באגים קריטיים במדפסות Canon מאפשרים ביצוע קוד מרוחק ומתקפות DDoS
יצרנית המדפסות Canon תיקנה שבעה באגים קריטיים של buffer-overflow המשפיעים על המדפסות הרב תכליתיות המשרדיות הקטנות שלה ועל מדפסות הלייזר. הבאגים שהתגלו משפיעים על תהליכים שונים הנפוצים בקווי המוצרים של Canon – תהליך שם המשתמש או הסיסמה הכרוכים באימות מכשירים ניידים, למשל, פרוטוקול שירות מיקום תהליך בקשת תכונה (SLP) ועוד. החברה הקצתה לכל הבאגים חומרה […]
שני מיליון בריטים נפלו קורבנות להונאות זהות פיננסית
על פי דו"ח ההונאה, הזהות והבנקאות הדיגיטלית החדש של חברת ניתוח המידע FICO – בשנת 2023 לקרוב לשני מיליון בריטים נגנבה הזהות ונעשה בה שימוש על ידי פושעי סייבר לפתיחת חשבונות פיננסיים. החברה מצאה כי 4.3% מהמשיבים חוו שימוש לרעה בזהותם בדרך זו, נתון המסתכם בכ- 1.9 מיליון אנשים מאוכלוסיית בריטניה הבוגרת. נתון זה מייצג […]
דלף מידע בחברת Verizon פוגע ב- 63,000 עובדים
חברת Verizon Communications מזהירה כי דלף מידע השפיע על כמעט מחצית מכוח העבודה שלה וחשף מידע רגיש של עובדים. Verizon הינה חברת טלקומוניקציה ומדיה אמריקאית המספקת טלוויזיה בכבלים, טלקומוניקציה ושירותי אינטרנט ליותר מ- 150 מיליון מנויים ברחבי ארה"ב. לחברה יש יותר מ- 117,000 עובדים ויש לה הכנסות שנתיות של 136.8 מיליארד (נכון לשנת 2022). הודעה […]
לפי מחקר חדש Malware-as-a-Service הינו האיום המרכזי על ארגונים
על פי דוח חדש של Darktrace, נוזקה כשירות (MaaS) הייתה האיום הגדול ביותר על ארגונים במחצית השנייה של 2023. הדו"ח שהוגש בסוף שנת 2023 הדגיש את יכולת ההסתגלות של נוזקות, לרבות מטעיני נוזקות כמו סוסים טרויאניים בגישה מרחוק (RAT) המשולבים עם נוזקות לגניבת מידע. באמצעות הנדסה הפוכה וניתוח פונקציונלי ציינו חוקרי Darktrace כי זני נוזקות […]
מתקפת סייבר משביתה את בתי הספר הציבוריים בגרוטון קונטיקט
בתי הספר Groton Public Schools בקונטיקט הושבתו בשבוע שעבר בעקבות מתקפת סייבר על השרתים הראשיים שלה. מנהל הטכנולוגיה אמר שמקור המתקפה זוהה והקישוריות שוחזרה ב- 90% עד סוף היום בו זוהתה מתקפת הסייבר. "Groton Public Schools נפל קורבן למתקפת סייבר על השרתים הראשיים שלנו", כתב קלינט קנדי – מנהל הטכנולוגיה של מחוז בית הספר בהודעה […]
איש כספים שילם 25 מיליון דולר לאחר שיחת וידאו Deepfake
משטרת הונג קונג מדווחת כי איש כספים העובד בחברה רב לאומית הוטעה לשלם 25 מיליון דולר לפושעי סייבר אשר השתמשו בטכנולוגיית Deepfake כדי להתחזות בשיחת ועידה בווידאו למנהל הכספים הראשי של החברה. התרמית המשוכללת גרמה לעובד להשתתף בשיחת וידאו עם מה שלדעתו היו עוד כמה אנשי צוות, אבל כולם היו למעשה Deepfake. "בשיחת הווידאו, מתברר […]
בית חולים לילדים השבית מערכות מחשוב בעקבות מתקפת סייבר
בית החולים לילדים Lurie Children's בשיקגו נאלץ להשבית את מערכות ה- IT שלו בעקבות מתקפת סייבר אשר שיבשה את פעילות השגרה ובמקרים מסוימים גם עיכבה טיפול רפואי. Lurie Children's בשיקגו הינו בית חולים לטיפול אקוטי בילדים ובו 360 מיטות, 1,665 רופאים המכסים 70 תת-התמחויות ו- 4,000 עובדים רפואיים. זהו אחד מבתי החולים לילדים החשובים בארץ, […]
מידע אישי של מאות עיתונאים מקסיקנים נחשף בדלף מידע ממשלתי
המידע האישי של 324 עיתונאים שנרשמו בלשכת הנשיאות המקסיקנית כדי לסקר את שידורי הבוקר החיים של הנשיא אנדרס מנואל לופז אוברדור, פורסם באינטרנט. הדבר הביא לקריאה של הוועדה להגנה על עיתונאים – Committee to Protect Journalists – CPJ לחקירה מיידית. CPJ קראה לרשויות במקסיקו לחקור מיידית את הדלפת הממשלה אשר חשפה את המידע ולנקוט בכל […]
רכבת דרום אפריקה הפסידה כמיליון דולר בהונאת דיוג
סוכנות הרכבות של דרום אפריקה הפסידה כ- 30.6 מיליון ראנד (1.6 מיליון דולר) לאחר שרשת התחבורה נפלה קורבן להונאת דיוג. בדו"ח השנתי שלה, דיווחה סוכנות רכבות הנוסעים של דרום אפריקה (PRASA) שהיא החזירה קצת יותר ממחצית מסך הכסף שנגנב על ידי פושעי הסייבר שמאחורי המתקפה: "PRASA חוותה מתקפת אבטחת סייבר – דיוג, שבה עמד ההפסד […]
תוכנת שולחן העבודה המרוחק AnyDesk נפרצה ומחייבת איפוס סיסמא
יצרנית תוכנת שולחן העבודה המרוחק AnyDesk חשפה כי ספגה מתקפת סייבר אשר הובילה לפגיעה במערכות המחשוב שלה. החברה מסרה כי התקרית, שהתגלתה בעקבות ביקורת אבטחת מידע, אינה מתקפת כופרה וכי החברה הודיעה לרשויות הרלוונטיות: "ביטלנו את כל האישורים הקשורים לאבטחה והמערכות תוקנו או הוחלפו במידת הצורך", אמרה החברה בהצהרתה והוסיפה: "אנחנו נשלול את אישור חתימת […]
