תגית: אמינות ארגונית

כנופיית כופרה גנבה מידע של 1.5 מיליון נוסעים מנמל התעופה של דבלין

כנופיית הכופרה Everest פרסמה באתר הדלפת המידע שלה ברשת האינטרנט האפלה רשימות של שני קורבנות חדשים: נמל התעופה של דבלין ואייר ערביה. הודעה זו מגיעה ימים ספורים לאחר שהכנופייה נטלה אחריות על פריצת אתר AT&T Careers וגניבת 576,000 רשומות המכילות פרטים אישיים של מועמדים ועובדים. בדומה לפרסום הרשומות הגנובות מ- AT&T, גם הרשומות של נמל […]

אמזון זיהתה את הבעיה שגרמה לחלק ניכר מתקלת האינטרנט וטוענת כי AWS חזרה לשגרה

תקלה גורפת אתמול השפיעה על ענקית אירוח האתרים Amazon Web Services (AWS), אשר שולטת בשטחים נרחבים מהאינטרנט, כולל אתרי אינטרנט, בנקים ושירותים ממשלתיים. אתמול אחר הצהריים סיפקה החברה עדכון על סיבת הבעיה ואמרה שהיא פועלת לשיקום השירותים. בשעה 18:01 שעון מזרח ארה"ב מסרה אמזון שכל שירותי AWS חזרו לפעילות רגילה. בהודעה באתר האינטרנט של אמזון […]

ענקית הקמעונאות היפנית Muji השביתה את המכירות המקוונות בעקבות מתקפת כופרה על אחד מספקיה

חברת הקמעונאות היפנית Muji הסירה את החנות שלה מהאינטרנט עקב השבתת לוגיסטיקה שנגרמה על ידי מתקפת כופרה על שותף המשלוחים שלה – Askul. חברת Muji – קמעונאית מוצרים לבית, ביגוד ורהיטים – מפעילה למעלה מאלף חנויות ביפן, סין, סינגפור, אירופה, אוסטרליה וצפון אמריקה. לחברה הכנסות שנתיות של כ- 4 מיליארד דולר והיא מעסיקה כ- 24,500 […]

מתקפת כופרה על יצרנית בירה יפנית שיבשה את אספקת המוצר

יצרנית הבירה היפנית אסאהי דיווחה כי מידע אישי נגנב בחודש שעבר במהלך מתקפת סייבר אשר זוהתה מאוחר יותר כמתקפת כופרה. המתקפה התרחשה ב- 29 בספטמבר, כאשר אסאהי דיווחה כי כשל מערכתי שנגרם על ידי מתקפת סייבר אילץ אותה להשבית את מערכות ההזמנות, המשלוחים ומרכזי השירות הטלפוני ברחבי יפן. באותה תקופה התעקשה חברת הבירה כי נתוני […]

למעלה מ- 170,000 חשבוניות חשפו נתוני לקוחות מפלטפורמת Invoicely

תקרית משמעותית של חשיפת מידע השפיעה על פלטפורמת החיובים מבוססת הענן Invoicely ואפשרה פגיעה במידע רגיש השייך ללקוחות ברחבי העולם. מסד הנתונים שנחשף הכיל 178,519 קבצים בפורמטים שונים, כולל גיליונות אקסל, קבצי CSV, קבצי PDF ותמונות. הדבר המדאיג ביותר הינו היעדר מוחלט של אמצעי אבטחה: מסד הנתונים לא היה מוגן בסיסמה ולא היה מוצפן, מה […]

סמסונג תיקנה פרצת אבטחה של יום אפס ששימשה לפריצה לטלפונים של לקוחותיה

סמסונג דיווחה כי תיקנה פגיעות אבטחה מסוג 'zero-day' – פגיעות יום אפס אשר שימשה לפריצה לטלפונים של לקוחותיה. פגם האבטחה ידוע כ "יום אפס" מכיוון שהספק, במקרה זה סמסונג, לא קיבל זמן לתקן את פגם האבטחה לפני שהוא נוצל על ידי האקרים. יצרנית הטלפונים מסרה כי פגם האבטחה שהתגלה בספריית תוכנה להצגת תמונות במכשירי סמסונג, […]

פושעי סייבר גנבו מידע אישי של מיליוני לקוחות של גוצ'י, בלנסיאגה ואלכסנדר מקווין

פושעי סייבר גנבו מידע פרטי של מיליוני לקוחות של גוצ'י, בלנסיאגה ואלכסנדר מקווין. המידע שנגנב כולל שמות, כתובות דוא"ל, מספרי טלפון, כתובות מגורים ופרטי הוצאותיהם בחנויות יוקרה ברחבי העולם. חברת האם – קרינג, אישרה את פרצת האבטחה והודיעה לרשויות הגנת המידע. החברה לא חשפה את מספר הלקוחות שנפגעו. ה- BBC דיווח כי חלק מהלקוחות הוציאו […]

כאשר הקלדה הופכת לריגול – מחקר מגלה יירוט נרחב של לחיצות מקשים

אתם מקלידים את כתובת הדוא"ל שלכם לטופס באתר אינטרנט, אך לא לוחצים על שלח. שעות לאחר מכן, מופיעה הודעת דוא"ל שיווקית בתיבת הדואר הנכנס שלכם. על פי מחקר חדש, זה לא צירוף מקרים. צוות חוקרים מאוניברסיטת קליפורניה דייוויס, אוניברסיטת מאסטריכט ומוסדות אחרים – גילה שאתרי אינטרנט רבים אוספים לחיצות מקשים במקלדת בזמן שמשתמשים מקלידים, לפעמים […]

יומן iCloud נוצל לשליחת הודעות דיוג משרתי אפל

הזמנות ליומן iCloud נוצלו לרעה לשליחת הודעות דוא"ל דיוג במסווה של הודעות רכישה ישירות משרתי הדוא"ל של אפל, מה שמגדיל את הסיכוי שהן עקפו מסנני דואר זבל והגיעו לתיבות הדואר הנכנס של הקורבנות. מוקדם יותר החודש שותף עם BleepingComputer דוא"ל שטען שהוא קבלה על תשלום בסך 599 דולר שחויבה מחשבון ה- PayPal של הנמען. דוא"ל […]

במתקפת שרשרת אספקה נגנב מידע אישי של לקוחות חברת שירותים פיננסיים

חברת Wealthsimple – שירות ניהול השקעות מקוון ​​מוביל בקנדה, חשפה פרצת נתונים לאחר שפושעי סייבר גנבו את המידע האישי של לקוחותיה. חברת השירותים הפיננסיים שנוסדה בשנת 2014 ובסיסה בטורונטו, מחזיקה בנכסים בשווי של למעלה מ- 84.5 מיליארד דולר קנדי ​​(כ- 61 מיליארד דולר). היא מציעה מגוון רחב של מוצרים פיננסיים המיועדים להשקעות, מסחר, מטבעות קריפטוגרפיים, […]