ב- 1 מכל 3 ארגונים לא הצליחו כלי אבטחת המידע לזהות פרצות מידע
ארגונים ממשיכים להיאבק באיתור פרצות מידע ככל שהן הופכות לממוקדות ומתוחכמות יותר, כאשר לפי מחקר של Gigamon (הנתונים מבוססים על ממצאי סקר מקוון של 1,033 משיבים בעולם), נמצא כי 1 מתוך 3 ארגונים אשר ציינו את כלי אבטחת המידע הקיימים שלהם, לא הצליחו לזהות פרצות מידע בזמן שהן מתרחשות. בעוד שסביבות ענן היברידיות גדלות במורכבותן […]
מתקפת ריגול סייבר פגעה ב- 75 ארגונים טייוואנים
האקרים המקושרים לסין הפעילו בין נובמבר 2023 לאפריל 2024 מתקפת ריגול סייבר אשר כוונה נגד ארגונים ממשלתיים, אקדמיים, טכנולוגיים ודיפלומטיים בטייוואן. Recorded Future עוקבת אחר הפעילות של קבוצת הסייבר RedJuliett ומתארת אותה כאשכול הפועל מפוז'ו – סין, כשמטרתה לתמוך ביעדי איסוף מודיעין ממדינות מזרח אסיה עבור בייג'ינג. מדינות נוספות שחוו ריגול סייבר כוללות את ג'יבוטי, […]
פגם אבטחה פוגע באתרי מג'נטו
פגיעות אבטחה המכונה בשם 'CosmicSting' המשפיעה על אתרי Adobe Commerce ומג'נטו, נותרה ברובה ללא תיקון גם תשעה ימים לאחר שחרור עדכון אבטחה זמין – מה שמותיר מיליוני אתרים חשופים למתקפות סייבר הרסניות. על פי הנתונים הסטטיסטיים של חברת Sansec, כשלושה מתוך ארבעה אתרים המשתמשים בפלטפורמות המסחר האלקטרוני המושפעות לא תוקנו נגד CosmicSting, מה שמעמיד אותם […]
האקרים פרצו לחברת התוכנה CDK Global ודורשים כופר של עשרות מיליונים
מתקפת כופרה על ספקית התוכנה CDK Global שיתקה את הפעילות בסוכנויות רכב ברחבי ארה"ב. על פי דוברת החברה – Lisa Finney, השביתה החברה את רוב מערכות המחשוב שלה מתוך זהירות והצליחה לשחזר מספר מערכות באותו יום, אולם מתקפת סייבר נוספת מאוחר יותר באותו ערב גרמה לחברה להשבית שוב את המערכות. לפי Finney, החלה CDK תהליך […]
מתקפת סייבר שיבשה את פעילות הייצור במפעל מלגזות
יצרנית המלגזות Crown Equipment אישרה כי ספגה מתקפת סייבר אשר שיבשה את הייצור במפעליה. Crown היא אחת מיצרניות המלגזות הגדולות בעולם, מעסיקה 19,600 עובדים ויש לה 24 מפעלי ייצור ב- 14 אתרים ברחבי העולם. מאז ה- 8 ביוני מדווחים עובדי Crown כי כל מערכות ה- IT בחברה הושבתו, כאשר לעובדים נאמר לא להשתמש ב- MFA […]
תעשיית החלל מזהירה מפני הגנות בלתי מספקות לנוכח הסלמת איומי סייבר
תעשיית החלל המסחרית מתמודדת עם עלייה ניכרת במתקפות סייבר ואיומי סייבר אחרים, אך חסרה את המשאבים והתיאום כדי להגן על עצמה בצורה נאותה. כך הזהיר ראש מרכז שיתוף וניתוח המידע בחלל (ISAC) ב- 18 ביוני: "כל שבוע אנו מתעדים למעלה מ- 100 מתקפות סייבר נגד תשתית קריטית הקשורה למערכות חלל", אמרה ארין מילר – מנכ"לית […]
שגיאות מזויפות של גוגל כרום גורמות למשתמשים להפעיל נוזקות
מתקפת סייבר חדשה מפיצה נוזקות באמצעות הצגת בשגיאות מזויפות של Google Chrome, Word ו- OneDrive, כדי להערים על משתמשים להפעיל 'תיקוני PowerShell' זדוניים אשר בסופו של דבר מתקינים נוזקות. מתקפת סייבר זו נמצאת בשימוש פושעי סייבר רבים, כולל אלו שמאחורי ClearFake, אשכול תקיפה חדש בשם ClickFix וקבוצת TA571 הידועה כמי שפועלת כמפיצת דואר זבל. מתקפות ClearFake […]
רשת מסעדות מזון מהיר בארה"ב שילמה דמי כופר לאחר מתקפת כופרה
רשת אמריקאית של מסעדות מזון מהיר – Panera Bread, שילמה ככל הנראה כופר לאחר שנפגעה ממתקפת כופרה. זאת, לפי אימייל פנימי שנשלח לעובדים. בשבוע שעבר החלה Panera Bread לשלוח הודעות על דלף מידע לעובדים והזהירה כי פושעי סייבר גנבו מידע אישי (שמות ומספרי תעודת זהות) במתקפת סייבר בחודש מרץ. בעוד ש- Panera Bread לא חשפה […]
מתקפת סייבר משביתה בתי ספר בריצ'לנד וושינגטון
מחוז בית הספר של ריצ'לנד היה מושבת מתקשורת טלפונים ואינטרנט לשלושה ימים, כאשר פורטל הציונים ופורטל ההרשמה של המחוז היו גם הם בלתי נגישים וגרמו לפגיעה בגישה למידע עבור הורים, תלמידים ומורים – בימים האחרונים של שנת הלימודים. המחוז טען שצוותי ה- IT שלו זיהו גישה בלתי מורשית לכמה ממערכות המחשב שלו: "מתוך זהירות, מערכות […]
סטארט אפ זיהוי פנים ישלם פיצויים בגין עבירה על חוק הגנת הפרטיות
סטארט-אפ לזיהוי פנים שהואשם בפגיעה בפרטיות בתביעה ייצוגית, הסכים להסדר עם טוויסט: במקום תשלומים במזומן, הוא יעניק 23% ממניות החברה לאמריקאים שפניהם נמצאות במאגר המידע שלו. חברת Clearview AI מניו יורק גירדה מיליארדי תמונות מהאינטרנט ומאתרי מדיה חברתית כמו פייסבוק, לינקדאין ואינסטגרם כדי לבנות אפליקציית זיהוי פנים המשמשת את המשטרה, המשרד לביטחון המולדת ואת ה- […]