ענקית משאבי האנוש Workday מדווחת כי בפריצת סייבר גנבו ממנה האקרים מידע אישי
אחת הספקיות הגדולות ביותר של טכנולוגיית משאבי אנוש – Workday, דיווחה על דלף מידע שאיפשר להאקרים לגנוב מידע אישי מאחד ממאגרי הלקוחות החיצוניים שלה. ענקית טכנולוגיית משאבי האנוש מסרה כי ההאקרים גנבו כמות גדולה של מידע אישי ממאגר הנתונים, שלטענת Workday שימש בעיקר לאחסון פרטי קשר כגון שמות, כתובות דוא"ל ומספרי טלפון. החברה מסרה כי […]
קבוצת האקרים גנבה מידע של אורחי מלונות מאתרי נופש איטלקיים
קבוצת האקרים השיגה את המידע האישי של עשרות אלפי נופשים ממלונות איטלקיים, באמצעות מסמכי זיהוי שעל האורחים לספק במהלך קבלה למלון. הקבוצה הנקראת Mydocs, מציעה כ- 70,000 מסמכים למכירה באינטרנט. נפגעו במתקפת הסייבר מלונות יוקרה בערים כמו ונציה וטריאסטה, כמו גם באי קאפרי. דווח כי מסמכים נגנבו גם ממלון יוקרה באי הספרדי מיורקה. על פי […]
בית הנבחרים הקנדי נפגע ממתקפת סייבר
בית הנבחרים וסוכנות אבטחת הסייבר של קנדה חוקרים גניבת מידע משמעותית שנגרמה על ידי האקר לא מוכר, אשר כיוון למידע של עובדים. על פי דוא"ל פנימי שהגיע לידי CBC News, התריע בית הנבחרים על פרצת מידע. נאמר בדוא"ל כי האקר הצליח לנצל פגיעות חדשה של מיקרוסופט כדי להשיג גישה בלתי מורשית למסד נתונים המכיל מידע […]
פסטיבל הסרטים של ונציה נפרץ ונגנב מידע של המשתתפים בו
פסטיבל הסרטים של ונציה דיווח כי היה קורבן למתקפת סייבר אשר פגעה במידע האישי של משתתפים באירוע השנה, כולל אנשי עיתונות. בהודעה שנשלחה לנפגעים, כולל עיתונאים בהוליווד ריפורטר, מסרו מארגני הפסטיבל כי המתקפה התרחשה ב- 7 ביולי כאשר פושעי סייבר השיגו גישה, גנבו מסמכים המאוחסנים בשרתי פסטיבל ונציה וחשפו נתונים כגון שמות, כתובות דוא"ל, מספרי […]
הונאות מסחר מבוססות DeepFake מכוונות נגד משקיעים ברחבי העולם
נצפתה עלייה בפלטפורמות מסחר מזויפות המופעלות על ידי בינה מלאכותית, כשהן מנצלות טכנולוגיית DeepFake ותוכן מקוון מפוברק כדי להונות משקיעים. על פי דוח חדש של Group-IB, משתמשים פושעי סייבר בסרטונים מזויפים משכנעים, ביקורות מזויפות ומודעות מקוונות ממוקדות – על מנת לפתות ולהונות קורבנות בתוכניות השקעה. בליבה של מתקפת סייבר זו עומדים סרטוני DeepFake שנוצרו על […]
רשת האינטרנט האפלה – שוק שירותי גישה ראשונית לקורבנות מתקפות סייבר
פושעי סייבר משתמשים ברשת האינטרנט האפלה בשוק שירותי ברוקרים לגישה ראשונית לקורבנותיהם. על פי דו"ח חדש של Rapid7 (חברת אבטחת מידע), שירותי ברוקרים לגישה ראשונית הינו שוק פורח ברשת האינטרנט האפלה, אשר נותן בידי פושעי סייבר אפשרויות לרכוש מגוון דרכים להשגת גישה ראשונית לקורבנותיהם. מעל שליש (39%) ממכירות השירותים הללו המספקים לפושעי סייבר גישה לרשתות […]
בעקבות מתקפת סייבר על איגוד האשראי Connex נגנב מידע של 172,000 לקוחות
אחד מאיגודי האשראי הגדולים ביותר בקונטיקט – Connex, הזהיר עשרות אלפי לקוחות כי פושעי סייבר גנבו את המידע האישי והפיננסי שלהם לאחר שפרצו למערכות המחשוב שלו בתחילת יוני. הארגון שנוסד בשנת 1940, הינו ארגון ללא מטרות רווח עם נכסים בשווי של למעלה ממיליארד דולר והוא מספק שירותי בנקאות, ביטוח וכרטיסי אשראי ללמעלה מ- 70,000 חברים […]
מתקפות סייבר על מערכת המשפט הפדרלי בארה"ב חשפו מידע רגיש ביותר
מערכת המשפט הפדרלית של ארה"ב נפלה קורבן למה שהיא מכנה מתקפות סייבר מתגברות, אשר כוונו למערכת הגשת התיקים האלקטרונית שלה. מתקפות הסייבר כללו פריצה לנתונים ממערכת ניהול התיקים האלקטרונית, המשמשת אנשי מקצוע משפטיים להעלאה וניהול מסמכי תיקים וכן, פריצה למערכת PACER המעניקה לציבור גישה מוגבלת לאותם נתונים. המידע שנגנב כולל כתבי אישום חתומים המפרטים מידע […]
מתקפת סייבר על מותג התכשיטים הבינלאומי פנדורה חושפת נתוני לקוחות דרך ספק צד שלישי
פנדורה – מותג תכשיטים בינלאומי, אישרה כי חוותה מתקפת סייבר שאפשרה גישה בלתי מורשית לנתוני לקוחות. החברה הודיעה ללקוחות שנפגעו ישירות באמצעות דוא"ל והסבירה כי הפריצה התרחשה דרך פלטפורמה של צד שלישי שבה היא משתמשת ולא דרך מערכות המחשוב הפנימיות המרכזיות שלה. אמנם לא נפגע מידע פיננסי או מידע רגיש אחר, אך הפריצה עדיין השפיעה […]
נוזקת יום אפס בתוכנת WinRAR מופעלת בפתיחת קובץ ארכיון
פרצת אבטחה בתוכנת הארכיון WinRAR שתוקנה לאחרונה, נוצלה כמתקפות דיוג של יום אפס כדי להתקין נוזקה של קבוצת פשיעת הסייבר RomCom. פרצת אבטחה שהתגלתה הינה פגיעות של חציית ספריות אשר תוקנה ב- WinRAR 7.13, המאפשרת לארכיונים שנוצרו לחלץ קבצים לנתיב קובץ שנבחר על ידי פושעי הסייבר. ביומן השינויים של WinRAR 7.13 נכתב: "בעת חילוץ קובץ, […]