גניבת מידע מיצרנית השבבים הסינית Nexperia
חברת Nexperia – יצרנית שבבים סינית, נפלה לאחרונה קורבן לפריצת מידע מסיבית שבה נגנב מידע רגיש. אירוע הסייבר התרחש כאשר צוות האבטחה הפנימי של החברה גילה גישה בלתי מורשית לשרת. לפי דובר החברה התרחשה הפריצה ב- 29 במרץ 2024 ולפושעי הסייבר הייתה גישה למערכות המחשוב הפנימיות של החברה במשך כ- 72 שעות. במהלך הזמן הזה […]
עליה של 90% בדיווחי פריצות מידע בארה"ב ברבעון הראשון של השנה
על פי מרכז המשאבים לגניבת זהות (ITRC), בשלושת החודשים הראשונים של 2024 נרשמו 841 פריצות מידע שדווחו בפומבי – עלייה של 90% בהשוואה לתקופה המקבילה אשתקד. ITRC טוענים כי למרות שמספר פריצות המידע ודלף המידע עלו ברבעון הראשון של 2023, ירד מספר הקורבנות הכולל ב- 72% בשנה ל- 72.5 מיליון. מתקפות סייבר היו הגורם העיקרי […]
ארה"ב – האקרים גנבו 340,000 מספרי ביטוח לאומי מחברת ייעוץ ממשלתית
חברת הייעוץ האמריקנית Greylock McKinnon Associates (GMA) חשפה פרצת נתונים שבה גנבו האקרים 341,650 מספרי תעודת ביטוח לאומי (תעודות זהות). GMA מספקת תמיכה וליטיגציה לחברות ולסוכנויות ממשלתיות בארה"ב, כולל משרד המשפטים האמריקאי (DOJ). פרצת הנתונים נחשפה ביום שישי באתר האינטרנט הממשלתי של מיין – שם מפרסמת המדינה הודעות על פרצות נתונים ודלף מידע. בהודעה שנשלחה […]
פריצת סייבר לסוכנות להגנת הסביבה בארה"ב חושפת מידע של 8.5 מיליון משתמשים
הזרוע הפדרלית של ארה"ב המופקדת על ענייני הגנת הסביבה – הסוכנות להגנת הסביבה (EPA), חוותה פריצת מידע אשר השפיעה על למעלה מ- 8.5 מיליון משתמשים. במסד הנתונים שהודלף קיים מידע אישי של משתמשים כולל שמות, דואר אלקטרוני, מספרי טלפון וכתובות מגורים. פריצת המידע, שעל פי הדיווחים חשפה מידע אישי ורגיש השייך ללקוחות וקבלנים של EPA, […]
קבוצת כופרה חדשה חושפת את קורבנותיה על קיר בושה
קבוצת כופרה חדשה בשם Red CryptoApp (Red Ransomware Group) פועלת באופן שונה מקבוצות כופרה טיפוסיות ומוסיפה טוויסט לטקטיקת הסחיטה שלהן. קבוצת כופרה זו משפילה את קורבנותיה על ידי פרסום שמם על 'קיר בושה'. בניגוד לרוב קבוצות הכופרה השומרות על פעולות מתוחמות, נוקטת Red CryptoApp בגישה אגרסיבית. לדברי חוקרי אבטחת סייבר ב- Netenrich, הקימה קבוצת הכופרה […]
גניבת מידע מפלטפורמת הקניות PandaBuy משפיעה על 1.3 מיליון משתמשים
נגנבו נתונים השייכים ליותר מ- 1.3 מיליון לקוחות פלטפורמת הקניות המקוונת PandaBuy, לכאורה לאחר ששתי קבוצות פשיעת סייבר ניצלו נקודות תורפה מרובות כדי לפרוץ למערכות המחשוב המפעילות את הפלטפורמה. PandaBuy מאפשרת למשתמשים ברחבי העולם לרכוש מוצרים מפלטפורמות מסחר אלקטרוני שונות בסין, כולל Tmall, Taobao ו- JD.com. קבוצת פושעי סייבר בשם 'Sanggiero' לקחה אחריות על גניבת […]
אפליקציית אטרף מתמודדת עם דלף מידע – 700,000 משתמשים נפגעו
אטרף – אפליקציית היכרויות להט"ב ישראלית פופולרית, חוותה דלף מידע משמעותי מאד וחשפה מידע אישי של כ- 700,000 משתמשים. בין המידע שדלף: סיסמאות ונתוני כרטיסי אשראי. מומלץ למשתמשי אטרף לשנות את הסיסמאות שלהם באופן מיידי! בנובמבר 2021 דיווח אתר Hackread על כישלון מו"מ על כופר שהוביל לחשיפת מידע של חלק ממשתמשי אפליקציית ההיכרויות הלהט"ב הישראליות […]
מידע של מאות אלפי תלמידים בבריטניה דלף עקב פגם בשרת חברת תוכנה
חוקר אבטחת הסייבר ג'רמיה פאולר זיהה תצורה פגומה בשרת ענן, אשר השפיעה על מידע אישי של מאות אלפי תלמידים בבריטניה. פאולר חשף את ממצאיו דרך WebsitePlanet, תוך שהוא מתאר כיצד ספק תוכנת מעקב בבתי ספר בבריטניה חשף אנשים ללא כוונה לדלף מידע. בדוח ששותף עם אתר Hackread.com לפני פרסומו, נחשף כי השרת הכיל 864,603 רשומות, כאשר […]
מתקן המעצר Wyatt ברוד איילנד מדווח על דלף מידע
מתקן המעצר Wyatt ברוד איילנד ארה"ב מדווח שיותר אנשים הושפעו ממה שדווח בעבר, מדלף מידע שהתרחש בנובמבר 2023. גורמים רשמיים במתקן אמרו שהם גילו לראשונה שוירוס השפיע על מערכת המחשוב של המתקן ב- 2 בנובמבר 2023. הנהלת המתקן טוענת שהיא עובדת עם מומחי אבטחה פורנזיים ועם ה- FBI כדי לחקור את האירוע ואת היקף המידע […]
היעלמות תיקים רגישים של בכירי אכיפת החוק מעוררת משבר ביורופול
תיקים רגישים המכילים מידע אישי של בכירי אכיפת החוק שהיו אמורים להיות תחת מנעול ובריח, בחדר אחסון מאובטח עמוק בתוך מטה היורופול בהאג – נעלמו. היורופול היא אחת מהסוכנויות הגדולות של האיחוד האירופי. הסוכנות מתאמת חקירות ופעולות בינלאומיות גדולות עם רשויות משטרה לאומיות ושותפים כמו האינטרפול וה- FBI בארצות הברית. על פי הערה פנימית של […]
