מתקפת שרשרת אספקה על eScan אנטי וירוס
ב- 20 בינואר התרחשה מתקפת שרשרת אספקה, כאשר התוכנה הנגועה הייתה האנטי-וירוס eScan שפותחה על ידי חברת MicroWorld Technologies ההודית. הנוזקה, שלא הייתה מוכרת קודם לכן, הופצה דרך שרת העדכונים של eScan. ב- 21 בינואר, לאחר שקיבלו הודעה מ- Morphisec, בלמו מפתחי eScan את מתקפת הסייבר. משתמשי מוצר האבטחה eScan קיבלו קובץ Reload.exe זדוני אשר […]
חברת מערכות האבטחה הרוסית דלתא נפגעה ממתקפת סייבר ושירותיה שובשו
מתקפת סייבר שיבשה את פעילותה של חברת דלתא – ספקית רוסית של מערכות אזעקה ואבטחה לבתים, עסקים וכלי רכב. מתקפת הסייבר גרמה לשיבושי שירות נרחבים ולגל של תלונות לקוחות. דלתא מסרה כי נפגעה ממתקפת סייבר בקנה מידה גדול, מתואמת ומאורגנת היטב שמקורה במדינה זרה עוינת ששמה לא צוין. החברה הודתה בהפרעות זמניות לחלק מהשירותים, אך […]
פגם קריטי בשרת Telnet חושף משטח תקיפה נשכח
בעוד ש- Telnet נחשב מיושן, פרוטוקול הרשת הזה עדיין משמש לצרכי גישה מרחוק מאות אלפי מערכות מדור קודם ומכשירי IoT. פושעי סייבר מנצלים פגיעות קריטית המשפיעה על מאות אלפי שרתי Telnet ומחזירה לאור הזרקורים וקטור איום שלעתים קרובות נזנח. סוכנות אבטחת הסייבר והתשתיות של ארה"ב (CISA) הוסיפה לקטלוג הפגיעויות המנוצלות הידועות שלה, פגם קריטי בעקיפת […]
בסיס נתונים עצום בנפח 1.4TB נגנב מחברת נייקי
חברת נייקי טוענת שהיא חוקרת דלף מידע לאחר שקבוצת פשעי הסייבר WorldLeaks טענה כי גנבה 1.4TB של נתונים פנימיים מענקית בגדי הספורט ופרסמה דוגמאות באתר הדלפת המידע שלה. ברשימה שנחשפה על ידי אתר The Register, טוענת WorldLeaks כי גנבה 188,347 קבצים ממערכות המחשוב של נייקי. הקבוצה פרסמה את הנתונים עם שמות קבצים המצביעים על תהליכי […]
נחשפו שני תוספי כרום אשר גונבים צ'אטים של ChatGPT ו- DeepSeek
חוקרי אבטחת סייבר גילו שתי הרחבות זדוניות חדשות בחנות האינטרנט של כרום, שנועדו לגנוב שיחות OpenAI ChatGPT ו- DeepSeek לצד נתוני גלישה נוספים – מידע אישי הנשלח לשרתים הנמצאים תחת שליטת פושעי סייבר. שמות ההרחבות, אשר יחדיו מונות למעלה מ- 900,000 משתמשים הינן: Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI AI […]
בעקבות מתקפת סייבר – דלף מידע משמעותי בחברה המפעילה 150 תחנות דלק
חברת Gulshan Management Services, Inc בטקסס המפעילה למעלה מ- 150 תחנות דלק וחנויות נוחות תחת המותגים Handi Plus ו- Handi Stop ברחבי ארצות הברית, אישרה דלף מידע עצום אשר חשף מידע אישי הקשור ליותר מ- 377,000 אנשים. האירוע נחשף באמצעות הגשת תצהיר לתובע הכללי של מיין – צעד נדרש כאשר תושבי מדינה זו מושפעים מדלף […]
מתקפת סייבר על ענקית ייצור זהב באוסטרליה
חברת Regis Resources שבמערב אוסטרליה היא אחת מיצרניות הזהב הגדולות במדינה. חברת הבת שלה – McPhillamys Gold, נרשמה באתר הדלפת המידע של קבוצת הכופרה Lynx ברשת האינטרנט האפלה ביום שני 5 בינואר. בעוד שפושעי הסייבר סיפקו מעט מאד פרטים אודות מתקפת הסייבר שביצעו, הם ציינו את שמותיהם של מנהלים מרכזיים בחברה ואת תפקידיהם. בתגובה לאתר […]
מתקפת נוזקה של האקרים רוסיים על תעשיית האירוח באירופה
פושעי סייבר רוסים משתמשים בדף מזויף של "מסך המוות הכחול" כדי למקד מתקפות סייבר על בתי המלון וחברות מלונאות אירופיות באמצעות נוזקות. חוקרי סייבר מ- Securonix אמרו כי הם עוקבים אחר מתקפת נוזקות מתמשכת אותה הם מכנים PHALT#BLYX. מתקפת הסייבר מתחילה בדרך כלל בפיתוי המתמקד במנועי חיפוש בתחום המלונאות. מתקפת הסייבר מתחילה בביטול הזמנה מזויף […]
מידע אישי ורפואי של מטופלים נגנב ממרפאת רפואה דחופה בקליפורניה בעקבות מתקפת כופרה
מרכז הרפואה הדחופה Pulse ברדינג קליפורניה הודיע למספר לא ידוע של מטופלים אודות דלף מידע אשר אירע במרץ 2025 – כך עולה מגילוי שפורסם על ידי התובע הכללי של קליפורניה. דלף המידע פגע במידע האישי הבא: שמות, מספרי ביטוח לאומי, מספרי רישיון נהיגה, מידע רפואי, מידע על ביטוח בריאות. קבוצת הכופרה Medusa לקחה אחריות על […]
מתקפת סייבר פוגעת בחזרת סטודנטים ללימודים במכללה
מכללת אורורה בקנדה השעתה את כל השיעורים המתוכננים בכל הקמפוסים ובאינטרנט במהלך השבוע שבין ה- 5 ל- 9 בינואר עקב מתקפת סייבר. מתקפת הסייבר על המכללה התרחשה במהלך חופשת חג המולד והצוות פועל מאז לתיקון ושיקום מערכות המחשוב וכן, לניקוי כל קוד זדוני, הצהירה מנהלת התקשורת ג'יין מאריי בהודעה שפורסמה בערב יום ראשון. לדבריה: "העבודה […]