רשת מסעדות מזון מהיר בארה"ב שילמה דמי כופר לאחר מתקפת כופרה
רשת אמריקאית של מסעדות מזון מהיר – Panera Bread, שילמה ככל הנראה כופר לאחר שנפגעה ממתקפת כופרה. זאת, לפי אימייל פנימי שנשלח לעובדים. בשבוע שעבר החלה Panera Bread לשלוח הודעות על דלף מידע לעובדים והזהירה כי פושעי סייבר גנבו מידע אישי (שמות ומספרי תעודת זהות) במתקפת סייבר בחודש מרץ. בעוד ש- Panera Bread לא חשפה […]
בנק Truist מאשר דלף מידע לאחר שמידע גנוב הופיע באינטרנט
קבוצת פשעי הסייבר Sp1d3r מוכרת מידע רגיש של אלפי עובדי בנק Truist. בנק זה הינו בנק מסחרי גדול בארה"ב שהוקם בסוף 2019 לאחר מיזוג SunTrust Banks ו- BB&T וכעת יש לו 535 מיליארד דולר בנכסים מנוהלים. Truist מציע שירותים בנקאיים שונים החל מבנקאות צרכנית ובנקאות לעסקים קטנים, בנקאות מסחרית, בנקאות תאגידית והשקעות ועד ביטוח וניהול […]
פושעי סייבר מעבירים את המיקוד לגניבת מידע מאפליקציות ענן
קבוצת פשיעת סייבר בשם Scattered Spider החלה לגנוב מידע מיישומי תוכנה כשירות (SaaS) ולבסס נוכחות זדונית במערכות המידע של הקורבנות באמצעות יצירת מכונות וירטואליות משלהם. קבוצת פשיעה זו הנקראת גם Octo Tempest, 0ktapus, Scatter Swine ו- UNC3944, עוסקת בדרך כלל במתקפות הנדסה חברתית המשתמשות בהתחזות ב- SMS, החלפת SIM וחטיפת חשבונות משתמשים. קיימים דיווחים על […]
בית המכירות הפומביות הבריטי Christie's הודיע ללקוחותיו על דלף מידע
בית המכירות הפומביות הבריטי Christie's הודיע ללקוחותיו שמידע אישי שלהם נגנב על ידי כנופיית הכופרה RansomHub. כריסטי'ס גילתה שהיא קורבן פרצת אבטחה אשר השפיעה על חלק ממערכות המחשוב שלה ב- 9 במאי 2024. לאחר שהתוודעה לאירוע, נקטה כריסטי'ס באמצעים לאבטחת רשת המחשוב שלה ושכרה מומחי אבטחת סייבר חיצוניים שיעזרו לחקור את השפעת מתקפת הכופרה. בית […]
נגנב מידע רפואי רגיש של כ- 400,000 במתקפת סייבר על ספק לקליניקות עיניים
לכמעט 400,000 אנשים נגנב מידע רפואי רגיש מספק שירות למרפאות עיניים במהלך מתקפת סייבר ב- 2023. Panorama Eyecare הממוקמת בקולורדו, דיווחה לרגולטורים במיין ומסצ'וסטס כי מ- 377,911 מטופלים ועובדים בהווה ובעבר נגנב מידע הכולל שמות, מספרי תעודת זהות, תאריכי לידה, מספרי רישיונות, פרטי חשבון בנק, תאריכי שירות ושמות ספקים רפואיים. Panorama Eyecare מספקת שירותים לעשרות […]
דלף מידע אצל חברת גבייה חושף פרטים אישיים של 3 מיליון אמריקאים
שמות, תאריכי לידה, מספרי ביטוח לאומי ורשומות רפואיות של למעלה מ- 3 מיליון אמריקאים נמצאים בסיכון לאחר שהאקרים השיגו גישה למערכות המחשוב של חברת הגביה FBCS. החברה זיהתה את הפריצה למערכות המחשוב שלה ב- 26 בפברואר ובהודעה פומבית, תיארה FBCS את האירוע כגישה בלתי מורשית למערכות מסוימות ברשת המחשוב שלה. עם זאת, ההודעה הפומבית הזו […]
פגם אבטחה קריטי ב- EmailGPT חושף משתמשים לדלף מידע
נמצא ליקוי אבטחה קריטי ב- EmailGPT – עוזר כתיבת דוא"ל מופעל בינה מלאכותית ותוסף של Google Chrome, המייעל את תכתובת הדוא"ל באמצעות טכנולוגיית בינה מלאכותית מתקדמת. פגיעות זו הידועה בשם הזרקה מיידית, מאפשרת להאקרים לתמרן את השירות, מה שעלול להוביל לחשיפת מידע אישי רגיש ולדלף מידע. פגיעות אבטחה זו ב- EmailGPT נעוצה בניצול שירות API, […]
כתוצאה ממתקפת דיוג – פריצת סייבר ודלף מידע אצל מזכיר מדינת אילינוי
משרד מזכיר המדינה של אילינוי הזהיר את תושבי אילינוי על פרצת מידע שהשפיעה על מידע שנשמר במשרד. בשבוע שעבר יצאו מכתבים לכ- 50,000 תושבי אילינוי אודות תקרית אבטחת מידע שהתרחשה בתחילת אפריל. לפי המכתב, השיג אלמוני גישה למערכת המחשבים של מחוז לייק ושלח הודעת דיוג לעובדים במשרד מזכיר המדינה של אילינוי. במכתב צויין כי נחשפו […]
דלף מידע מחברה המפתחת כלים לבניית יישומי בינה מלאכותית
חברת Hugging Face המשווקת פלטפורמה לבניית מודלים של AI ו- ML (למידת מכונה), הזהירה את המשתמשים שלה מפני דלף מידע העלול לחשוף סודות אימות גישה ב- Spaces – מאגר קהילתי לפרויקטים של AI: "מוקדם יותר השבוע זיהה הצוות שלנו גישה בלתי מורשית לפלטפורמת Spaces", אמרה החברה בפוסט בבלוג וציינה כי: "כתוצאה מכך, אנו חוששים שניתן […]
משטרת ספרד חוקרת פריצת סייבר למינהל התנועה הכללי בה נחשף מידע אישי של נהגים
המידע האישי של מיליוני נהגים ספרדים פורסם בפורום האקרים פופולרי וגרם למשטרה לפתוח בחקירת פריצת סייבר למינהל התנועה של ספרד (DGT). משטרת ספרד הודיעה על החקירה לאחר שגילתה מאגר מידע של נהגים אשר הוצע למכירה באינטרנט – זאת בעקבות זיהוי רשות התנועה של ניסיון לפריצת סייבר מוקדם יותר החודש. לפני כשבועיים זיהה מינהל התנועה הכללי […]
