אתר פסולת גרעינית באנגליה עומד לדין עקב עבירות אבטחת סייבר
אתר הפסולת הגרעינית Sellafield באנגליה יעמוד לדין בגין עבירות של אבטחת טכנולוגיית מידע. המשרד לרגולציה גרעינית (ONR) אמר בשבוע שעבר כי הודיע לחברת הגרעין Cumbrian שבבעלות המדינה, כי היא תועמד לדין על פי תקנות התעשייה. התביעה עוקבת אחר חשיפת עיתון הגרדיאן בשנה שעברה אודות כשלי סייבר מרובים באתר העצום, חלק מחקירה בת שנה של פריצת […]
היעלמות תיקים רגישים של בכירי אכיפת החוק מעוררת משבר ביורופול
תיקים רגישים המכילים מידע אישי של בכירי אכיפת החוק שהיו אמורים להיות תחת מנעול ובריח, בחדר אחסון מאובטח עמוק בתוך מטה היורופול בהאג – נעלמו. היורופול היא אחת מהסוכנויות הגדולות של האיחוד האירופי. הסוכנות מתאמת חקירות ופעולות בינלאומיות גדולות עם רשויות משטרה לאומיות ושותפים כמו האינטרפול וה- FBI בארצות הברית. על פי הערה פנימית של […]
דלף מידע במחלקת המזון והחקלאות של קליפורניה
אירוע אבטחת מידע במחלקת המזון והחקלאות של קליפורניה (CDFA) חשף פרטים רגישים ואישיים ל'משתמשים חיצוניים'. המחלקה החלה לאחרונה ליצור קשר עם אנשים שאולי הושפעו מדלף המידע. על פי הודעת דלף המידע, זיהה ה- CDFA ב- 4 במרץ אירוע אבטחת מידע שהשפיע על אתר חיצוני – שירותי בריאות הצומח ומניעת מזיקים. הפריצה לאתר זה חשפה מידע […]
גרמניה מזהירה מפני 17,000 שרתי Microsoft Exchange פגיעים
רשות אבטחת הסייבר הלאומית הגרמנית הזהירה כי מצאה בגרמניה לפחות 17,000 שרתי Microsoft Exchange חשופים לאינטרנט וחשופים לפגיעות אבטחה קריטית אחת או יותר. לפי המשרד הפדרלי של גרמניה לאבטחת מידע (BSI), כ- 45,000 שרתי Microsoft Exchange בגרמניה מופעלי Outlook Web Access (OWA), הם נגישים מהאינטרנט. כ- 12% מהשרתים הללו עדיין משתמשים בגרסאות מיושנות של Exchange […]
קמעונאית חסך מדווחת שמידע לקוחותיה נפגע במתקפת שרשרת אספקה
קמעונאית הדיסקאונט (חסך) Giant Tiger מאוטווה קנדה, דיווחה כי פרטי ההתקשרות של חלק מלקוחותיה נפגעו בתקרית אבטחת מידע הקשורה לספק צד שלישי שלה. אליסון סקרלט – דוברת החברה, אמרה כי היא לא תציין את שם הספק, אך אמרה כי Giant Tiger משתמשת בו כדי לנהל את ההתקשרות עם הלקוחות שלה. Giant Tiger פועלת בנחרצות כדי […]
פריצת סייבר חושפת מידע של קשישים ונכים
חברת אתוס הידועה גם בשם Southwest Boston Senior Services, הינה ארגון פרטי ללא מטרות רווח המקדם את עצמאותם, כבודם ורווחתם של קשישים ונכים ומשיג את ייעודו באמצעות תיאום ומתן טיפול ביתי וקהילתי איכותי. החברה הודיעה כי חוותה תקרית אבטחת סייבר ב- 18 בנובמבר 2023 ובעקבותיה פתחה בחקירה כדי לקבוע מה קרה ולאיזה מידע הושגה גישה […]
אייר אירופה טוענת כי ייתכן שנתוני לקוחותיה נחשפו בפרצת מידע
חברת התעופה הספרדית אייר אירופה דיווחה כי ייתכן שנתונים אישיים של לקוחותיה נפגעו בתקרית אבטחת מידע שהתגלתה באוקטובר אשתקד. חקירת החברה הובילה לשליחת הודעה ללקוחותיה כי דלף המידע עלול לכלול תעודת זהות או דרכון, תאריך לידה, מספר טלפון, כתובת אימייל ופרטי לאום. אייר אירופה מסרה כי דיווחה מיד על המצב לרשויות וללקוחות כדי שיוכלו לנקוט […]
פגם אבטחה עלול לאפשר להאקרים לפתוח מיליוני דלתות בתי מלון
חוקרי סייבר חשפו פגמי אבטחה המשפיעים על 3 מיליון מנעולי RFID אלקטרוניים של Saflok הפרוסים ב- 13,000 בתי מלון ובתים ברחבי העולם. פגמי האבטחה מאפשרים לפתוח בקלות כל דלת במלון על ידי זיוף זוג כרטיסי מפתח. סדרת פגמי האבטחה שכונתה 'Unsaflok', התגלתה על ידי חוקרי הסייבר Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell […]
קבוצת האקרים רוסית מנצלת תכונת Windows למתקפת דיוג עולמית
קולקטיב פושעי הסייבר הרוסים המכונה בשם APT28, משתמש בתכונה לגיטימית של Microsoft Windows כדי לפרוס גנבי מידע ונוזקות אחרות במערכות המחשוב של קורבנותיהם. מאמר חדש של חוקרי סייבר בזרוע אבטחת הסייבר של חברת IBM X-Force טוען שמתקפת סייבר זו הייתה פעילה בין נובמבר בשנה שעברה לפברואר השנה. לפי הדיווח, מתחזים פושעי הסייבר (הידועים גם בשם […]
לפי מחקר חדש סקטורי ה- IT והבנייה נפגעו בצורה הקשה ביותר ממתקפות כופרה
מחקר חדש שופך אור על ההשפעה העמוקה של מתקפות כופרה על מגזרי ה- IT והבנייה ומלמד כי תעשיות אלו נשאו בנטל של כמעט מחצית מכל מתקפות הכופרה בשנת 2023. הממצאים המפורטים בדוח חדש של צוות Advanced Threat Operations (ATO) בחברת Ontinue, נשענים על ניתוח נרחב של נתונים אשר נאספו מ- 600,000 נקודות קצה. על פי […]