רשת מסעדות מזון מהיר בארה"ב שילמה דמי כופר לאחר מתקפת כופרה
רשת אמריקאית של מסעדות מזון מהיר – Panera Bread, שילמה ככל הנראה כופר לאחר שנפגעה ממתקפת כופרה. זאת, לפי אימייל פנימי שנשלח לעובדים. בשבוע שעבר החלה Panera Bread לשלוח הודעות על דלף מידע לעובדים והזהירה כי פושעי סייבר גנבו מידע אישי (שמות ומספרי תעודת זהות) במתקפת סייבר בחודש מרץ. בעוד ש- Panera Bread לא חשפה […]
מתקפת סייבר משביתה בתי ספר בריצ'לנד וושינגטון
מחוז בית הספר של ריצ'לנד היה מושבת מתקשורת טלפונים ואינטרנט לשלושה ימים, כאשר פורטל הציונים ופורטל ההרשמה של המחוז היו גם הם בלתי נגישים וגרמו לפגיעה בגישה למידע עבור הורים, תלמידים ומורים – בימים האחרונים של שנת הלימודים. המחוז טען שצוותי ה- IT שלו זיהו גישה בלתי מורשית לכמה ממערכות המחשב שלו: "מתוך זהירות, מערכות […]
נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord
נוזקת לינוקס שהתגלתה לאחרונה בשם 'DISGOMOJI' משתמשת באימוג'י לביצוע פקודות זדוניות על סוכנויות ממשלתיות בהודו. הנוזקה החדשה התגלתה על ידי חברת אבטחת הסייבר Volexity, אשר מאמינה שהנוזקה מקושרת לקבוצת סייבר מפקיסטן בשם 'UTA0137'. חברת Volexity מעריכה בביטחון רב שלנוזקת DISGOMOJI יש מטרות הקשורות לריגול אחר גופים ממשלתיים בהודו. בהתבסס על הניתוח של Volexity, נראה שמתקפות […]
עובד נכלא בגין מחיקת 180 שרתים בחברה ממנה פוטר
לאחר שפוטר בשל ביצועים גרועים, עובד IT לשעבר של NCS Group החליט לנקום על ידי מחיקת מידע החברה. בעוד שהעובד לשעבר הצליח למחוק את המידע, הדבר עלה לו בעונש מאסר ממושך. CNA (Channel News Asia) סינגפור דיווחו כי אדם בשם Nagaraju בן 39 נידון לשנתיים ושמונה חודשי מאסר בגין פריצה למערכות המחשוב של מעסיקו לשעבר. […]
בנק Truist מאשר דלף מידע לאחר שמידע גנוב הופיע באינטרנט
קבוצת פשעי הסייבר Sp1d3r מוכרת מידע רגיש של אלפי עובדי בנק Truist. בנק זה הינו בנק מסחרי גדול בארה"ב שהוקם בסוף 2019 לאחר מיזוג SunTrust Banks ו- BB&T וכעת יש לו 535 מיליארד דולר בנכסים מנוהלים. Truist מציע שירותים בנקאיים שונים החל מבנקאות צרכנית ובנקאות לעסקים קטנים, בנקאות מסחרית, בנקאות תאגידית והשקעות ועד ביטוח וניהול […]
פושעי סייבר מעבירים את המיקוד לגניבת מידע מאפליקציות ענן
קבוצת פשיעת סייבר בשם Scattered Spider החלה לגנוב מידע מיישומי תוכנה כשירות (SaaS) ולבסס נוכחות זדונית במערכות המידע של הקורבנות באמצעות יצירת מכונות וירטואליות משלהם. קבוצת פשיעה זו הנקראת גם Octo Tempest, 0ktapus, Scatter Swine ו- UNC3944, עוסקת בדרך כלל במתקפות הנדסה חברתית המשתמשות בהתחזות ב- SMS, החלפת SIM וחטיפת חשבונות משתמשים. קיימים דיווחים על […]
מחקר של Hornetsecurity מצא כי לרבע מהארגונים אין הכשרת עובדים למודעות סייבר
לפי Hornetsecurity, נמצא כי 26% מהארגונים אינם מספקים הדרכות אבטחת IT למשתמשי קצה. סקר חברת Hornetsecurity אשר ריכז משוב מאנשי מקצוע בתעשייה ברחבי העולם, מגלה גם כי 8% מהארגונים מציעים הכשרה אדפטיבית המתפתחת על סמך תוצאות מבחני אבטחה רגילים. העובדים מייצגים את הקו הקדמי של אסטרטגיית אבטחת הסייבר בכל חברה ובהתחשב בכך שהסוג הפופולרי ביותר […]
דלף מידע אצל חברת גבייה חושף פרטים אישיים של 3 מיליון אמריקאים
שמות, תאריכי לידה, מספרי ביטוח לאומי ורשומות רפואיות של למעלה מ- 3 מיליון אמריקאים נמצאים בסיכון לאחר שהאקרים השיגו גישה למערכות המחשוב של חברת הגביה FBCS. החברה זיהתה את הפריצה למערכות המחשוב שלה ב- 26 בפברואר ובהודעה פומבית, תיארה FBCS את האירוע כגישה בלתי מורשית למערכות מסוימות ברשת המחשוב שלה. עם זאת, ההודעה הפומבית הזו […]
עסקים קטנים ובינוניים חוששים שמתקפות סייבר עלולות להשבית אותם
לפי ConnectWise, חוו 94% מהעסקים הקטנים והבינוניים (SMB – Small and Medium Businesses) לפחות מתקפת סייבר אחת וזוהי עלייה דרמטית מ- 64% בשנת 2019. הגידול הזה במתקפות הסייבר מחמיר בשל העובדה ש- 76% מהחברות הקטנות והבינוניות חסרות את הכישורים לטיפול נכון בבעיות אבטחת מידע, מה שמגביר את הביקוש לשירותי מומחי סייבר. ההיקף ההולך וגדל של […]
פגם אבטחה קריטי ב- EmailGPT חושף משתמשים לדלף מידע
נמצא ליקוי אבטחה קריטי ב- EmailGPT – עוזר כתיבת דוא"ל מופעל בינה מלאכותית ותוסף של Google Chrome, המייעל את תכתובת הדוא"ל באמצעות טכנולוגיית בינה מלאכותית מתקדמת. פגיעות זו הידועה בשם הזרקה מיידית, מאפשרת להאקרים לתמרן את השירות, מה שעלול להוביל לחשיפת מידע אישי רגיש ולדלף מידע. פגיעות אבטחה זו ב- EmailGPT נעוצה בניצול שירות API, […]