נגנב מידע אישי של מיליון סטודנטים בניו יורק

נגנב מידע אישי של מיליון סטודנטים בניו יורק

כמיליון סטודנטים בניו יורק קיבלו הודעה ממשרד החינוך (DOE), האומרת כי מידע אישי שלהם נגנב בעקבות מתקפת שרשרת אספקה בה נפגע ספק תוכנה לשעבר של ה- DOE מפריצת מידע מאסיבית. מאוחר יותר חשף ה- DOE כי בנוסף להודעה הראשונית לכמעט 800,000 תלמידים בהווה ולעבר, התריע הספק באוקטובר 2023 כי מדובר במספר גדול בהרבה של סטודנטים […]

הכנה רחבת היקף נגד מתקפות סייבר במהלך אולימפיאדת פריז

הכנה רחבת היקף נגד מתקפות סייבר במהלך אולימפיאדת פריז

מהנדסי אבטחת סייבר מתכוננים למשחקים האולימפיים הקרובים בפריז בירת צרפת, אשר צופה עליה במתקפות סייבר במהלך האולימפיאדה, במיוחד מצד רוסיה. מהנדסי אבטחת סייבר חקרו וניתחו את החוזקות, הטקטיקות והחולשות של האקרים פוטנציאליים והם מדגישים כי איומי הסייבר הינם מגוונים, החל ממתקפות סייבר של בני נוער וכנופיות כופרה ועד להאקרים צבאיים רוסים בעלי רקורד של מתקפות […]

פריצת מידע אצל Dropbox חושפת מידע אישי ונתוני אימות

פריצת מידע אצל Dropbox חושפת מידע אישי ונתוני אימות

שירות האחסון המקוון Dropbox מזהיר את לקוחותיו מפני פריצת מידע אשר התבצעה על ידי פושעי סייבר אשר השיגו גישה לפרטי כניסה של לקוחות (שמות משתמשים וסיסמאות) וכן, לנתוני אימות של אחד מהשירותים מבוססי הענן של Dropbox. פריצת המידע התרחשה כאשר השיג משתמש בלתי מורשה גישה לסביבת הייצור של Dropbox Sign (לשעבר HelloSign) שהינו שירות מקוון […]

יועץ אבטחת סייבר נעצר לאחר שסחט חברת IT

יועץ אבטחת סייבר נעצר לאחר שסחט חברת IT

יועץ לשעבר לאבטחת סייבר נעצר לאחר שניסה לסחוט חברת IT הנסחרת בבורסה, על ידי איום לחשוף נתונים סודיים וקנייניים אלא אם ישלמו לו 1,500,000 דולר. וינסנט קנאדי, בן 57, נשכר במטרה להעריך ולתקן נקודות תורפה פוטנציאליות אצל ספק שירותי תשתיות טכנולוגיות מידע רב לאומיות בניו יורק. לאחר סיום העסקתו ב- 23 ביוני 2023, השתמש קנדי […]

אתר השירות החשאי של בלארוס הושבת בעקבות מתקפת סייבר

אתר השירות החשאי של בלארוס הושבת בעקבות מתקפת סייבר

האתר של סוכנות שירותי הביטחון הראשית של בלארוס (KGB) מושבת כבר חודשיים בעקבות מתקפת סייבר של האקרים בעלי מניעים פוליטיים. ההאקרים, הידועים כ'סייבר-פרטיזנים הבלארוסים', הכריזו על פעולתם נגד ה- KGB בסוף השבוע שעבר. הסוכנות לא הגיבה על מתקפת הסייבר, אך ביום שני נכתב באתר שלה כי האתר בתהליך פיתוח. ההודעה על פעולת ההאקרים הגיעה ימים ספורים […]

קונצרן הבריאות קייזר הודיע למיליוני חברים ומטופלים על דלף מידע

קונצרן הבריאות קייזר הודיע למיליוני מטופלים על דלף מידע

קונצרן הבריאות האמריקאי קייזר הודיע החודש למיליוני חבריו על דלף מידע. תוכנית הבריאות של קרן קייזר, הפועלת כקייזר פרמננטה, היא אחת מספקיות הבריאות המובילות בארה"ב. תוכנית הבריאות של קרן קייזר אישרה שמידע של 13.4 מיליון נגנב בפריצת מידע. קייזר פרמננטה טוענים כי בשלב זה אינם מודעים לשימוש לרעה במידע האישי של חבריה או במידע של […]

פגיעות בדומיין האינטרנט של Nespresso מאפשרת גניבת אישורי Microsoft

פגיעות בדומיין האינטרנט של Nespresso מאפשרת גניבת אישורי Microsoft

מתקפת דיוג אשר ניצלה באג באתר האינטרנט של נספרסו, הצליחה להתחמק מזיהוי על ידי ניצול כלי אבטחה שלא הצליחו למצוא קישורים זדוניים מקוננים או מוסתרים. מתקפת הדיוג התחילה באימייל דיוג שנראה כאילו נשלח מעובד בבנק אוף אמריקה, עם ההודעה "אנא בדוק את פעילות הכניסה האחרונה שלך ב- Microsoft". במידה ולחץ הקורבן על הקישור, הוא הופנה […]

פגיעויות zero day במוצר Ivanti גרמו לפריצת סייבר בתאגיד MITRE

פגיעויות zero day במוצר Ivanti גרמו לפריצת סייבר ב- MITRE

תאגיד MITRE המפקח על מחקרים במימון פדרלי, נפרץ על ידי האקרים בחסות מדינה עויינת באמצעות שתי נקודות תורפה של יום אפס במוצרים של ספקית ה- IT חברת Ivanti. התאגיד טוען כי האקרים ביצעו סיור ברשתות המחשוב שלו על ידי ניצול אחד מה- VPN שלה באמצעות שתי נקודות תורפה במוצר Ivanti Connect Secure. החברה דיווחה ששתי […]

האקרים השיגו מידע אישי רפואי במתקפת סייבר על מרכז שיקום

האקרים השיגו מידע אישי רפואי במתקפת סייבר על מרכז שיקום

רשת ה- IT של בית החולים השיקומי של דרום ניו מקסיקו המציע שירותי שיקום ואשפוז, נפרצה בין 16 בינואר ל- 4 בפברואר. מתקפת סייבר העניקה להאקרים גישה למידע אישי ורפואי רגיש של אלפי אנשים. המידע אליו השיגו ההאקרים גישה: שמות, כתובות, תאריכי לידה, רשומות רפואיות, מזהי חברי קופות חולים ונתוני בריאות. נתונים ממשרד הבריאות האמריקאי […]

נזק של 1.6 מיליארד דולר לקבוצת UnitedHealth בעקבות מתקפת שרשרת אספקה

נזק של 1.6 מיליארד דולר לקבוצת UnitedHealth בעקבות פריצת הסייבר ל- Change

קבוצת UnitedHealth טוענת כי היא מצפה שפריצת הסייבר ליחידת ה- Change Healthcare שלה תעלה לחברה עד 1.6 מיליארד דולר השנה, אך שמרה על תחזית הרווחים שלה לשנת 2024, מה שמרמז על השפעה פחות חמורה של מתקפת הסייבר. למרות השיבושים האדירים, גבר קונגלומרט הבריאות על ההערכות לגבי הרווחים ברבעון הראשון, כאשר ירדו העלויות הרפואיות של הארגון […]

דילוג לתוכן