שיבושים בשירותי עיריות בג'ורגי'ה בעקבות מתקפות כופרה
עיריות ברחבי ארה"ב ממשיכות להתמודד עם שיבושים כתוצאה ממתקפות כופרה. בשבוע שעבר פרסם ממשל מחוז גילמר בג'ורג'יה הודעה באתר האינטרנט שלו, המזהירה כי מתקפת כופרה משפיעה על יכולתה לספק שירותים ליותר מ- 30,000 תושביה: "מחוז גילמר זיהה לאחרונה והגיב לאירוע מתקפת כופרה בהעברת מערכות המחשוב המושפעות למצב לא מקוון בזמן שאנו עובדים לאבטחת השירותים ושחזורם […]
גניבת מידע מפלטפורמת הקניות PandaBuy משפיעה על 1.3 מיליון משתמשים
נגנבו נתונים השייכים ליותר מ- 1.3 מיליון לקוחות פלטפורמת הקניות המקוונת PandaBuy, לכאורה לאחר ששתי קבוצות פשיעת סייבר ניצלו נקודות תורפה מרובות כדי לפרוץ למערכות המחשוב המפעילות את הפלטפורמה. PandaBuy מאפשרת למשתמשים ברחבי העולם לרכוש מוצרים מפלטפורמות מסחר אלקטרוני שונות בסין, כולל Tmall, Taobao ו- JD.com. קבוצת פושעי סייבר בשם 'Sanggiero' לקחה אחריות על גניבת […]
אפליקציית אטרף מתמודדת עם דלף מידע – 700,000 משתמשים נפגעו
אטרף – אפליקציית היכרויות להט"ב ישראלית פופולרית, חוותה דלף מידע משמעותי מאד וחשפה מידע אישי של כ- 700,000 משתמשים. בין המידע שדלף: סיסמאות ונתוני כרטיסי אשראי. מומלץ למשתמשי אטרף לשנות את הסיסמאות שלהם באופן מיידי! בנובמבר 2021 דיווח אתר Hackread על כישלון מו"מ על כופר שהוביל לחשיפת מידע של חלק ממשתמשי אפליקציית ההיכרויות הלהט"ב הישראליות […]
בשנת 2016 ניטרה פייסבוק בפרויקט סודי תעבורת סנאפצ'ט של משתמשים
על פי מסמכי בית משפט, השיקה פייסבוק בשנת 2016 פרויקט סודי שנועד ליירט ולפענח את תעבורת הרשת בין משתמשי אפליקציית Snapchat והשרתים שלה. המטרה הייתה להבין את התנהגות המשתמשים ולסייע לפייסבוק להתחרות בסנאפצ'ט. פייסבוק כינתה את המהלך 'Project Ghostbusters', בהתייחסות ברורה ללוגו דמוי רוח הרפאים של Snapchat. בשבוע שעבר פרסם בית משפט פדרלי בקליפורניה מסמכים […]
מידע של מאות אלפי תלמידים בבריטניה דלף עקב פגם בשרת חברת תוכנה
חוקר אבטחת הסייבר ג'רמיה פאולר זיהה תצורה פגומה בשרת ענן, אשר השפיעה על מידע אישי של מאות אלפי תלמידים בבריטניה. פאולר חשף את ממצאיו דרך WebsitePlanet, תוך שהוא מתאר כיצד ספק תוכנת מעקב בבתי ספר בבריטניה חשף אנשים ללא כוונה לדלף מידע. בדוח ששותף עם אתר Hackread.com לפני פרסומו, נחשף כי השרת הכיל 864,603 רשומות, כאשר […]
אתר פסולת גרעינית באנגליה עומד לדין עקב עבירות אבטחת סייבר
אתר הפסולת הגרעינית Sellafield באנגליה יעמוד לדין בגין עבירות של אבטחת טכנולוגיית מידע. המשרד לרגולציה גרעינית (ONR) אמר בשבוע שעבר כי הודיע לחברת הגרעין Cumbrian שבבעלות המדינה, כי היא תועמד לדין על פי תקנות התעשייה. התביעה עוקבת אחר חשיפת עיתון הגרדיאן בשנה שעברה אודות כשלי סייבר מרובים באתר העצום, חלק מחקירה בת שנה של פריצת […]
היעלמות תיקים רגישים של בכירי אכיפת החוק מעוררת משבר ביורופול
תיקים רגישים המכילים מידע אישי של בכירי אכיפת החוק שהיו אמורים להיות תחת מנעול ובריח, בחדר אחסון מאובטח עמוק בתוך מטה היורופול בהאג – נעלמו. היורופול היא אחת מהסוכנויות הגדולות של האיחוד האירופי. הסוכנות מתאמת חקירות ופעולות בינלאומיות גדולות עם רשויות משטרה לאומיות ושותפים כמו האינטרפול וה- FBI בארצות הברית. על פי הערה פנימית של […]
דלף מידע במחלקת המזון והחקלאות של קליפורניה
אירוע אבטחת מידע במחלקת המזון והחקלאות של קליפורניה (CDFA) חשף פרטים רגישים ואישיים ל'משתמשים חיצוניים'. המחלקה החלה לאחרונה ליצור קשר עם אנשים שאולי הושפעו מדלף המידע. על פי הודעת דלף המידע, זיהה ה- CDFA ב- 4 במרץ אירוע אבטחת מידע שהשפיע על אתר חיצוני – שירותי בריאות הצומח ומניעת מזיקים. הפריצה לאתר זה חשפה מידע […]
גרמניה מזהירה מפני 17,000 שרתי Microsoft Exchange פגיעים
רשות אבטחת הסייבר הלאומית הגרמנית הזהירה כי מצאה בגרמניה לפחות 17,000 שרתי Microsoft Exchange חשופים לאינטרנט וחשופים לפגיעות אבטחה קריטית אחת או יותר. לפי המשרד הפדרלי של גרמניה לאבטחת מידע (BSI), כ- 45,000 שרתי Microsoft Exchange בגרמניה מופעלי Outlook Web Access (OWA), הם נגישים מהאינטרנט. כ- 12% מהשרתים הללו עדיין משתמשים בגרסאות מיושנות של Exchange […]
קמעונאית חסך מדווחת שמידע לקוחותיה נפגע במתקפת שרשרת אספקה
קמעונאית הדיסקאונט (חסך) Giant Tiger מאוטווה קנדה, דיווחה כי פרטי ההתקשרות של חלק מלקוחותיה נפגעו בתקרית אבטחת מידע הקשורה לספק צד שלישי שלה. אליסון סקרלט – דוברת החברה, אמרה כי היא לא תציין את שם הספק, אך אמרה כי Giant Tiger משתמשת בו כדי לנהל את ההתקשרות עם הלקוחות שלה. Giant Tiger פועלת בנחרצות כדי […]
