פגם אבטחה קריטי ב- EmailGPT חושף משתמשים לדלף מידע
נמצא ליקוי אבטחה קריטי ב- EmailGPT – עוזר כתיבת דוא"ל מופעל בינה מלאכותית ותוסף של Google Chrome, המייעל את תכתובת הדוא"ל באמצעות טכנולוגיית בינה מלאכותית מתקדמת. פגיעות זו הידועה בשם הזרקה מיידית, מאפשרת להאקרים לתמרן את השירות, מה שעלול להוביל לחשיפת מידע אישי רגיש ולדלף מידע. פגיעות אבטחה זו ב- EmailGPT נעוצה בניצול שירות API, […]
כתוצאה ממתקפת דיוג – פריצת סייבר ודלף מידע אצל מזכיר מדינת אילינוי
משרד מזכיר המדינה של אילינוי הזהיר את תושבי אילינוי על פרצת מידע שהשפיעה על מידע שנשמר במשרד. בשבוע שעבר יצאו מכתבים לכ- 50,000 תושבי אילינוי אודות תקרית אבטחת מידע שהתרחשה בתחילת אפריל. לפי המכתב, השיג אלמוני גישה למערכת המחשבים של מחוז לייק ושלח הודעת דיוג לעובדים במשרד מזכיר המדינה של אילינוי. במכתב צויין כי נחשפו […]
דלף מידע מחברה המפתחת כלים לבניית יישומי בינה מלאכותית
חברת Hugging Face המשווקת פלטפורמה לבניית מודלים של AI ו- ML (למידת מכונה), הזהירה את המשתמשים שלה מפני דלף מידע העלול לחשוף סודות אימות גישה ב- Spaces – מאגר קהילתי לפרויקטים של AI: "מוקדם יותר השבוע זיהה הצוות שלנו גישה בלתי מורשית לפלטפורמת Spaces", אמרה החברה בפוסט בבלוג וציינה כי: "כתוצאה מכך, אנו חוששים שניתן […]
משטרת ספרד חוקרת פריצת סייבר למינהל התנועה הכללי בה נחשף מידע אישי של נהגים
המידע האישי של מיליוני נהגים ספרדים פורסם בפורום האקרים פופולרי וגרם למשטרה לפתוח בחקירת פריצת סייבר למינהל התנועה של ספרד (DGT). משטרת ספרד הודיעה על החקירה לאחר שגילתה מאגר מידע של נהגים אשר הוצע למכירה באינטרנט – זאת בעקבות זיהוי רשות התנועה של ניסיון לפריצת סייבר מוקדם יותר החודש. לפני כשבועיים זיהה מינהל התנועה הכללי […]
מידע עסקי של בית התוכנה Everbridge נחשף בעקבות פריצת סייבר למערכות המחשוב
חברת התוכנה האמריקאית Everbridge המתמחה בניהול משברים ופתרונות אזהרה ציבוריים, הודיעה ללקוחותיה כי בעקבות פריצת סייבר למערכות המחשוב הארגוניות של החברה, השיגו פושעי סייבר גישה לקבצים המכילים מידע עסקי. החברה מספקת שירותי התרעה ציבורית, ניהול משברים ומודיעין סיכונים ליותר מ- 6,500 לקוחות ברחבי העולם כולל צבא ארה"ב, נמל התעופה הבינלאומי הארטספילד-ג'קסון באטלנטה ולמדינות נורבגיה ואוסטרליה. […]
בעקבות פריצת סייבר לתוכנית הפנסיה של ה- BBC נחשף מידע עובדים
ה- BBC אישר פריצת סייבר לתוכנית הפנסיה שלו ובעקבות זאת – חשיפת מידע אישי של רבים מעובדיו. רשת השידור הציבורי חשפה כי פושעי סייבר העתיקו ממערכת אחסון מידע בענן, קבצים המכילים פרטים אישיים של חלק מחברי BBC Trust. המידע כולל שמות, מספרי ביטוח לאומי, תאריכי לידה וכתובות מגורים. ה- BBC התנצל על דלף המידע ואמר […]
מתקפת כופרה על תחנת טלוויזיה בניופאונדלנד הביאה לדלף מידע
תחנת טלוויזיה עצמאית פופולרית בניופאונדלנד ולברדור – Newfoundland Broadcasting Company Limited נפגעה ממתקפת כופרה. הנהלת התחנה טוענת שמתקפת הכופרה לא הפריעה לשידורי הטלויזיה והרדיו. בהצהרת החברה נכתב כי פושעי סייבר השיגו גישה לחלקים ממערכות המחשוב שלה וכעת הם מאיימים לפרסם באינטרנט מידע השייך לחברה. קבוצת Play לקחה אחריות על מתקפת הכופרה ובאתר שלה ברשת האינטרנט האפלה […]
מתקפת שרשרת אספקה גרמה לדלף מידע בבנק הולנדי
בנק ABN Amro חווה דלף מידע דרך אחד הספקים שלו, כאשר פושעי סייבר השיגו גישה למידע של חלק מלקוחות הבנק, לאחר שחברת AddComm נפלה החודש קורבן למתקפת כופרה. AddComm המשווק מסמכים ללקוחות ולעובדי ABN Amro, אמר כי הוא אינו יודע אילו נתונים נגנבו. בנקים הינם יעד עיקרי לפושעי סייבר בהתחשב בנתונים הפיננסיים הרגישים שהם מחזיקים והפוטנציאל […]
במתקפת סייבר נגנב מידע לקוחות של חברת הפצת תרופות בארה"ב
מפיצת התרופות האמריקאית Cencora הודיעה ללקוחותיה כי מוקדם יותר השנה, המידע הרפואי האישי והרגיש ביותר שלהם נגנב במהלך מתקפת סייבר ודלף מידע שאירע בעקבותיה. החברה, שנודעה בעבר בשם AmerisourceBergen Corp, חשפה בפברואר אירוע אבטחת סייבר שבו נגנב מידע אישי ממערכות המידע שלה. אין כרגע ראיות לכך שמידע כלשהו נחשף בפומבי או שנעשה בו שימוש לרעה […]
רשות התקשורת האוסטרלית הגישה תביעה נגד חברת טלקום בגין דלף מידע
רשות התקשורת והמדיה האוסטרלית פתחה בהליכים משפטיים נגד חברת הטלקומוניקציה Optus בבית משפט פדרלי, מאחר והחברה לא הצליחה להגן על מידע רגיש של לקוחותיה במהלך פריצת מידע בספטמבר 2022 – פריצה שהשפיעה על קרוב ל- 10 מיליון אנשים: "Optus לא הצליחה להגן על סודיות המידע האישי של לקוחותיה מפני גישה בלתי מורשית כנדרש על פי […]