מתקפת Choicejacking גונבת מידע מטלפונים ניידים באמצעות עמדות טעינה ציבוריות
אם חשבתם ששימוש בעמדת טעינה ציבורית לטלפון הנייד היא בטוחה – הגיע הזמן לחשוב שוב. למרות שנים של עדכונים שמטרתם להגן על סמארטפונים מפני מתקפות 'Juice Jacking', זיהו חוקרי אבטחת סייבר איום חדש אשר עוקף את אמצעי הגנה הללו. מחקר חדש מתאר כעת כיצד משתמשים פושעי סייבר בשיטה הנקראת 'Choicejacking' כדי לפרוץ לסמארטפונים, לעתים קרובות מבלי […]
סודות הצוללות הצרפתיות נחשפים בעקבות מתקפת סייבר
ענקית ההגנה האירופית Naval Group אישרה כי היא חוקרת מתקפת סייבר אשר גרמה לפרסום מידע רגיש באינטרנט. Naval Group בונה ומתחזקת מערך של ספינות וצוללות עבור הצי הצרפתי, כולל נושאות מטוסים וצוללות גרעיניות. היא מונה מספר ציים זרים בין לקוחותיה, כולל הודו וברזיל. יש להתייחס לפריצת הסייבר נגד קבלן ההגנה כדאגה לא רק לביטחון הלאומי של […]
1.4 מיליון אנשים נפגעו בעקבות דלף מידע של ענקית הביטוח Allianz Life
האקרים השיגו גישה למידע האישי של רוב 1.4 מיליון לקוחות ענקית הביטוח Allianz Life בארצות הברית. דלף המידע וגניבתו התרחשו לאחר שפושעי סייבר הצליחו לחדור למערכת ניהול קשרי לקוחות (CRM) מבוססת ענן של צד שלישי. הפריצה השפיעה גם על אנשי מקצוע פיננסיים ועל מספר עובדי החברה. בהצהרה שסופקה לבלומברג מסרה Allianz Life: "באמצעות טכניקת הנדסה […]
בעקבות מתקפות סייבר על Microsoft SharePoint – נפרצה הסוכנות האמריקאית לנשק גרעיני
קבוצת פושעי סייבר הצליחה לפרוץ לרשת המחשוב של המינהל הלאומי לביטחון גרעיני (NNSA) בארה"ב באמצעות מתקפות המנצלות פגיעות יום אפס במערכת Microsoft SharePoint. סוכנות NNSA הינה סוכנות ממשלתית אמריקאית חצי-אוטונומית – חלק ממשרד האנרגיה, המתחזקת את מלאי הנשק הגרעיני של המדינה וגם אחראית על תגובה למקרי חירום גרעיניים ורדיולוגיים בתוך ארצות הברית ומחוצה לה. דובר […]
דלף מידע של 6.5 מיליון לקוחות הקמעונאית הבריטית Co-op
מנכ"לית קמעונאית הענק קואופ בריטניה אישרה כי מידע אישי של 6.5 מיליון חבריה נגנב במתקפת סייבר באפריל: "אני הרוסה מכך שהמידע נגנב. אני הרוסה גם מההשפעה שהייתה לזה על עמיתינו", אמרה שירין חורי-חק ל-BBC Breakfast בראיון הציבורי הראשון שלה מאז דלף המידע והוסיפה: "לא נגנבו נתונים פיננסיים, לא נתוני עסקאות, אבל היו שמות, כתובות ופרטי […]
דלף מידע בחברת תשלומי שירותים רפואיים חשפה מידע אישי ובריאותי של 5.4 מיליון איש בארה"ב
דלף מידע בחברת תשלום עבור שירותים רפואיים Episource, חשפה את המידע האישי והבריאותי של למעלה מ- 5.4 מיליון איש ברחבי ארה"ב. פריצת הסייבר, שהתגלתה ב- 6 בפברואר 2025, איפשרה לפושעי הסייבר להשיג גישה ולגנוב קבצים המכילים מידע רגיש. חקירה פנימית מצאה כי פושעי הסייבר שהו בתוך מערכות המחשוב של החברה במשך כ- 10 ימים, בין […]
דלף מידע לקוחות בנק סיישל המסחרי
האקר טוען שקבוצת הפשיעה שלו גנבה ומכרה את המידע האישי של לקוחות בנק סיישל המסחרי. הבנק, המספק שירותים אישיים ועסקיים בסיישל – אחת המדינות הקטנות בעולם, הודיע ללקוחות אודות הפריצה, אך אמר שנגנב רק מידע אישי, לא כסף. במדינת הארכיפלג באוקיינוס ההודי, הממוקמת צפונית-מזרחית למדגסקר, מתגוררים כ- 98,000 תושבים. המדינה מדורגת כעשירה ביותר באפריקה והיא […]
האקרים סינים פרצו למשרד עורכי דין מוכר בוושינגטון די.סי.
במסגרת מבצע איסוף מודיעין פרצו האקרים סינים לחשבונות הדוא"ל של עורכי דין ויועצים משפטיים במשרד עורכי דין רב עוצמה בוושינגטון. כך מסר המשרד – Wiley Rein, ללקוחותיו. בהודעת המשרד צויין כי ההאקרים הללו ידועים בכך שהם מכוונים למידע הקשור לסחר, לטייוואן ולסוכנויות ממשלתיות אמריקאיות המעורבות בקביעת מכסים ובחינת השקעות זרות: "אנו מאמינים, בהתבסס על הראיות […]
סיסמת כלי הגיוס של מקדונלדס 123456 חשפה מידע של 64 מיליון מועמדים
פגם אבטחה בפלטפורמת הגיוס McHire של מקדונלד'ס איפשר גישה למידע רגיש של מועמדים דרך פרטי ניהול ברירת מחדל ו- API פגיע. הפגם בפלטפורמה המופעלת על ידי בינה מלאכותית, חשף מידע אישי של כ- 64 מיליון מחפשי עבודה. פרצת האבטחה שהתגלתה בסוף יוני 2025 על ידי חוקרי הסייבר איאן קרול וסם קארי, הייתה התחברות לחשבון ניהול […]
בעקבות מתקפת כופרה הודיעו ספריות בוושינגטון ל- 336 אלף איש על דלף מידע
מערכת הספריות של מחוז פירס בוושינגטון (PCLS) הודיעה ל- 336,826 אנשים על דלף מידע אישי שלהם באפריל השנה. מערכת הספריות של מחוז פירס מורכבת מ- 19 ספריות וקטלוג מקוון במחוז השני בגודלו בוושינגטון. מתקפת הסייבר שיבשה שירותי ספרייה רבים באפריל ובמאי 2025, כולל גישה לקטלוג הספרייה, שימוש בקופה עצמית, בקשות לכרטיסי ספרייה, הדפסות וגישה למחשבי […]