תגית: תרבות ארגונית

סיסמת כלי הגיוס של מקדונלדס 123456 חשפה מידע של 64 מיליון מועמדים

פגם אבטחה בפלטפורמת הגיוס McHire של מקדונלד'ס איפשר גישה למידע רגיש של מועמדים דרך פרטי ניהול ברירת מחדל ו- API פגיע. הפגם בפלטפורמה המופעלת על ידי בינה מלאכותית, חשף מידע אישי של כ- 64 מיליון מחפשי עבודה. פרצת האבטחה שהתגלתה בסוף יוני 2025 על ידי חוקרי הסייבר איאן קרול וסם קארי, הייתה התחברות לחשבון ניהול […]

בעיה קשה של מרגלי סייבר צפון קוריאנים העובדים מרחוק בחברות טכנולוגיה

מספר הולך וגדל של חברות טכנולוגיה מובילות בארה"ב שכרו עובדי טכנולוגיית מידע מרחוק, רק כדי לגלות שהעובדים הללו היו למעשה סוכני סייבר צפון קוריאניים. מטרתם? לפדות משכורות של טכנאים בכירים כדי להעביר מיליוני דולרים בחזרה לפיונגיאנג עבור תוכנית הנשק שלה. לדברי מומחי הסייבר המובילים בארה"ב, ההונאה נפוצה יותר ממה שהובן בעבר ופגעה לאחרונה בחברות רבות […]

גוגל תשלם 1.375 מיליארד דולר בגין הפרת פרטיות מידע

גוגל הסכימה להסדר בסך 1.375 מיליארד דולר עם מדינת טקסס בגין תביעה משנת 2022 בה נטען כי גוגל אספה והשתמשה במידע ביומטרי של מיליוני תושבי טקסס מבלי לקבל את הסכמתם כדין. משרדו של התובע הכללי של טקסס – קן פקסטון, הודיע ​​על הסכם הפשרה, אותו כינה ניצחון היסטורי עבור המדינה וכן, ציין כי זהו הפיצוי הגבוה […]

רוקח במרכז הרפואי במרילנד מואשם בפריצה למחשבים כדי לרגל אחר עמיתים

המרכז הרפואי של אוניברסיטת מרילנד (UMMC) עומד בפני תביעה ייצוגית המאשימה רוקח בפריצה למחשבים כדי לצפות ברופאות מתפשטות ומניקות. התביעה, שהוגשה בשם כמה מעובדי UMMC בהווה ובעבר, מאשימה את הרוקח במציצנות סייבר וריגול סייבר במשך שנים. UMMC זיהתה את הרוקח כעובד לשעבר מתיו בטולה. בטולה תקף לכאורה כ- 80 עמיתים לעבודה, רובן נשים. לפי התביעה, הוא השתמש […]

ארגונים מתקשים לזהות מתקפות סייבר מבוססות בינה מלאכותית

לפי דוח חדש של חברת SoSafe, רוב מומחי אבטחת המידע (87%) דיווחו שהארגון שלהם נתקל בשנה האחרונה במתקפת סייבר מבוססת בינה מלאכותית. הדו"ח החדש של SoSafe 2025 Cybercrime Trends ציין כי 91% מכל מומחי אבטחת הסייבר צופים עלייה משמעותית באיומים מבוססי בינה מלאכותית במהלך שלוש השנים הקרובות. Outlook Cybersecurity Global 2025 של הפורום הכלכלי העולמי, […]

מפתח תוכנה נמצא אשם בשימוש במתג השמדה כדי לחבל במערכות המחשוב של מעסיקו

מפתח תוכנה נמצא אשם בחבלה במערכות המחשוב של מעסיקו לשעבר על ידי הפעלת נוזקה מותאמת אישית והתקנת 'Kill Switch' לאחר שהורד בדרגה בחברה. דייוויס לו, בן 55 מיוסטון, היה מפתח תוכנה בחברת התוכנה Eaton Corporation באוהיו מנובמבר 2007 עד אוקטובר 2019. זוהי חברה בינלאומית המספקת פתרונות חשמליים, הידראוליים ומכניים לתעשיות שונות. בעקבות ארגון מחדש של […]

חברת אפל תשלם 95 מיליון דולר בהסדר תביעה להגנת פרטיות

אפל הסכימה לשלם 95 מיליון דולר כדי ליישב תביעה ייצוגית בטענה שהיא הפרה את פרטיות המשתמשים בכך שהיא מאפשרת לתכונת Siri המופעלת בקול, להקליט שיחות של בעלי מכשירים ולאחר מכן לשתף אותן עם צדדים שלישיים, כולל קבלני משנה ומפרסמים. הסכם הפשרה נבע מדיווח ביולי 2019 ב"גרדיאן" שציטט אדם אנונימי אשר דיווח כי אפל הקליטה ושיתפה […]

דלף מידע של אלפי אנשי מקצוע רפואיים בארה"ב

חוקרי סייבר גילו גיבוי של מסד נתונים לא מאובטח השייך לחברת הגיוס MNA Healthcare מפלורידה – מה שחושף פרטים אישיים של אלפי עובדים. החברה מציעה שירותי כוח אדם לעובדי מגזר בריאות ומתאימה אותם לבתי חולים וארגונים בתשע מדינות בארה"ב. מומחי הסייבר של Cybernews ציינו שהמידע שדלף כולל שמות מלאים, כתובות מגורים, מספרי טלפון, הגדרות תפקיד, […]

חברה פיננסית נקנסה ב- 850 אלף דולר על הפרת חוקי הסייבר של ה- SEC

חברת שירותים פיננסיים תשלם קנס של 850,000 דולר לאחר האשמות של רשות ניירות ערך בגין טיפול לא נכון בשני אירועי אבטחת סייבר. ה- SEC – Securities and Exchange Commission האשימו את חברת Equiniti Trust על אי אבטחת נכסי לקוחות לאחר שנגנבו יותר מ- 6.6 מיליון דולר בשתי מתקפות סייבר נפרדות ב- 2022 וב- 2023. האקרים […]

ב- 1 מכל 3 ארגונים לא הצליחו כלי אבטחת המידע לזהות פרצות מידע

ארגונים ממשיכים להיאבק באיתור פרצות מידע ככל שהן הופכות לממוקדות ומתוחכמות יותר, כאשר לפי מחקר של Gigamon (הנתונים מבוססים על ממצאי סקר מקוון של 1,033 משיבים בעולם), נמצא כי 1 מתוך 3 ארגונים אשר ציינו את כלי אבטחת המידע הקיימים שלהם, לא הצליחו לזהות פרצות מידע בזמן שהן מתרחשות. בעוד שסביבות ענן היברידיות גדלות במורכבותן […]