פגם אבטחה קריטי ב- EmailGPT חושף משתמשים לדלף מידע

פגם אבטחה ב- EmailGPT חושף משתמשים לדלף מידע

נמצא ליקוי אבטחה קריטי ב- EmailGPT – עוזר כתיבת דוא"ל מופעל בינה מלאכותית ותוסף של Google Chrome, המייעל את תכתובת הדוא"ל באמצעות טכנולוגיית בינה מלאכותית מתקדמת. פגיעות זו הידועה בשם הזרקה מיידית, מאפשרת להאקרים לתמרן את השירות, מה שעלול להוביל לחשיפת מידע אישי רגיש ולדלף מידע. פגיעות אבטחה זו ב- EmailGPT נעוצה בניצול שירות API, […]

בתי חולים בלונדון עברו למתכונת חירום בעקבות מתקפת כופרה

בתי חולים בלונדון עברו למתכונת חירום בעקבות מתקפת כופרה

מתקפת כופרה שפגעה בספק בדיקות רפואיות ודיאגנוסטיקה בלונדון, גרמה למספר בתי חולים גדולים בעיר להכריז על מצב חירום ולבטל ניתוחים ופגישות פתולוגיות שאינן חירום. מתקפת הכופרה הייתה נגד Synnovis – ספקית בדיקות דם, ספוגיות, בדיקות מעיים ושירותי בית חולים אחרים בשישה רובעים בלונדון. החברה אמרה שמתקפת הכופרה השפיעה על כל מערכות ה-IT שלה וכתוצאה מכך, […]

כתוצאה ממתקפת דיוג – פריצת סייבר ודלף מידע אצל מזכיר מדינת אילינוי

כתוצאה ממתקפת דיוג - פריצת סייבר ודלף מידע במשרד מזכיר המדינה של אילינוי

משרד מזכיר המדינה של אילינוי הזהיר את תושבי אילינוי על פרצת מידע שהשפיעה על מידע שנשמר במשרד. בשבוע שעבר יצאו מכתבים לכ- 50,000 תושבי אילינוי אודות תקרית אבטחת מידע שהתרחשה בתחילת אפריל. לפי המכתב, השיג אלמוני גישה למערכת המחשבים של מחוז לייק ושלח הודעת דיוג לעובדים במשרד מזכיר המדינה של אילינוי. במכתב צויין כי נחשפו […]

רוסיה מתכננת מתקפות סייבר באולימפיאדת הקיץ בפריס

רוסיה מתכננת מתקפות סייבר באולימפיאדת הקיץ בפריס

קבוצות סייבר מרוסיה מקוות לעורר אי שקט, הפעם סביב האולימפיאדה והפוליטיקה של האיחוד האירופי. כמו כן, חששות סביב הפרעה פיזית עדיין רלוונטיות. שני גורמי איומים רוסים כבר ביצעו פעולות סייבר שנועדו לערער את המשחקים האולימפיים הקרובים בפריז: קבוצות הסייבר Storm-1679 ו- Storm-1099 (המכונה 'דופלגנגר') הפיצו ברשתות החברתיות חדשות מזויפות, תמונות שעברו מניפולציה וסרטונים בסיוע בינה […]

אתגרי אבטחת המידע מתגברים ככל שחברות מפעילות יותר ממשקי API

אתגרי אבטחת המידע מתגברים ככל שחברות מפעילות יותר ממשקי API

לפי חברת F5 – חברת טכנולוגיה בארה"ב המתמחה בפיתוח פתרונות לאבטחת יישומים, העברתם לסביבות מחשוב ענן, פתרונות איזון עומסים וניהול זמינות וביצועי יישומים – מהוות כעת אפליקציות המסווגות כ'מודרניות' 51% מכלל האפליקציות – עלייה של יותר מרבע בשנה האחרונה. על פי מהדורת 2024 של דוח אסטרטגיית היישום (SOAS) של F5, שיעור האפליקציות המודרניות יגיע ל- […]

