האקרים טוענים שפרצו לחברת נתוני מיקום ומאיימים להדליף את המידע שגנבו
האקרים טוענים שפרצו לחברת Gravy Analytics – חברת האם של Venntel אשר מכרה לממשלת ארה"ב נתוני מיקום של סמארטפונים. ההאקרים אמרו שהם גנבו כמות עצומה של מידע כולל רשימות לקוחות, מידע על התעשייה ואפילו נתוני מיקום שנאספו מסמארטפונים המראים תנועות מדויקות של בעליהם. ההאקרים מאיימים לפרסם בפומבי את המידע שגנבו. טרם ברור בדיוק כיצד ובאילו […]
בשנת 2024 פי שלוש הקלקות על פתיונות דיוג
על פי מחקר חדש של Netskope, גדל כמעט פי שלושה הקצב שבו לחצו משתמשים ארגוניים על פתיונות דיוג בשנת 2024. יותר משמונה מכל 1000 משתמשים לחצו על קישור דיוג בכל חודש בשנת 2024 – עלייה של 190% בהשוואה לשנת 2023. החוקרים טוענים כי העלייה הזו נגרמת על ידי שילוב של עייפות קוגניטיבית, כאשר משתמשים מופגזים […]
נגנב מידע לקוחות בדלף מידע מחברת הקנביס Stiiizy
חברת שיווק המריחואנה Stiiizy מלוס אנג'לס הודיעה השבוע שקבוצת פושעי סייבר השיגה גישה למידע לקוחות קמעונאיים, כאשר ספק נקודות המכירה שלה חווה פרצת אבטחה בסביבות ה- 10 באוקטובר. בדלף המידע נגנבו פרטים מזהים הכלולים בתעודות זהות כגון שם, כתובת, תאריך לידה וחתימה. כמו כן הושגה גישה לנתוני עסקאות קמעונאיות. חברת Stiiizy ידועה בעיקר בזכות מוצרי […]
משתמשי Windows 10 נדרשים לשדרג כדי למנוע מחדלי אבטחת מידע
חברת אבטחת הסייבר ESET קוראת למשתמשי Windows 10 לשדרג ל- Windows 11 או לינוקס כדי למנוע מחדלי אבטחה חמורים, שכן מערכת ההפעלה Windows 10 מתקרבת לסיום תקופת התמיכה בה באוקטובר 2025. "אנו ממליצים בחום לכל המשתמשים לא להמתין עד אוקטובר, אלא לעבור ל- Windows 11 באופן מיידי או לבחור מערכת הפעלה חלופית אם לא ניתן […]
חברת אפל תשלם 95 מיליון דולר בהסדר תביעה להגנת פרטיות
אפל הסכימה לשלם 95 מיליון דולר כדי ליישב תביעה ייצוגית בטענה שהיא הפרה את פרטיות המשתמשים בכך שהיא מאפשרת לתכונת Siri המופעלת בקול, להקליט שיחות של בעלי מכשירים ולאחר מכן לשתף אותן עם צדדים שלישיים, כולל קבלני משנה ומפרסמים. הסכם הפשרה נבע מדיווח ביולי 2019 ב"גרדיאן" שציטט אדם אנונימי אשר דיווח כי אפל הקליטה ושיתפה […]
גניבת מידע אישי דרך אתרי גיימינג מזוייפים
במתקפת סייבר חדשה נשלחות הודעות ישירות (DM) לגיימרים בשרת Discord, בהן הם נשאלים האם הם מעוניינים לבצע בדיקות בטא למשחק חדש. לעתים קרובות מגיע המסר מה"מפתחים" עצמם, שכן פנייה באופן אישי לגיימר אם הוא מוכן לנסות משחק שהם פיתחו, הינה שיטה נפוצה לפיתוי קורבנות. במידה והגיימר מעוניין, הוא יקבל קישור להורדה וסיסמה לקובץ ארכיון המכיל […]
משרד האוצר האמריקאי נפרץ במתקפת סייבר על ידי האקרים סינים
האקרים הפועלים בחסות סין פרצו מוקדם יותר החודש למערכות המחשוב של משרד האוצר האמריקני והצליחו להשיג גישה לתחנות עבודה של עובדים ולמספר מסמכים. משרד האוצר עובד עם ה- FBI וסוכנויות נוספות כדי לחקור את השפעת הפריצה. סין הכחישה כל מעורבות, כינתה את ההאשמה "חסרת בסיס" ואמרה שהיא "מתנגדת באופן נחרץ לכל צורות הפריצה." משרד האוצר […]
האקרים סינים פורצים בפעם התשיעית לחברת טלקומוניקציה בארה"ב
לפי גורמי אבטחת סייבר בארה"ב, חדרו האקרים סינים בשם Salt Typhoon לחברת תקשורת תשיעית בארה"ב והשיגו גישה למידע על מיליוני אנשים. ה- FBI חוקר את מתקפות הסייבר של Salt Typhoon, הקוראות להפעלת אמצעי הגנה חדשים, אמרה סגנית היועצת לביטחון לאומי של ארה"ב אן נויברגר לכתבים בשבוע שעבר: "כשאנחנו מסתכלים על פריצת הסייבר הסינית לתשע חברות […]
מידע רגיש של בעלי פולקסווגן, אאודי, סיאט וסקודה התגלה חשוף במערכת אחסון ענן בלתי מוגנת
אנשים רבים מודאגים מכך שהאקרים ופושעי סייבר יגנבו את המידע האישי שלהם, אולם לפעמים, פרצות המידע הקשות ביותר אינן מגיעות מפושעי סייבר אלא ישירות מהחברות שעליהן אנו סומכים. קבוצת פולקסווגן איחסנה מידע רגיש של 800,000 כלי רכב חשמליים ממותגים שונים במערכת אחסון ענן של אמזון, שהייתה מאובטחת בצורה שגויה ולמעשה, השאירה את הדלת הדיגיטלית פתוחה […]
במתקפת סייבר על רשת טיפול בהתמכרויות נחשף מידע אישי של 400,000 מטופלים
על פי מכתב ההתראה של רשת ACC שנשלח למטופלים, המידע האישי שנגנב כולל שמות, כתובות מגורים, מספרי טלפון, תאריכי לידה, מספרי רשומות רפואיות ומזהים אישיים אחרים. ייתכן שגם מספרי תעודת זהות ומידע ביטוח בריאות נחשפו, אך לא מידע טיפולי של חולים או מידע כרטיסי אשראי. החברה שבסיסה בברנטווד טנסי, דיווחה כי בין ה- 23 ל- […]