שרשרת אספקה כנקודת תורפה: כיצד פריצה אחת חשפה את לקוחותיהן של ענקיות הסייבר
מתקפת הסייבר על חברת מחקר השוק Klue ממחישה עיקרון שחוקרי אבטחת מידע חוזרים ומדגישים: פושע הסייבר המתוחכם אינו מכוון עוד אל המבצר עצמו, אלא אל הספק החלש ששומר את מפתחותיו. Klue, חברה מוונקובר המאפשרת לארגונים לחבר את נתוניהם למערכותיה לצורכי מחקר שוק, היא בדיוק חוליית הביניים שפושעי סייבר אוהבים — דרכה ניתן להגיע במכה אחת […]
מחוז בארה"ב שילם 200 אלף דולר דמי כופר לפושעי סייבר
מחוז מארי שילם לפושעי סייבר 200,000 דולר בעקבות מתקפת סייבר אשר שיבשה מספר מערכות מחשוב במחוז. נציב המחוז – נח בישופ, שלח הודעה למערכת החדשות וציין כי ההחלטה התקבלה בהנחיית צוות יועצים חיצוניים לביטחון סייבר ופורנזיקה דיגיטלית: "קיבלנו את ההחלטה הקשה לשלם כופר של 200,000 דולר, כיוון שהאמנו שזו הגישה ההכרחית לשרת בצורה הטובה ביותר את […]
דלף מידע ב- Infinite Campus פגע ב- 137,000 חשבונות של אנשי סגל בבתי ספר
כנופיית הכופרה ShinyHunters גנבה מידע אישי של 137,000 חשבונות אנשי סגל בבתי ספר, במסגרת מתקפת גניבת מידע מ- Salesforce. המתקפה, שהתרחשה בחודש מרץ, כוונה נגד המערכת הנפוצה לניהול נתוני תלמידים (K-12) של חברת Infinite Campus. חברת הטכנולוגיה החינוכית (EdTech) Infinite Campus מספקת מערכות לניהול נתוני תלמידים ליותר מ- 3,200 מחוזות חינוך ברחבי ארצות הברית ומנהלת נתונים […]
חברת נובו נורדיסק נפגעה מאירוע סייבר וחוקרת דלף מידע
חברת נובו נורדיסק (Novo Nordisk) הודיעה כי זיהתה אירוע אבטחה הכולל גישה בלתי מורשית למספר מצומצם של מערכות מחשוב פנימיות. החברה מסרה כי פתחה בחקירה מקיפה בעזרתם של מומחי אבטחת סייבר חיצוניים וכי היא נמצאת בקשר רציף עם הרשויות הרלוונטיות. כצעד מניעה ובלימה, החברה השביתה זמנית מערכות מחשוב פנימיות מסוימות והיא פועלת כעת להחזרת מערכות […]
בכיר לשעבר בתחום הסייבר שהפך לחושף שחיתויות מאשים את IBM בטיוח של מספר פריצות מידע
בכיר לשעבר באבטחת מידע בחברת IBM האשים את החברה בכך שנפרצה שלוש פעמים בעשור הקודם על ידי ממשלות זרות ולאחר מכן טייחה את הפריצות. בתביעה שהותרה לפרסום השבוע אך הוגשה כבר ב- 2020, טוען וויליאם בארלו, ששימש כסגן נשיא למודיעין איומים ב- IBM עד אוגוסט 2019, כי IBM הגיעה למסקנה שהאקרים סינים פרצו לרשת הליבה […]
הדפדפן הפך למשטח תקיפה מוביל ומרכזי בארגונים
ניתוח מעמיק של דוח חקירת פרצות המידע השנתי של ורייזון לשנת 2026 (Verizon Data Breach Investigations Report – DBIR), שנערך דרך עדשת האבטחה של שכבת הדפדפן, מציג תמונה ברורה ומדאיגה במיוחד: הדפדפן הפך למשטח התקיפה המוביל והמרכזי בארגונים. איומי הסייבר החדשים מצאו מקום בתוך סשן הגלישה עצמו, כשהם מותירים את כלי האבטחה המסורתיים ברמת הרשת […]
דלף מידע ב- GitHub חשף 3,800 מאגרים פנימיים
GitHub אישרה ב- 20 במאי דלף מידע, לאחר שפושעי סייבר השיגו גישה לכ- 3,800 ממאגרי הקוד הפנימיים של הפלטפורמה. נקודת החדירה של פושעי הסייבר הייתה תחנת עבודה שנפרצה באמצעות הרחבה זדונית של Visual Studio Code. קבוצת הסייבר TeamPCP לקחה אחריות וכעת מציעה למכירה את המידע שגנבה בפורום פשעי סייבר. GitHub זיההו את הפריצה ב- 19 […]
דלף מידע אצל מפעילת קווי השייט הגדולה בעולם פוגע ב- 6 מיליון אנשים
תאגיד Carnival – מפעילת קווי השייט הגדולה בעולם, אישרה דלף מידע אשר פגע בכ- 6 מיליון איש. את מתקפת הסייבר אשר הביאה לדלף המידע ביצעה באפריל השנה קבוצת הסייבר ShinyHunters. ענקית קווי השייט מעסיקה למעלה מ- 160,000 עובדים ושירתה כ- 13.5 מיליון נוסעים בשנת 2024 באמצעות צי של למעלה מ- 90 ספינות. Carnival מפעילה תשעה […]
מידע אישי של לקוחות חברת אספקת מים נגנב ופורסם ברשת האינטרנט האפלה
המידע האישי של 633,887 אנשים נגנב ופורסם ברשת האפלה, לאחר מתקפת סייבר ודלף מידע בחברת אספקת המים South Staffs Water בספטמבר 2020. לקוחות סיפרו כי התמודדו עם מבול של מיילים הונאה וזהויותיהם נגנבו כדי שניתן יהיה להוציא טלפונים ניידים על שמם. התאגיד אמר אז כי הוא ממוקד בלמידה מהאירוע הזה ומקפיד על אמצעי הגנת סייבר […]
גוגל משיקה תכונת אבטחה חדשה לאנדרואיד שתסייע בחשיפת מתקפות ריגול
גוגל משיקה תכונה חדשה להפעלה באנדרואיד שמטרתה לסייע לחוקרי אבטחה לחקור מתקפות ריגול סייבר. התכונה נקראת Intrusion Logging – רישום חדירות והיא חלק ממצב ההגנה המתקדם של אנדרואיד שגוגל השיקה בשנה שעברה – מצב אבטחה מיוחד להפעלה המאפשר תכונות מסוימות שמטרתן להקשות על פריצה למכשיר. מצב ההגנה המתקדם נועד להתמודד עם מתקפות ריגול סייבר ולפקח […]