חדשות סייבר לשבוע האחרון
1. חברת Rogers Communications Inc סובלת מדליפת מידע והפרת נתונים – בעוד שתוקפים טוענים שגנבו נתונים מה-Active Directory של החברה שמכילים גם נתוני לקוחות, החברה טוענת שרק נתוני עובדים נחשפו ולא נחשפו פרטי לקוחות.
2. במשך יותר משישה חודשים, M&A – נתוני לקוחות רגישים הקשורים לעסקי המיזוג והרכישות של Proskauer Rose נותרו חשופים עקב שרת ענן לא מאובטח של Microsoft Azure. הנתונים בסיכון כללו מסמכים פיננסיים ומשפטיים פרטיים ומיוחסים, מסמכים לאומיים, עסקאות פיננסיות, חוזים ועוד ב-184,000 תיקים.
3. Yum! Brands, חברת האם של, KFC פיצה האט וטאקו בל, אישרה את הדלפת ה-PII נתונים אישיים בתקרית כופר מינואר. לפי הדיווח, ההתקפות השפיעו על נתונים כמו שמות, מספרי זהות, מספרי רישיון נהיגה וסוגים אחרים של מזהים אישיים.
4. בורסת מטבעות הקריפטו GDAC בדרום קוריאה הפסידה 13 מיליון דולר לאחר שהאקרים העבירו אחזקות קריפטו לארנק בלתי ניתן לאיתור. לפי גורמים רשמיים, הכספים הגנובים היוו כמעט 23% מנכסי הקריפטו שלה.
5. בתי הספר הציבוריים של רוצ'סטר, מינסוטה, סובלים ממתקפת כופר. המתקפה השפיעה על אימיילים ומערכות טלפון ב-42 בתי ספר. לפני כחודש, ארגון תוכנות כופר הדליף מידע מבתי הספר הציבוריים של מיניאפוליס (MPS) לרשת האפלה.
דליפת נתונים באמצעות ChatGPT
ב 3 הזדמנויות שונות מידע רגיש הוזן על ידי עובדי סמסונג לתוך,ChatGPT וכתוצאה מכך אירעו 3 דליפות נתונים שונות. התקרית האחרונה התגלתה כאשר מסמכים פנימיים כגון קוד מקור והערות פגישה הוחלפו באמצעות שירות ה ChatGPT.
עדכוני אבטחה
1. Microsoft פרסמה עדכונים לטיפול במספר פגיעויות בתוכנת מיקרוסופט. תוקף יכול לנצל חלק מהחולשות הללו כדי להשתלט על מערכת מושפעת.
2. Fortinet פרסמה את המלצות לטיפול בפגיעויות -אפריל 2023 כדי לטפל בפרצות המשפיעות על מספר מוצרים.
3. Adobe פרסמה עדכוני אבטחה לטיפול במספר פגיעויות בתוכנת Adobe.
