רשלנותה של חברת אבטחת הסייבר Crowdstrike היא שהובילה לתקלת הענק בעדכון תוכנת האבטחה שלה "Falcon" בחודש יולי. כך טוענת חברת התעופה דלתא האמריקאית במסגרת תביעה שהגישה נגד קראודסטרייק לפיצוי על סך 550 מיליון דולר.
לדברי חברת התעופה, קראודסטרייק עקפה תהליכי בקרת איכות נחוצים, במסגרתם היה עליה לבחון את עדכון התוכנה תחילה על מחשביה באופן פנימי. משלא עשתה כן, הפרה ...
הרשות לניירות ערך בארה"ב (SEC) הגיעה להסכמים עם ארבעה חברות ציבוריות בארה"ב - Unisys, Avaya, צ'ק פוינט, ו-Mimecast Limited, שבמסגרתם ישלמו מיליוני דולרים בשל פרסום גילויים מטעים בנוגע לסיכוני אבטחת סייבר ופריצות. ה-SEC גם מצאה ש-Unisys הפרה את החוק בשל בקרות גילוי ונהלים לקויים. הטענות נגד ארבע החברות נבעו מחקירה של ה-SEC של חברות ציבוריות, שהושפעו מפרשת Solarwinds, שבה האקרים רוסיים פרצו למערכות פנימיות ...
LinkedIn עיבדה והעבירה מידע אישי של משתמשים לצדדים שלישיים ללא בסיס חוקי הולם. כך נקבע במסגרת חקירה של רגולטור הפרטיות האירי (ה-DPC), במסגרתה החליט להטיל על החברה קנס בגובה 310 מיליון אירו.
החקירה בעניינה של לינקדאין נבעה מתלונה שהוגשה על ידי עמותת הפרטיות הצרפתית La Quadrature Du Net והועברה על ידי הרגולטור הצרפתי אל ה-DPC האירי, שם נמצא מטה לינקדאין. ...
המחלקה לשירותים פיננסיים (NY DFS) – הרגולטור של שירותים פיננסיים במדינת ניו-יורק - פרסמה מה שהיא מכנה "מכתב לתעשיה" ובו היא מתייחסת לסיכוני האבטחה הגדלים הנובעים משימוש בבינה מלאכותית (AI), במיוחד להנדסה חברתית והתקפות סייבר. המכתב מדגיש את האיום המתגבר של פישינג מתקדם, העתקת קול ו"דיפ פייקים" המונעים בידי AI, שמקשים על זיהוי הונאות.
ה-DFS ממליצה לארגונים פיננסיים לנקוט צעדים ...
האיסור הגורף והמוחלט על העברת מידע מגורם זר שקיבל מידע מישראל אל צד שלישי המסייע לו במיקור חוץ, הוא גזירה שאין הציבור יכול לעמוד בה – ולכן לא יחול כאשר בעל מאגר המידע הישראלי נתן הסכמתו בכתב להעברה. כך קובעת גרסתו הסופית והמחייבת, של גילוי הדעת של הרשות להגנת הפרטיות, שפרסמה הרשות היום (ב'). גילוי הדעת עוסק בפרשנות תקנה 3 לתקנות הגנת הפרטיות (העברת מידע ...
משרד המשפטים בארצות-הברית פרסם להערות הציבור טיוטה לתקנות שנועדו להגביל את זרועות הממשל וגורמים פרטיים מהעברת מצבורים של מידע אישי רגיש למדינות עוינות: סין, רוסיה, צפון-קוריאה, איראן, ונצואלה וקובה. התקנות נועדו ליישם את הצו הנשיאותי בנושא זה שהנשיא ביידן פרסם בפברואר השנה.
התקנות משתרעות על מידע רגיש כדוגמת מספר Social Security, שמו של אדם בשילוב מזהה מכשירו, נתוני מיקום מדויקים, מידע ביומטרי, ...
מטא השעתה השבוע חשבונות אינסטגרם ו-Threads, ששיתפו את מסלולי המטוסים הפרטיים של מארק צוקרברג, דונלד טראמפ, ג'ף בזוס, ביל גייטס וידוענים ואישי ציבור אחרים. מסלולי הטיסות מפורסמים לכל הציבור באופן חופשי ברשת, ולא מפרטים מי שוהה במטוס בפועל או מהי מטרת הטיסה. החברה מסרה שהחשבונות הושבתו בשל הפרת מדיניות הפרטיות של מטא, סיכון לפגיעה פיזית ביחידים ובעקבות המלצת המועצה המפקחת על מטא - ...
נוסעים העוברים באזור שנגן האירופי יוכלו להגיש את מסמכי הנסיעה שלהם מראש וחווית המעבר במעברי הגבולות צפויה להשתפר. אלו הם חלק מהיתרונות הצפויים משתי ההצעות לדיגיטציה של דרכונים ותעודות זהות שאימצה הנציבות האירופאית בשבוע שעבר כחלק מהמאמץ להנגיש את השירותים הציבוריים באירופה במרחב הדיגיטלי עד 2030. אזור שנגנן כולל את כל מדינות האיחוד האירופי מלבד אירלנד ובולגריה בתוספת איסלנד, ליכטנשטיין, ...
משתמשים חדשים? להרשמה לחצו כאן