רוגלות נמצאו במחשבי צ'ק-אין בבתי מלון בארה"ב
מחשבי הצ'ק-אין במספר מלונות ברחבי ארה"ב מפעילים אפליקציית גישה מרחוק, אשר התגלתה כמדליפת צילומי מסך של מידע אורחים. רוגלה ברמת צרכן נמצאה פועלת במערכות הצ'ק-אין של לפחות שלושה מלונות Wyndham ברחבי ארצות הברית: אפליקציה בשם pcTattletale, צילמה בגנבה ובאופן מתמשך צילומי מסך של מערכות ההזמנות של המלון, שהכילו פרטי אורחים ופרטי לקוחות. הודות לליקוי אבטחה […]
דלף מידע אצל ספקית האנרגיה והאינטרנט Sumo באוסטרליה
חברת Sumo האוסטרלית – ספקית חשמל, גז ואינטרנט, סבלה מדלף מידע, כאשר המידע האישי של הלקוחות הכולל פרטי כרטיסי אשראי ומספרי רישיונות, פורסם באינטרנט. יו"ר Sumo – קל פיצלאן, שלח אימייל ללקוחות, בו התנצל והודיע להם שבעיה עם יישום אחסון קבצים של צד שלישי גרמה לדלף המידע. לדברי פיצלן, המידע שנגנב כלל שמות מלאים, כתובות, תאריכי לידה, […]
פרצות מידע בבתי ספר בארה"ב חשפו 37.6 מיליון רשומות
מאז 2005 חוו מוסדות חינוך בארצות הברית 3713 פרצות מידע אשר השפיעו על למעלה מ- 37.6 מיליון רשומות. לפי נתונים חדשים של Comparitech, הייתה שנת 2023 שנת שיא עם 954 פרצות מידע – עלייה דרמטית מ- 139 ב- 2022 ו- 783 ב- 2021. הזינוק הזה יוחס בעיקר לפגיעויות של תוכנת העברת קבצים של MOVEit, שהשפיעו […]
חברת Dell מזהירה מפני דלף מידע ופגיעה ב- 49 מיליון לקוחות
חברת Dell מזהירה את לקוחותיה מפני דלף מידע, לאחר שהאקרים טוענים לגניבת מידע של כ- 49 מיליון לקוחות. יצרנית המחשבים החלה לשלוח הודעות אודות דלף המידע ללקוחותיה ולפיהן, נפרץ פורטל Dell המכיל מידע לקוחות: "אנו חוקרים כעת תקרית הקשורה לפורטל של Dell, המכיל מסד נתונים בעל סוגים מוגבלים של מידע אודות לקוחות אשר ביצעו רכישות […]
מתקפת כופרה ודלף מידע אצל ספק שירותי הבריאות הציבורי Monash Health באוסטרליה
ספק שירותי הבריאות הציבורי Monash Health באוסטרליה חשף כי נפל קורבן לדלף מידע של נתונים אישיים רגישים, לאחר שחברת ניהול הרשומות ZircoDATA נפלה קורבן בפברואר למתקפת כופרת Black Basta. חברת ZircoDATA טיפלה באחסון מסמכים, קיטלוג והשמדת מסמכים עבור 9,000 לקוחות ו- Monash Health הייתה אחד מהם: "Monash Health מודעת לכך ש- ZircoDATA, אשר נשכרה לצורך […]
נגנב מידע אישי של מיליון סטודנטים בניו יורק
כמיליון סטודנטים בניו יורק קיבלו הודעה ממשרד החינוך (DOE), האומרת כי מידע אישי שלהם נגנב בעקבות מתקפת שרשרת אספקה בה נפגע ספק תוכנה לשעבר של ה- DOE מפריצת מידע מאסיבית. מאוחר יותר חשף ה- DOE כי בנוסף להודעה הראשונית לכמעט 800,000 תלמידים בהווה ולעבר, התריע הספק באוקטובר 2023 כי מדובר במספר גדול בהרבה של סטודנטים […]
פריצת מידע אצל Dropbox חושפת מידע אישי ונתוני אימות
שירות האחסון המקוון Dropbox מזהיר את לקוחותיו מפני פריצת מידע אשר התבצעה על ידי פושעי סייבר אשר השיגו גישה לפרטי כניסה של לקוחות (שמות משתמשים וסיסמאות) וכן, לנתוני אימות של אחד מהשירותים מבוססי הענן של Dropbox. פריצת המידע התרחשה כאשר השיג משתמש בלתי מורשה גישה לסביבת הייצור של Dropbox Sign (לשעבר HelloSign) שהינו שירות מקוון […]
דוח חברת Verizon אודות פרצות נתונים ודלף מידע
דוח חקירת פרצות הנתונים ודלף המידע של חברת Verizon לשנת 2024 (DBIR) משרטט תמונה מטרידה של נוף אבטחת הסייבר הנוכחי, המסומן על ידי ניצול הולך וגובר של נקודות תורפה כאחד משערי פרצות המידע העיקריים, מעבר לסחיטה וכן, כמעט הכפלה של ההפסד החציוני הקשור לכופרה וסחיטה. מחברי הדו"ח קוראים לתגובה קולקטיבית מכלל קהילת אבטחת הסייבר כדי […]
נוזקת Cuttlefish חודרת לנתבים כדי לנטר את התעבורה לאיתור אישורי גישה
נוזקה חדשה בשם 'Cuttlefish' זוהתה ככזו החודרת לנתבים של ארגונים גדולים ושל משרדים קטנים במטרה לנטר מידע העובר דרכם וכדי לגנוב אישורי גישה (שמות משתמשים וסיסמאות). Black Lotus Labs של Lumen Technologies בחנה את הנוזקה החדשה ומדווחת כי Cuttlefish יוצרת פרוקסי או מנהרת VPN בנתב שנפרץ כדי לגנוב נתונים בדיסקרטיות, תוך עקיפת אמצעי אבטחה המזהים […]
קונצרן הבריאות קייזר הודיע למיליוני חברים ומטופלים על דלף מידע
קונצרן הבריאות האמריקאי קייזר הודיע החודש למיליוני חבריו על דלף מידע. תוכנית הבריאות של קרן קייזר, הפועלת כקייזר פרמננטה, היא אחת מספקיות הבריאות המובילות בארה"ב. תוכנית הבריאות של קרן קייזר אישרה שמידע של 13.4 מיליון נגנב בפריצת מידע. קייזר פרמננטה טוענים כי בשלב זה אינם מודעים לשימוש לרעה במידע האישי של חבריה או במידע של […]
