במשך חודשיים שהו האקרים ברשת המחשוב של בית חולים וחשפו מידע של 140 אלף איש
בית חולים במישיגן אישר כי נפל קורבן לפריצת נתונים אשר חשפה מידע רפואי מוגן של כ- 140,000 איש. מערכת הבריאות הכפרית Aspire המפעילה 70 מתקנים ברחבי המדינה, כולל שלושה בתי חולים, מסרה כי פושעי סייבר השיגו גישה לרשת המחשוב שלה במשך יותר מחודשיים, בין ה- 4 בנובמבר 2024 ל- 6 בינואר 2025, לפני שהפריצה התגלתה. באמצע […]
בפריצת מידע לחברת משלוחים אמריקאית נגנבו שמות מלאים מספרי זהות ומידע רפואי
מידע אישי של אלפי אנשים נגנב בפריצת מידע שהתרחשה במשך יומיים באפריל השנה, בחברת המשלוחים האמריקאית OnTrac. על פי דיווח של Cybernews, נפגעו למעלה מ- 40,000 אנשים מפריצת המידע אשר חשפה פרטים אישיים כולל שמות, תאריכי לידה, מספרי ביטוח לאומי, רישיון נהיגה או תעודות זהות וכן, מידע רפואי ו/או ביטוח בריאות. OnTrac שלחה מכתבי הודעה […]
קובץ התקנה מזויף של AnyDesk מפיץ נוזקת גניבת מידע באמצעות הונאת ClickFix
חוקרי אבטחת סייבר בחברת Huntress גילו מתקפת נוזקות חדשה המשתמשת בטכניקת ClickFix כדי להפיץ נוזקות. במתקפת סייבר מפתים האקרים קורבנות באמצעות התקנה מזויפת של כלי הגישה מרחוק הלגיטימי AnyDesk, להתקין נוזקה בשם MetaStealer. חשוב מאד להבין כי הטכניקה הקלאסית של ClickFix משכנעת משתמשים לתקן בעיה מזויפת על ידי העתקה והדבקה של פקודה זדונית לתיבת הדו-שיח […]
רשויות מקומיות בשוודיה הושבתו בעקבות מתקפת כופרה על שרשרת אספקה
רוב הרשויות המקומיות בשבדיה נותקו מהאינטרנט לאחר שכנופיית כופרה פגעה בספקית ה- IT שלהן Miljödata ודרשו, על פי הדיווחים, סכום זעום של 168,000 דולר. Miljödata מפעילה מערכות משאבי אנוש, חופשות מחלה ודיווח על אירועים – עבור כ- 80 אחוז מהרשויות המקומיות בשוודיה, מה שהופך אותה לנקודת כשל יחידה עסיסית. במהלך סוף השבוע הושבתו מערכות ה- […]
האקרים משתמשים בטפסי צור קשר ובהסכמי סודיות מזויפים למתקפות דיוג על חברות ייצור
חוקרי חברת צ'ק פוינט דיווחו כי מתקפת דיוג שנחפשה לאחרונה תוכננה בקפידה כדי לעקוף הגנות אבטחת מידע ולמנוע גילוי על ידי הקורבנות – הופעלה נגד חברות ייצור תעשייתי וחברות אחרות קריטיות לשרשראות אספקה שונות. חוקרי הסייבר טוענים כי מתקפת דיוג זו הופעלה על ידי פושעי סייבר בעלי מוטיבציה כלכלית. מטרת מתקפת דיוג זו הינה להעביר […]
גוגל מזהירה 2.5 מיליארד משתמשי Gmail לעדכן סיסמאות בעקבות פריצת האקרים למערכותיה
גוגל הזהירה את רוב 2.5 מיליארד משתמשי Gmail שלה כי עליהם לעדכן ללא דיחוי את הסיסמאות שלהם ולהקשיח את אבטחת החשבון שלהם, שכן האקרים הצליחו לגנוב מגוגל סיסמאות במהלך מספר משמעותי של פריצות סייבר מוצלחות. גוגל מייעצת למשתמשים לגלות עירנות לפעילות חשודה ולהוסיף אמצעי אבטחה נוספים, כמו אימות דו-שלבי, אם עדיין לא עשו זאת. האקרים […]
מיליון לקוחות חברת הביטוח Farmers Insurance נפגעו ממתקפת סייבר על ספק צד שלישי
למעלה ממיליון לקוחות חברת Farmers Insurance וחברות הבת שלה נפגעו ממתקפת סייבר על ספק צד שלישי. Farmers Insurance, Farmers Insurance Exchange ומספר חברות קשורות אחרות הגישו מסמכי הודעה על על דלף מידע במיין, קליפורניה ומסצ'וסטס, תוך פרסום הודעה באתר האינטרנט של החברה. החברה, שהיא בעצמה חברת בת של Zurich Insurance Group, מסרה כי קיבלה הודעה […]
מועצת העסקים של מדינת ניו יורק טוענת לדלף מידע של 50,000 איש במתקפת סייבר בפברואר
מתקפת סייבר שהתרחשה בפברואר השנה על מועצת העסקים של מדינת ניו יורק, העניקה להאקרים גישה למידע רגיש על למעלה מ- 47,000 איש. מועצת העסקים של מדינת ניו יורק עובדת עם למעלה מ- 3,000 ארגונים ברחבי המדינה, כולל חברות גדולות כמו IBM וקודאק, כמו גם עם עסקים קטנים. החקירה הושלמה ב- 4 באוגוסט וחשפה כי ל- […]
כ- 16 מיליון חשבונות PayPal נחשפו ברשת האינטרנט האפלה
פוסט בפורום מוכר של פושעי סייבר טוען כי הוא כולל מערך נתונים של מיליוני פרטי כניסה לחשבונות PayPal: כתובות דוא"ל לכניסה וסיסמאות. כפי שדווח על ידי אתר Cybernews, טוען מחבר הפוסט כי הנתונים הגנובים כוללים 15.8 מיליון כתובות דוא"ל לכניסה, סיסמאות, כתובות URL קשורות – של חשבונות משתמשים ברחבי העולם. זמינות כתובות דוא"ל וסיסמאות מעמידה […]
מתקפת סייבר משפיעה על מאות אתרי אינטרנט ברחבי העולם ובישראל
מערך הסייבר של ישראל הודיע כי חשף מתקפת סייבר בינלאומית נרחבת בשם ShadowCaptcha, המנצלת תכונות אבטחה מהימנות כדי להפיץ נוזקות. מתקפת סייבר זו, שכבר השפיע על מאות אתרים ברחבי העולם – כולל בישראל – מכוונת בעיקר לפלטפורמות אתרי אינטרנט מבוססות וורדפרס והופך אותן למרכזי הפצה של נוזקות המסוגלות לגנוב מידע אישי, להשתמש במערכות מחשוב לכריית […]