תגית: הגנה סייבר

פגם אבטחה קריטי ב- EmailGPT חושף משתמשים לדלף מידע

נמצא ליקוי אבטחה קריטי ב- EmailGPT – עוזר כתיבת דוא"ל מופעל בינה מלאכותית ותוסף של Google Chrome, המייעל את תכתובת הדוא"ל באמצעות טכנולוגיית בינה מלאכותית מתקדמת. פגיעות זו הידועה בשם הזרקה מיידית, מאפשרת להאקרים לתמרן את השירות, מה שעלול להוביל לחשיפת מידע אישי רגיש ולדלף מידע. פגיעות אבטחה זו ב- EmailGPT נעוצה בניצול שירות API, […]

בתי חולים בלונדון עברו למתכונת חירום בעקבות מתקפת כופרה

מתקפת כופרה שפגעה בספק בדיקות רפואיות ודיאגנוסטיקה בלונדון, גרמה למספר בתי חולים גדולים בעיר להכריז על מצב חירום ולבטל ניתוחים ופגישות פתולוגיות שאינן חירום. מתקפת הכופרה הייתה נגד Synnovis – ספקית בדיקות דם, ספוגיות, בדיקות מעיים ושירותי בית חולים אחרים בשישה רובעים בלונדון. החברה אמרה שמתקפת הכופרה השפיעה על כל מערכות ה-IT שלה וכתוצאה מכך, […]

כתוצאה ממתקפת דיוג – פריצת סייבר ודלף מידע אצל מזכיר מדינת אילינוי

משרד מזכיר המדינה של אילינוי הזהיר את תושבי אילינוי על פרצת מידע שהשפיעה על מידע שנשמר במשרד. בשבוע שעבר יצאו מכתבים לכ- 50,000 תושבי אילינוי אודות תקרית אבטחת מידע שהתרחשה בתחילת אפריל. לפי המכתב, השיג אלמוני גישה למערכת המחשבים של מחוז לייק ושלח הודעת דיוג לעובדים במשרד מזכיר המדינה של אילינוי. במכתב צויין כי נחשפו […]

רוסיה מתכננת מתקפות סייבר באולימפיאדת הקיץ בפריס

קבוצות סייבר מרוסיה מקוות לעורר אי שקט, הפעם סביב האולימפיאדה והפוליטיקה של האיחוד האירופי. כמו כן, חששות סביב הפרעה פיזית עדיין רלוונטיות. שני גורמי איומים רוסים כבר ביצעו פעולות סייבר שנועדו לערער את המשחקים האולימפיים הקרובים בפריז: קבוצות הסייבר Storm-1679 ו- Storm-1099 (המכונה 'דופלגנגר') הפיצו ברשתות החברתיות חדשות מזויפות, תמונות שעברו מניפולציה וסרטונים בסיוע בינה […]

אתגרי אבטחת המידע מתגברים ככל שחברות מפעילות יותר ממשקי API

לפי חברת F5 – חברת טכנולוגיה בארה"ב המתמחה בפיתוח פתרונות לאבטחת יישומים, העברתם לסביבות מחשוב ענן, פתרונות איזון עומסים וניהול זמינות וביצועי יישומים – מהוות כעת אפליקציות המסווגות כ'מודרניות' 51% מכלל האפליקציות – עלייה של יותר מרבע בשנה האחרונה. על פי מהדורת 2024 של דוח אסטרטגיית היישום (SOAS) של F5, שיעור האפליקציות המודרניות יגיע ל- […]

דלף מידע מחברה המפתחת כלים לבניית יישומי בינה מלאכותית

חברת Hugging Face המשווקת פלטפורמה לבניית מודלים של AI ו- ML (למידת מכונה), הזהירה את המשתמשים שלה מפני דלף מידע העלול לחשוף סודות אימות גישה ב- Spaces – מאגר קהילתי לפרויקטים של AI: "מוקדם יותר השבוע זיהה הצוות שלנו גישה בלתי מורשית לפלטפורמת Spaces", אמרה החברה בפוסט בבלוג וציינה כי: "כתוצאה מכך, אנו חוששים שניתן […]

מתקפת סייבר מאסיבית פוגעת במפלגת האיחוד הנוצרי דמוקרטי בגרמניה

מספר מתקפות הסייבר על רקע פוליטי גדל החודש לקראת הבחירות לאיחוד האירופי, כאשר רבות מהן קשורות להאקרים רוסים. האיחוד הנוצרי דמוקרטי של גרמניה (CDU) היה יעד למתקפת סייבר בקנה מידה גדול – מתקפת סייבר אשר אילצה את מפלגת האופוזיציה להשבית באופן זמני חלקים מתשתית ה- IT שלה. ראש סוכנות האיחוד האירופי לאבטחת סייבר (ENISA), אמר […]

סוכנות ידיעות פולנית נפגעה ממתקפת סייבר רוסית

על פי דיווח של סוכנות רויטרס, נפגעה סוכנות הידיעות הממלכתית של פולין PAP ממתקפת סייבר רוסית, לאחר שכתבה שקרית על גיוס צבאי הופיעה בפיד החדשות שלה. ורשה האשימה שוב ושוב את מוסקבה בניסיון לערער את היציבות בפולין, בגלל תפקידה באספקת סיוע צבאי לאוקראינה – טענות שנדחו על ידי פקידים רוסים. "הכל מצביע על כך שאנו […]

משטרת ספרד חוקרת פריצת סייבר למינהל התנועה הכללי בה נחשף מידע אישי של נהגים

המידע האישי של מיליוני נהגים ספרדים פורסם בפורום האקרים פופולרי וגרם למשטרה לפתוח בחקירת פריצת סייבר למינהל התנועה של ספרד (DGT). משטרת ספרד הודיעה על החקירה לאחר שגילתה מאגר מידע של נהגים אשר הוצע למכירה באינטרנט – זאת בעקבות זיהוי רשות התנועה של ניסיון לפריצת סייבר מוקדם יותר החודש. לפני כשבועיים זיהה מינהל התנועה הכללי […]

מידע עסקי של בית התוכנה Everbridge נחשף בעקבות פריצת סייבר למערכות המחשוב

חברת התוכנה האמריקאית Everbridge המתמחה בניהול משברים ופתרונות אזהרה ציבוריים, הודיעה ללקוחותיה כי בעקבות פריצת סייבר למערכות המחשוב הארגוניות של החברה, השיגו פושעי סייבר גישה לקבצים המכילים מידע עסקי. החברה מספקת שירותי התרעה ציבורית, ניהול משברים ומודיעין סיכונים ליותר מ- 6,500 לקוחות ברחבי העולם כולל צבא ארה"ב, נמל התעופה הבינלאומי הארטספילד-ג'קסון באטלנטה ולמדינות נורבגיה ואוסטרליה. […]