אפל קוראת למיליוני משתמשים לעדכן את האייפון בעקבות גילוי פרצת אבטחה
מיליוני משתמשי אפל נקראים לעדכן את המכשירים שלהם לאחר שהחברה חשפה פרצות אבטחה חמורות במכשירי אייפון ואייפד. ענקית הטכנולוגיה פרסמה עדכוני אבטחה חירום החושפים כי היא נפגעה ממתקפות ממוקדות ומתוחכמות במיוחד. פרצות האבטחה שהתגלו עלולות לאפשר להאקרים להשתלט באופן מוחלט על מכשירים שלא הורידו את תיקון האבטחה האחרון. המכשירים המושפעים הם ה- iPhone XS ואילך, […]
נעצר האקר החשוד בפריצה למערכות מחשוב של צבא ארה"ב
ההאקרים מתפתחים כל הזמן, לוקח להם פחות זמן לפרוץ ליעדים והם אפילו פורצים אחד את השני לשם השגת יתרון פלילי תחרותי. יתר על כן, בעוד שמתפרסמים מדי פעם סיפורים על האקרים של צבא ארה"ב ופעולותיהם ואפילו חיילים הפורצים לנשיא טראמפ, פריצות מערכות המחשוב של צבא ארה"ב הן חיה נדירה הרבה יותר. כעת אישרו רשויות אכיפת […]
מידע רפואי של מטופלים נגנב ממכונת ניטור רפואית
לפי CISA – מכיל המשגוח הרפואי Contec CMS8000 שלוש פרצות אבטחה אשר עלולות לאפשר לפושעי סייבר להפעיל קוד מרחוק, לגרום לקריסת המשגוח וכן, לגנוב מידע רפואי של המטופלים המחוברים למשגוח. ה- FDA דיווח כי: "ברגע שהמוניטור של המטופל מחובר לאינטרנט, הוא מתחיל לאסוף מידע אודות המטופל, כולל מידע אישי מזהה ומידע בריאותי מוגן ולחלץ את […]
מסד נתונים של DeepSeek AI נחשף: דלף מידע של למעלה ממיליון רשומות
סטארט-אפ הבינה המלאכותית הסינית DeepSeek, שזכתה לעלייה מטאורית בפופולריות בימים האחרונים, השאירה את אחד ממאגרי המידע שלה חשוף באינטרנט, מה שאיפשר להאקרים ולפושעי סייבר להשיג לכאורה גישה למידע רגיש. לפי חוקר האבטחה של Wiz – גל נגלי, מסד הנתונים ClickHouse מאפשר שליטה מלאה על פעולות מסד הנתונים, כולל יכולת גישה לנתונים פנימיים. מסד הנתונים שנחשף […]
ה- FTC מורה לג'נרל מוטורס להפסיק לאסוף ולמכור מידע אודות נהגים
ועדת הסחר הפדרלית בארה"ב (FTC) נוקטת צעדים נגד ג'נרל מוטורס (GM) וחברת הבת שלה OnStar, בגין איסוף ומכירה בלתי חוקית של נתוני מיקום גיאוגרפי והתנהגות נהיגה של מיליוני נהגי כלי רכב. ממשלת ארה"ב מציעה הסדר שבמסגרתו תיאסר על ענקית הרכב לשתף נתונים רגישים של נהגים למשך חמש שנים. יצרנית הרכב צריכה גם לשפר את שקיפות […]
מתקפת מניעת שירות על SYZEFXIS ביוון גרמה לשיבושים בשירות הממשלתי
פרויקט Syzefxis הינו פרויקט מתמשך של יוון, שמטרתו פיתוח של תשתית הקול, הווידאו והנתונים של המגזר הציבורי ביוון. בשבוע שעבר פרסם משרד השלטון הדיגיטלי הצהרה אשר מודיעה לציבור כי מתקפת סייבר נרחבת שהופעלה נגד יוון מחוץ לגבולותיה, גורמת לבעיות קישוריות בשירותים הציבוריים. מתקפת סייבר של DoS (Denial of Service) ברשת SYZEFXIS גרמה לתקלות במהירות התגובה של יישומים […]
חברת שירותים פיננסיים תשלם קנס של 45 מיליון דולר עקב אבטחת סייבר לקויה
רובין הוד – חברת שירותים פיננסיים אמריקאית (החברה כוללת את Robinhood Securities וגם Robinhood Financial), הסכימה להסדר משמעותי של 45 מיליון דולר עם ה- SEC (Securities and Exchange Commission), בגין הפרות שונות של חוק ניירות ערך. ההסדר נוגע לשורה של עבירות על פני היבטים מרובים של פעילות רובין הוד, מה שמדגיש את האתגרים הרגולטוריים העומדים […]
כנופיית כופרה משתמשת בהצפנה מקורית של AWS להגדרת טיימר להשמדת מידע
כנופיית כופרה בשם Codefinger החלה במתקפות סייבר נגד AWS S3 כשהיא משתמשת בהצפנה של ענקית הענן בצד השרת עם מפתחות שסופקו על ידי הלקוח (SSE-C), כדי לנעול את מידע הקורבנות במטרה לדרוש תשלום כופר עבור מפתחות AES-256 הסימטריים הנדרשים לפענוח. אנליסטים בחברת Halcyon טוענים שהם הבחינו לראשונה בפעילות כנופיית הכופר Codefinger בדצמבר ובשבועות האחרונים צפו בשתי […]
האקרים טוענים שפרצו לחברת נתוני מיקום ומאיימים להדליף את המידע שגנבו
האקרים טוענים שפרצו לחברת Gravy Analytics – חברת האם של Venntel אשר מכרה לממשלת ארה"ב נתוני מיקום של סמארטפונים. ההאקרים אמרו שהם גנבו כמות עצומה של מידע כולל רשימות לקוחות, מידע על התעשייה ואפילו נתוני מיקום שנאספו מסמארטפונים המראים תנועות מדויקות של בעליהם. ההאקרים מאיימים לפרסם בפומבי את המידע שגנבו. טרם ברור בדיוק כיצד ובאילו […]
נגנב מידע לקוחות בדלף מידע מחברת הקנביס Stiiizy
חברת שיווק המריחואנה Stiiizy מלוס אנג'לס הודיעה השבוע שקבוצת פושעי סייבר השיגה גישה למידע לקוחות קמעונאיים, כאשר ספק נקודות המכירה שלה חווה פרצת אבטחה בסביבות ה- 10 באוקטובר. בדלף המידע נגנבו פרטים מזהים הכלולים בתעודות זהות כגון שם, כתובת, תאריך לידה וחתימה. כמו כן הושגה גישה לנתוני עסקאות קמעונאיות. חברת Stiiizy ידועה בעיקר בזכות מוצרי […]
