מבטחי סייבר מתחייבים לסייע בהפחתת תשלומי כופר
בעוד מתקפות כופרה ממשיכות להכות בבריטניה, התחייבו סוכנות אבטחת הסייבר הממשלתית ושלושה איגודי ביטוח גדולים, להציע תמיכה והכוונה טובה יותר לקורבנות. לפי המרכז הלאומי לאבטחת סייבר בבריטניה, המטרות של היוזמה המשותפת כוללות הפחתת רווחיות מתקפות כופרה עבור פושעי הסייבר המוציאים אותן לפועל, שיפור החוסן הדיגיטלי ושיפור היכולת של ארגונים להדוף מתקפות כאלו וכן, סיוע לקורבנות […]
ורמונט מעבירה את חוק פרטיות המידע המאפשר לצרכנים לתבוע חברות
בית המחוקקים של ורמונט העביר בשבוע שעבר את אחד מחוקי פרטיות המידע המקיפים ביותר במדינה – חוק המאפשר ליחידים לתבוע חברות בגין הפרת זכויות הפרטיות שלהם. זוהי הוראה חסרת תקדים בין חוקי המדינה הקיימים. החוק כולל דרישה למזעור כמות המידע, המגביל באופן משמעותי את הנתונים האישיים אותם יכולים חברות לאסוף ולהשתמש בהם. כמו כן אוסר […]
חברת Dell מזהירה מפני דלף מידע ופגיעה ב- 49 מיליון לקוחות
חברת Dell מזהירה את לקוחותיה מפני דלף מידע, לאחר שהאקרים טוענים לגניבת מידע של כ- 49 מיליון לקוחות. יצרנית המחשבים החלה לשלוח הודעות אודות דלף המידע ללקוחותיה ולפיהן, נפרץ פורטל Dell המכיל מידע לקוחות: "אנו חוקרים כעת תקרית הקשורה לפורטל של Dell, המכיל מסד נתונים בעל סוגים מוגבלים של מידע אודות לקוחות אשר ביצעו רכישות […]
מתקפות כופרה משפיעות על 20% מהנתונים הרגישים בארגוני הבריאות
מחקר חדש של Rubrik Zero Labs מגלה כי מתקפות כופרה מייצרות השפעות גדולות יותר על ארגוני בריאות. למעשה, הדוח מעריך שחמישית מכלל הנתונים הרגישים השייכים לארגוני בריאות, מושפעים בכל מתקפת כופרה: "למרות דיווח מועט על מתקפות סייבר, סיכון מידע רפואי ממשיך להיות נושא אקוטי – במיוחד במונחים של מה שצוותי אבטחת מידע יכולים לעשות ומה […]
פלטפורמת Monday.com מסירה את תכונת שיתוף עדכון שנוצלה למתקפות דיוג
פלטפורמת ניהול הפרויקטים Monday.com הסירה את תכונת 'שיתוף העדכון' לאחר שהאקרים ניצלו אותה לביצוע מתקפות דיוג. Monday.com הינה פלטפורמת ניהול פרויקטים מבוססת ענן המאפשרת לצוותים לארגן ולנהל את עבודתם באמצעות זרימות עבודה ורוטינות אוטומטיות. הפלטפורמה משמשת 225,000 לקוחות כולל חברת קוקה קולה, Canva, LionsGate, Oxy, Compass ו- Zippo. בשבוע שעבר דיווחו לקוחות Monday.com לאתר BleepingComputer […]
סוכלה מתקפת סייבר נגד ספריית הקונגרס בוושינגטון
על פי מסמכים פנימיים שהגיעו לידי אתר Nextgov, הייתה ספריית הקונגרס – LOC במוקד מתקפת סייבר שהתרחשה במקביל לפריצת מידע בספרייה הבריטית בסוף אוקטובר, אולם ההאקרים לא הצליחו לחדור למערכות המחשוב של הספרייה האמריקאית. ניסיון הפריצה התרחש ב- 28 באוקטובר, באותו היום שהספרייה הלאומית של בריטניה החלה לדווח על בעיות טכניות באתר האינטרנט שלה. פושעי […]
במתקפת סייבר על מוזיאון ואן גוך שוכפל האתר הרשמי ונגנבו פרטי כרטיסי אשראי
אחת מגלריות האמנות הפופולריות ביותר באירופה – מוזיאון ואן גוך באמסטרדם, הייתה מטרה למתקפת סייבר ראשונה מסוגה נגד שוק האמנות בהולנד. במתקפה זו שוכפל האתר הרשמי של המוזיאון וכך נגנבו פרטי כרטיס האשראי של עשרות לקוחות שרכשו כרטיסים מקוונים. האתר המזויף הוסר במהירות אולם כ- 50 אנשים נפלו קורבן להונאת הסייבר. לפי מומחי סייבר, העובדה […]
האקרים מנצלים פגם בפלאגין LiteSpeed Cache כדי ליצור מנהלי וורדפרס
האקרים מכוונים מתקפות סייבר נגד אתרי וורדפרס בעלי גרסה מיושנת של תוסף LiteSpeed Cache כדי ליצור משתמשי מנהל ולהשיג שליטה באתרים. LiteSpeed Cache (LS Cache) הינו תוסף מטמון המשמש ביותר מחמישה מיליון אתרי וורדפרס. התוסף עוזר להאיץ את טעינת דפי האתר, לשפר את חווית המבקרים ולהעלות את דירוג האתר בגוגל. צוות האבטחה של WPScan הבחין […]
שיעור מתקפות הכופרה עלה ב- 70% מאז 2023
לפי חברת Corvus Insurance, למרות שיבוש הפעילות הפלילית אצל כנופיות כופרה בעלות פרופיל גבוה כגון LockBit ו- BlackCat, הפך הרבעון הראשון של 2024 לרבעון הראשון הפעיל ביותר שנרשם אי פעם – עלייה של 21% לעומת הרבעון הראשון של 2023. בינואר דיווחה Corvus כי מתקפות הכופרה ברחבי העולם בשנת 2023 קבעו שיא ועברו את 2022 בקרוב […]
נגנב מידע אישי של מיליון סטודנטים בניו יורק
כמיליון סטודנטים בניו יורק קיבלו הודעה ממשרד החינוך (DOE), האומרת כי מידע אישי שלהם נגנב בעקבות מתקפת שרשרת אספקה בה נפגע ספק תוכנה לשעבר של ה- DOE מפריצת מידע מאסיבית. מאוחר יותר חשף ה- DOE כי בנוסף להודעה הראשונית לכמעט 800,000 תלמידים בהווה ולעבר, התריע הספק באוקטובר 2023 כי מדובר במספר גדול בהרבה של סטודנטים […]
