, השביתה מערכות IT מסוימות באופן יזום עם גילוי מתקפת הסייבר ב- 17 בנובמבר. International Game Technology לא מסרה פרטים אודות אופי מתקפת הסייבר או באשר למידת ההפרעה לפעילות […]

הפנטגון ומיקרוסופט חוקרים דלף אימיילים צבאיים

משרד ההגנה האמריקאי וחברת מיקרוסופט חוקרים אירוע אבטחת מידע אשר חשף כ- 1 טרה-בייט של מיילים צבאיים, כולל מידע אישי ושיחות בין פקידי הפנטגון. תקרית זו מדגישה את סיכון האבטחה בהעברת נתונים רגישים מהפנטגון לענן. פיקוד הסייבר של הפנטגון מוביל את החקירה מול מיקרוסופט, המפעילה את שירות מחשוב הענן Azure שאחסן את הנתונים, כאשר מידע […]

דלף מידע בקנה מידה גדול אצל ענקית הפינטק Finastra

חברת הטכנולוגיה הפיננסית Finastra חוקרת דלף מידע בקנה מידה גדול מפלטפורמת העברת הקבצים הפנימית שלה, כך נודע ל- KrebsOnSecurity. חברת Finastra, המספקת תוכנה ושירותים ל- 45 מ- 50 הבנקים המובילים בעולם, הודיעה ללקוחותיה על אירוע אבטחת המידע לאחר שפושעי סייבר החלו למכור כ- 400 גיגה-בייט של נתונים שנגנבו לכאורה מהחברה. לחברת Finastra שבלונדון יש משרדים […]

דלף מידע ברשת חנויות הבגדים Hot Topic חשף מידע אישי של של 57 מיליון לקוחות

מיליוני לקוחות רשת חנויות הבגדים האמריקאית Hot Topic קיבלו הודעה שמידע אישי שלהם נגנב במהלך פרצת מידע באוקטובר. Have I Been Pwned (HIBP) – שירות התראות דלף מידע, פרסם השבוע שהוא התריע בפני 57 מיליון לקוחות Hot Topic שמידע אישי שלהם נגנב. הנתונים שנגנבו כוללים כתובות דוא"ל, כתובות מגורים, מספרי טלפון, פרטי רכישות, מגדרים ותאריכי […]

מתקפת כופרה מובילה לדלף מידע בחברת בניה אמריקאית

ב- 7 בנובמבר 2024 הגישה חברת הבנייה English Construction Company לתובע הכללי של מיין הודעה אודות דלף מידע, לאחר שגילתה כי החברה הייתה יעד למתקפת כופרה. בהודעה זו הסבירה English כי התקרית הביאה לכך שגורם בלתי מורשה השיג גישה לשמות עובדים לשעבר, מספרי תעודת זהות, כתובות מגורים, מספרי רישיון נהיגה ותאריכי לידה. עם השלמת חקירתה, […]

דלף מידע בחברת התעופה דלתא בעקבות מתקפת שרשרת אספקה

בעוד שחברת דלתא לא ציינה את הספק שממנו הצליחו פושעי הסייבר לגנוב את המידע, פושעי הסייבר שמאחורי דלף המידע היו ברורים מאד כיצד הם השיגו את המידע – מ- MOVEit, תוכנת העברת קבצים. פושעי הסייבר כבר פרסמו מערך נתונים עצום כולל פרטים של ארגונים רבים כמו אמזון, HP, Lenovo, UBS ואחרים. לדברי דלתא ל- Cybernews: […]

מבקר המדינה טוען לכשלים מתמשכים במדיניות אבטחת הסייבר של הביטוח הלאומי

על פי דו"ח מבקר המדינה שפורסם ביום שלישי, המוסד לביטוח לאומי לא עדכן את מדיניות אבטחת הסייבר ואבטחת המידע שלו במשך כעשור, למרות שהתפתחו איומים בתחומים אלו ולמרות שמדיניות הביטוח הלאומי קובעת כי יש לבדוק ולעדכן את המדיניות מדי שנה. כמו כן, גם ועדת הסייבר של המוסד לביטוח לאומי לא התכנסה בין 2022 לינואר 2024, […]

מתקפת כופרה פוגעת בעיר שיבויגן בארה"ב

העיר שיבויגן בארה"ב דיווחה כי היא נדרשה לתשלום כופר לאחר מתקפת סייבר. ב- 10 בנובמבר מסרה העירייה כי בעקבות חקירה נחשפה גישה בלתי מורשית לרשת המחשוב שלה. מאז איבטחה העירייה את רשת המחשוב שלה והיא פועלת באמצעות חוקרי סייבר כדי לערוך סקירה משפטית יסודית להבנת מלוא היקף המתקפה. לפי העירייה, אין ראיות לכך שמידע אישי […]