מחקר של Hornetsecurity מצא כי לרבע מהארגונים אין הכשרת עובדים למודעות סייבר
לפי Hornetsecurity, נמצא כי 26% מהארגונים אינם מספקים הדרכות אבטחת IT למשתמשי קצה. סקר חברת Hornetsecurity אשר ריכז משוב מאנשי מקצוע בתעשייה ברחבי העולם, מגלה גם כי 8% מהארגונים מציעים הכשרה אדפטיבית המתפתחת על סמך תוצאות מבחני אבטחה רגילים. העובדים מייצגים את הקו הקדמי של אסטרטגיית אבטחת הסייבר בכל חברה ובהתחשב בכך שהסוג הפופולרי ביותר […]
דלף מידע אצל חברת גבייה חושף פרטים אישיים של 3 מיליון אמריקאים
שמות, תאריכי לידה, מספרי ביטוח לאומי ורשומות רפואיות של למעלה מ- 3 מיליון אמריקאים נמצאים בסיכון לאחר שהאקרים השיגו גישה למערכות המחשוב של חברת הגביה FBCS. החברה זיהתה את הפריצה למערכות המחשוב שלה ב- 26 בפברואר ובהודעה פומבית, תיארה FBCS את האירוע כגישה בלתי מורשית למערכות מסוימות ברשת המחשוב שלה. עם זאת, ההודעה הפומבית הזו […]
עסקים קטנים ובינוניים חוששים שמתקפות סייבר עלולות להשבית אותם
לפי ConnectWise, חוו 94% מהעסקים הקטנים והבינוניים (SMB – Small and Medium Businesses) לפחות מתקפת סייבר אחת וזוהי עלייה דרמטית מ- 64% בשנת 2019. הגידול הזה במתקפות הסייבר מחמיר בשל העובדה ש- 76% מהחברות הקטנות והבינוניות חסרות את הכישורים לטיפול נכון בבעיות אבטחת מידע, מה שמגביר את הביקוש לשירותי מומחי סייבר. ההיקף ההולך וגדל של […]
פגם אבטחה קריטי ב- EmailGPT חושף משתמשים לדלף מידע
נמצא ליקוי אבטחה קריטי ב- EmailGPT – עוזר כתיבת דוא"ל מופעל בינה מלאכותית ותוסף של Google Chrome, המייעל את תכתובת הדוא"ל באמצעות טכנולוגיית בינה מלאכותית מתקדמת. פגיעות זו הידועה בשם הזרקה מיידית, מאפשרת להאקרים לתמרן את השירות, מה שעלול להוביל לחשיפת מידע אישי רגיש ולדלף מידע. פגיעות אבטחה זו ב- EmailGPT נעוצה בניצול שירות API, […]
מתקפת כופרה על תחנת טלוויזיה בניופאונדלנד הביאה לדלף מידע
תחנת טלוויזיה עצמאית פופולרית בניופאונדלנד ולברדור – Newfoundland Broadcasting Company Limited נפגעה ממתקפת כופרה. הנהלת התחנה טוענת שמתקפת הכופרה לא הפריעה לשידורי הטלויזיה והרדיו. בהצהרת החברה נכתב כי פושעי סייבר השיגו גישה לחלקים ממערכות המחשוב שלה וכעת הם מאיימים לפרסם באינטרנט מידע השייך לחברה. קבוצת Play לקחה אחריות על מתקפת הכופרה ובאתר שלה ברשת האינטרנט האפלה […]
לקוחות תוכנת צ'ק פוינט ממוקדים על ידי האקרים המשתמשים בחשבונות VPN ישנים
צ'ק פוינט טכנולוגיות תוכנה מזהירה את לקוחותיה כי פושעי סייבר מנסים לפרוץ למספר חשבונות VPN מקומיים ישנים המשתמשים בשיטות אימות באמצעות סיסמאות בלבד. תקריות סייבר אלו מסמנות את הניסיונות האחרונים לסכן ארגונים על ידי ניצול התקני קצה פגיעים המשמשים לגישה מרחוק. צ'ק פוינט עוקבת אחר ניסיונות להשגת גישה בלתי מורשית לחשבונות אלו, בעקבות חודשים של […]
טעות אנוש היא עדיין עקב אכילס של אבטחת סייבר
לפי Proofpoint, בעוד שקיימת עליה בחשש מפני מתקפות סייבר, מפגינים Chief Information Security Officer – CISOs אמון הולך וגובר ביכולתם להתגונן מפני איומים אלו – אמון המשקף שינוי משמעותי בנוף אבטחת הסייבר. 70% מה- CISO שנבדקו חשים בסיכון למתקפת סייבר מהותית במהלך 12 החודשים הבאים, לעומת 68% בשנה שלפני כן, ו- 48% בשנת 2022. CISOs […]
חברות עורכי דין נופלות טרף למתקפות סייבר – דלף מידע במגמת עלייה
משרדי עורכי דין ממשיכים ליפול קורבן למתקפות סייבר וכרגע צופים כי שנת 2024 תהיה השנה הגרועה ביותר עד כה עבור דלף מידע של משרד עורכי דין. תחום עריכת הדין בהחלט לא מתחיל טוב השנה בכל הנוגע לאירועי אבטחת סייבר: נכון לעכשיו, רק חמישה חודשים לתוך 2024, כבר הגישו 21 חברות עורכי דין דוחות דלף מידע […]
באירוע חסר תקדים נמחקו מ- Google Cloud חשבון לקוח והגיבויים שלו
גוגל Cloud – המתחרה של שירותי אמזון מחקה בטעות חשבון של לקוח ענק: לחברת UniSuper – קרן פנסיה אוסטרלית המנהלת כספים בשווי 135 מיליארד דולר של 647,000 לקוחות, נמחק כל החשבון ב- Google Cloud, כולל כל הגיבויים שהיו מאוחסנים בשירות. למרבה המזל היו ל- UniSuper גיבויים אצל ספק גיבוי אחר והיא הצליחה לשחזר את המידע […]
בריטניה – עובד מועצה לשעבר גנב 80,000 כתובות דוא"ל ממועצות מחוזיות
עובד מועצה לשעבר ב- Warwick District בבריטניה הוזהר על ידי המשטרה לאחר שהודה שגנב עשרות אלפי כתובות דוא"ל של תושבים ממאגר מידע, על מנת לקדם עסק פרטי. פרצת המידע התרחשה בנובמבר אשתקד כאשר 79,000 כתובות דוא"ל הועתקו ממאגר מידע לאיסוף פסולת גינה. מהרשות המקומית נמסר כי כתובות הדוא"ל נגנבו על ידי עובד המועצה, שכיום אינו […]
