העלאת תצלום של כרטיס עלייה למטוס הכולל בר-קוד חשוף מאפשר בקלות לגנוב את זהות הנוסע ולערוך את נתוניו באתר של חברת התעופה. באחת הסצנות המפורסמות בסרט “מרדף חצות” מ-1988 דורש “צייד גולגלות” שחטף רואה חשבון של המאפיה כופר מהאדם שהוא נפגש אתו, ומציג כהוכחה תצלום של רואה החשבון מחזיק עיתון מהתאריך של אותו יום. בתגובה…
קטגוריה: רגולציה
איחור אופנתי: בי"ח במסצ'וסטס גילה דליפת נתונים אחרי 14 שנים
מה קורה כשלא אוכפים מדיניות בקרת גישה? עובד בי”ח במסצ’וסטס נהנה במשך 14 שנים מגישה לתיקי מטופלים שלא במסגרת תפקידו באפריל 2017, כאשר הגיעה לרשויות ביה”ח טקסבורי (Tewksbury) במסצ’וסטס תלונה ממטופל לשעבר כי הוא חושד שמישהו ניגש לתיקו הרפואי ללא סיבה מוצדקת, לא העלו הרשויות בדעתן שתלונה זו תחשוף כשל שנמשך לא פחות מ-14 שנים.…
דו"ח הסייבר 2017 בהולנד: החסינות הדיגיטלית של מוסדות במדינה לא עומדת בקצב האיומים
מזכיר המדינה ההולנדי: “ההערכה מוכיחה את הצורך בשיתוף פעולה של כל הגורמים, הן מוסדות והן אזרחים אינדיבידואלים” “בחברה ההולנדית הולכת וגוברת תחושת הדחיפות בצורך להשקיע באבטחת סייבר. עם זאת, עלינו להמשיך להשקיע בידע ובמומחיות כדי להישאר ברמה הגבוהה ביותר… הערכה זו של מצב אבטחת הסייבר מאשרת כי יש צורך בשיתוף פעולה של כל הגורמים כדי…
האקרים פרצו לחברת FireEye וגנבו מידע על צה"ל ובנק הפועלים
מידע על לקוחות החברה – ביניהם גופים מוסדיים וחברות הייטק ופיננסים – נחשף בידי הפורצים באתר Pastebin. בין היתר, נחשפו תכתובות מייל של בכירים ומסמכים פנימיים רגישים. אך מן הבנק נמסר כי אין סכנה ללקוחותיו חברת אבטחת המידע האמריקאית FireEye נפרצה על ידי האקרים. על פי בדיקה שביצעו אנשי “כלכליסט”, ההאקרים גנבו מידע פנימי של…