טעות אנוש היא עדיין עקב אכילס של אבטחת סייבר
לפי Proofpoint, בעוד שקיימת עליה בחשש מפני מתקפות סייבר, מפגינים Chief Information Security Officer – CISOs אמון הולך וגובר ביכולתם להתגונן מפני איומים אלו – אמון המשקף שינוי משמעותי בנוף אבטחת הסייבר. 70% מה- CISO שנבדקו חשים בסיכון למתקפת סייבר מהותית במהלך 12 החודשים הבאים, לעומת 68% בשנה שלפני כן, ו- 48% בשנת 2022. CISOs […]
במתקפת סייבר נגנב מידע לקוחות של חברת הפצת תרופות בארה"ב
מפיצת התרופות האמריקאית Cencora הודיעה ללקוחותיה כי מוקדם יותר השנה, המידע הרפואי האישי והרגיש ביותר שלהם נגנב במהלך מתקפת סייבר ודלף מידע שאירע בעקבותיה. החברה, שנודעה בעבר בשם AmerisourceBergen Corp, חשפה בפברואר אירוע אבטחת סייבר שבו נגנב מידע אישי ממערכות המידע שלה. אין כרגע ראיות לכך שמידע כלשהו נחשף בפומבי או שנעשה בו שימוש לרעה […]
רשות התקשורת האוסטרלית הגישה תביעה נגד חברת טלקום בגין דלף מידע
רשות התקשורת והמדיה האוסטרלית פתחה בהליכים משפטיים נגד חברת הטלקומוניקציה Optus בבית משפט פדרלי, מאחר והחברה לא הצליחה להגן על מידע רגיש של לקוחותיה במהלך פריצת מידע בספטמבר 2022 – פריצה שהשפיעה על קרוב ל- 10 מיליון אנשים: "Optus לא הצליחה להגן על סודיות המידע האישי של לקוחותיה מפני גישה בלתי מורשית כנדרש על פי […]
חברות עורכי דין נופלות טרף למתקפות סייבר – דלף מידע במגמת עלייה
משרדי עורכי דין ממשיכים ליפול קורבן למתקפות סייבר וכרגע צופים כי שנת 2024 תהיה השנה הגרועה ביותר עד כה עבור דלף מידע של משרד עורכי דין. תחום עריכת הדין בהחלט לא מתחיל טוב השנה בכל הנוגע לאירועי אבטחת סייבר: נכון לעכשיו, רק חמישה חודשים לתוך 2024, כבר הגישו 21 חברות עורכי דין דוחות דלף מידע […]
רוגלות נמצאו במחשבי צ'ק-אין בבתי מלון בארה"ב
מחשבי הצ'ק-אין במספר מלונות ברחבי ארה"ב מפעילים אפליקציית גישה מרחוק, אשר התגלתה כמדליפת צילומי מסך של מידע אורחים. רוגלה ברמת צרכן נמצאה פועלת במערכות הצ'ק-אין של לפחות שלושה מלונות Wyndham ברחבי ארצות הברית: אפליקציה בשם pcTattletale, צילמה בגנבה ובאופן מתמשך צילומי מסך של מערכות ההזמנות של המלון, שהכילו פרטי אורחים ופרטי לקוחות. הודות לליקוי אבטחה […]
משרדים ביתיים הופכים מטרות עיקריות לפריצות סייבר ומתקפות כופרה
משרדים ביתיים נמצאים תחת מתקפה גוברת של פושעי סייבר ולרבים אין את היכולת או הטכנולוגיה להתגונן. לפי סקר שנערך במשרדים ביתיים על ידי דנטונס – חברת עורכי דין בינלאומית, יותר משלושה רבעים – 79% מהמשרדים הביתיים בצפון אמריקה טוענים כי הסבירות למתקפת סייבר גדלה באופן דרמטי בשנים האחרונות. רבע מהמשרדים הביתיים שנשאלו דיווחו שסבלו ב- […]
האקרים דורשים כופר במיליונים עבור מידע עובדים שגנבו מקמעונאי
הקמעונאי הקנדי London Drugs אישר כי דלף מידע בעקבות מתקפת כופרה, אילץ אותו לסגור חנויות ברחבי מערב קנדה למשך יותר משבוע. בהצהרתה מסרה החברה כי לא קיימת אינדיקציה לכך שפושעי הסייבר השיגו מידע לקוחות, אך אישרה כי פושעי הסייבר הצליחו לגנוב קבצים מהמשרד הראשי של החברה, שחלקם עשויים לכלול מידע על העובדים. "London Drugs לא […]
למעלה מ- 70% ממערכות המים בארה"ב אינן עומדות בתקני הסייבר של הסוכנות להגנת הסביבה
למעלה מ- 70% ממערכות המים שנסקרו מאז ספטמבר האחרון לא עמדו בתקני אבטחה מסוימים שנקבעו על ידי הסוכנות להגנת הסביבה (EPA) וחשפו אותן למתקפות סייבר העלולות לפגוע במערכות שפכים ותברואה ברחבי ארה"ב. לחלק מהמתקנים קיימות נקודות תורפה קריטיות שזוהו בבדיקות האחרונות של EPA, כגון סיסמאות ברירת מחדל ששימשו לכניסה לפלטפורמות ולטכנולוגיות תפעוליות אחרות במהלך ההגדרה […]
האקרים צפון קוריאנים תוקפים יעדים באמצעות מסנג'ר
קבוצת Kimsuky APT המקושרת לצפון קוריאה, מפעילה חשבונות פייסבוק מזוייפים כדי לבצע מתקפות סייבר ולהטמיע נוזקות באמצעות Messenger. חוקרי סייבר במרכז האבטחה (GSC) Genians זיהו אסטרטגיית תקיפה חדשה של קבוצת Kimsuky APT הצפון קוריאנית ושיתפו פעולה עם סוכנות האינטרנט והביטחון של קוריאה (KISA) לצורך ניתוח ותגובה. מתקפת הסייבר של Kimsuky השתמשה בחשבון מזויף שהתחזה לפקיד […]
האקרים איראניים תוקפים יעדים באלבניה ובישראל
קבוצת ההאקרים האיראנית Void Manticore המזוהה עם משרד המודיעין והביטחון האיראני, נצפתה מבצעת מתקפות סייבר נגד יעדים באלבניה ובישראל. קיימות חפיפות ברורות בין המטרות של Void Manticore ו- Scarred Manticore, עם אינדיקציות להעברה שיטתית של יעדי תקיפה בין שתי הקבוצות הללו. קבוצת Void Manticore משתמשת בחמש שיטות שונות לביצוע מתקפות סייבר נגד הקורבנות שלה, לרבות […]
