מידע אישי נגנב במתקפת כופרה על מרכז תרומת דם בניו יורק
מרכז הדם של ניו יורק (NYBC) מדורג בין ארגוני איסוף הדם הקהילתיים העצמאיים הגדולים ביותר בארה"ב. הוא משרת למעלה מ- 75 מיליון איש ביותר מ- 17 מדינות ומספק כמיליון מוצרי דם מצילי חיים מדי שנה. המרכז חווה בינואר השנה מתקפת כופרה, שבה השיגו פושעי סייבר גישה לרשת המחשוב שלו וגנבו מידע אישי. תקרית אבטחת המידע […]
כנופיית כופרה מאיימת על קורבנות בהזנת מידע גנוב למודלים של בינה מלאכותית
כנופיית כופרה חדשה בשם LunaLock הציגה טכניקת סחיטת סייבר ייחודית ואיימה להפוך אמנות גנובה לנתוני אימון של בינה מלאכותית. לאחרונה פרצה כנופיית הכופרה LunaLock לאתר האינטרנט Artists&Clients וגנבה אמנות דיגיטלית. הקבוצה דרשה 50,000 דולר מהקורבנות ואיימה בהדלפת המידע שגנבה ובשימוש בו לאימון מודלים של AI. "פרצנו לאתר האינטרנט Artists&Clients כדי לגנוב ולהצפין את כל הנתונים […]
פושעי סייבר בוחנים את גבולות אבטחת הסייבר של הרכבות
מערכות רכבות הן עורק החיים של כלכלות רבות ותומכות בכל, החל מהובלת נוסעים ועד לפעולות צבאיות ותעשייתיות. מכאן עולה השאלה: עד כמה חזקה ויעילה אבטחת סייבר שלהן? כמו כל התעשיות, עוברת גם תעשיית הרכבות טרנספורמציה דיגיטלית. טכנולוגיות חדשות שיפרו את הבטיחות והשליטה התפעולית ברכבות ובמסילות, אך הן גם הציגו סיכוני חבלה העלולים להוביל לתקריות חמורות, […]
יומן iCloud נוצל לשליחת הודעות דיוג משרתי אפל
הזמנות ליומן iCloud נוצלו לרעה לשליחת הודעות דוא"ל דיוג במסווה של הודעות רכישה ישירות משרתי הדוא"ל של אפל, מה שמגדיל את הסיכוי שהן עקפו מסנני דואר זבל והגיעו לתיבות הדואר הנכנס של הקורבנות. מוקדם יותר החודש שותף עם BleepingComputer דוא"ל שטען שהוא קבלה על תשלום בסך 599 דולר שחויבה מחשבון ה- PayPal של הנמען. דוא"ל […]
במתקפת שרשרת אספקה הצליחו האקרים לגנוב חבילות npm עם 2 מיליארד הורדות שבועיות
חבילות NPM הינן מודולים רב פעמיים של קוד JavaScript אותם יכולים מפתחים לשלב בקלות בפרויקטים שלהם. NPM – ראשי תיבות של Node Package Manager, הוא גם כלי שורת פקודה לאינטראקציה עם חבילות אלו וגם רישום התוכנה הגדול בעולם שבו מתארחות חבילות אלו. במתקפת שרשרת אספקה הזריקו האקרים נוזקה לחבילות NPM בעלות למעלה מ- 2.6 מיליארד […]
במתקפת שרשרת אספקה נגנב מידע אישי של לקוחות חברת שירותים פיננסיים
חברת Wealthsimple – שירות ניהול השקעות מקוון מוביל בקנדה, חשפה פרצת נתונים לאחר שפושעי סייבר גנבו את המידע האישי של לקוחותיה. חברת השירותים הפיננסיים שנוסדה בשנת 2014 ובסיסה בטורונטו, מחזיקה בנכסים בשווי של למעלה מ- 84.5 מיליארד דולר קנדי (כ- 61 מיליארד דולר). היא מציעה מגוון רחב של מוצרים פיננסיים המיועדים להשקעות, מסחר, מטבעות קריפטוגרפיים, […]
מחקר מצא כי 61 אחוזים מהחברות בארה"ב נפגעו מדלף מידע פנימי
על פי דו"ח OPSWAT שנערך על ידי מכון Ponemon, סבלו בשנתיים האחרונות כשני שלישים (61%) מהחברות בארה"ב מדלף מידע מצד גורמים פנימיים. עסקים שנפגעו חוו בממוצע שמונה אירועי גישה פנימית שהובילו לגישה בלתי מורשית לנתונים רגישים וסודיים בקבצים. אירועים אלו קשורים הן לפעילויות בלתית מכוונת של גורמים פנימיים והן לפעילויות זדוניות. העלות הממוצעת של אירועי […]
במשך חודשיים שהו האקרים ברשת המחשוב של בית חולים וחשפו מידע של 140 אלף איש
בית חולים במישיגן אישר כי נפל קורבן לפריצת נתונים אשר חשפה מידע רפואי מוגן של כ- 140,000 איש. מערכת הבריאות הכפרית Aspire המפעילה 70 מתקנים ברחבי המדינה, כולל שלושה בתי חולים, מסרה כי פושעי סייבר השיגו גישה לרשת המחשוב שלה במשך יותר מחודשיים, בין ה- 4 בנובמבר 2024 ל- 6 בינואר 2025, לפני שהפריצה התגלתה. באמצע […]
בפריצת מידע לחברת משלוחים אמריקאית נגנבו שמות מלאים מספרי זהות ומידע רפואי
מידע אישי של אלפי אנשים נגנב בפריצת מידע שהתרחשה במשך יומיים באפריל השנה, בחברת המשלוחים האמריקאית OnTrac. על פי דיווח של Cybernews, נפגעו למעלה מ- 40,000 אנשים מפריצת המידע אשר חשפה פרטים אישיים כולל שמות, תאריכי לידה, מספרי ביטוח לאומי, רישיון נהיגה או תעודות זהות וכן, מידע רפואי ו/או ביטוח בריאות. OnTrac שלחה מכתבי הודעה […]
קובץ התקנה מזויף של AnyDesk מפיץ נוזקת גניבת מידע באמצעות הונאת ClickFix
חוקרי אבטחת סייבר בחברת Huntress גילו מתקפת נוזקות חדשה המשתמשת בטכניקת ClickFix כדי להפיץ נוזקות. במתקפת סייבר מפתים האקרים קורבנות באמצעות התקנה מזויפת של כלי הגישה מרחוק הלגיטימי AnyDesk, להתקין נוזקה בשם MetaStealer. חשוב מאד להבין כי הטכניקה הקלאסית של ClickFix משכנעת משתמשים לתקן בעיה מזויפת על ידי העתקה והדבקה של פקודה זדונית לתיבת הדו-שיח […]