דלף מידע מחברה המפתחת כלים לבניית יישומי בינה מלאכותית

דלף מידע מחברה המפתחת כלים לבניית יישומים באמצעות AI

חברת Hugging Face המשווקת פלטפורמה לבניית מודלים של AI ו- ML (למידת מכונה), הזהירה את המשתמשים שלה מפני דלף מידע העלול לחשוף סודות אימות גישה ב- Spaces – מאגר קהילתי לפרויקטים של AI: "מוקדם יותר השבוע זיהה הצוות שלנו גישה בלתי מורשית לפלטפורמת Spaces", אמרה החברה בפוסט בבלוג וציינה כי: "כתוצאה מכך, אנו חוששים שניתן […]

מתקפת סייבר מאסיבית פוגעת במפלגת האיחוד הנוצרי דמוקרטי בגרמניה

מתקפת סייבר מאסיבית פוגעת במפלגת האיחוד הנוצרי דמוקרטי בגרמניה

מספר מתקפות הסייבר על רקע פוליטי גדל החודש לקראת הבחירות לאיחוד האירופי, כאשר רבות מהן קשורות להאקרים רוסים. האיחוד הנוצרי דמוקרטי של גרמניה (CDU) היה יעד למתקפת סייבר בקנה מידה גדול – מתקפת סייבר אשר אילצה את מפלגת האופוזיציה להשבית באופן זמני חלקים מתשתית ה- IT שלה. ראש סוכנות האיחוד האירופי לאבטחת סייבר (ENISA), אמר […]

סוכנות ידיעות פולנית נפגעה ממתקפת סייבר רוסית

סוכנות ידיעות פולנית נפגעה ממתקפת סייבר רוסית

על פי דיווח של סוכנות רויטרס, נפגעה סוכנות הידיעות הממלכתית של פולין PAP ממתקפת סייבר רוסית, לאחר שכתבה שקרית על גיוס צבאי הופיעה בפיד החדשות שלה. ורשה האשימה שוב ושוב את מוסקבה בניסיון לערער את היציבות בפולין, בגלל תפקידה באספקת סיוע צבאי לאוקראינה – טענות שנדחו על ידי פקידים רוסים. "הכל מצביע על כך שאנו […]

האקר פרץ ל- 600,000 נתבים תוך 72 שעות בלבד

האקר פרץ ל- 600,000 נתבים תוך 72 שעות בלבד

האקר הצליח לפרוץ ליותר מ- 600,000 נתבים באמצעות עדכון קושחה זדוני. לקוחות דיווחו שהנתבים פשוט הפסיקו לעבוד, הציגו נורה אדומה וסרבו לבצע אתחול. חוקרי אבטחה מ- Black Lotus Labs ב- Lumen Technologies פרסמו ניתוח מפורט של התקרית החריגה אשר התרחשה במהלך 72 שעות באוקטובר 2023. במה שהדו"ח מתאר כאירוע הרסני, הפכו נתבי האינטרנט שזוהו כדגמי […]

משטרת ספרד חוקרת פריצת סייבר למינהל התנועה הכללי בה נחשף מידע אישי של נהגים

משטרת ספרד חוקרת פריצת סייבר למינהל התנועה הכללי בה נחשף מידע אישי של נהגים

המידע האישי של מיליוני נהגים ספרדים פורסם בפורום האקרים פופולרי וגרם למשטרה לפתוח בחקירת פריצת סייבר למינהל התנועה של ספרד (DGT). משטרת ספרד הודיעה על החקירה לאחר שגילתה מאגר מידע של נהגים אשר הוצע למכירה באינטרנט – זאת בעקבות זיהוי רשות התנועה של ניסיון לפריצת סייבר מוקדם יותר החודש. לפני כשבועיים זיהה מינהל התנועה הכללי […]

דילוג לתוכן