דלף מידע ב- GitHub חשף 3,800 מאגרים פנימיים
GitHub אישרה ב- 20 במאי דלף מידע, לאחר שפושעי סייבר השיגו גישה לכ- 3,800 ממאגרי הקוד הפנימיים של הפלטפורמה. נקודת החדירה של פושעי הסייבר הייתה תחנת עבודה שנפרצה באמצעות הרחבה זדונית של Visual Studio Code. קבוצת הסייבר TeamPCP לקחה אחריות וכעת מציעה למכירה את המידע שגנבה בפורום פשעי סייבר. GitHub זיההו את הפריצה ב- 19 […]
דלף מידע אצל מפעילת קווי השייט הגדולה בעולם פוגע ב- 6 מיליון אנשים
תאגיד Carnival – מפעילת קווי השייט הגדולה בעולם, אישרה דלף מידע אשר פגע בכ- 6 מיליון איש. את מתקפת הסייבר אשר הביאה לדלף המידע ביצעה באפריל השנה קבוצת הסייבר ShinyHunters. ענקית קווי השייט מעסיקה למעלה מ- 160,000 עובדים ושירתה כ- 13.5 מיליון נוסעים בשנת 2024 באמצעות צי של למעלה מ- 90 ספינות. Carnival מפעילה תשעה […]
חיבור מרחוק הוא דלת פתוחה: 11 חוקים שיחסכו לכם כופרה
אם יש משפט אחד שאנחנו חוזרים עליו אצל לקוחות, הוא זה: חיבור מרחוק הוא לא נוחות, הוא כוח. וכוח מושך תוקפים. ברגע שנתתם לעובדים ולספקים דרך להיכנס למערכות מחוץ למשרד, יצרתם נתיב שמדלג על הרבה שכבות הגנה. הבעיה היא האשליה ש VPN וסיסמה חזקה פותרים את הסיפור. בפועל, הרבה אירועים מתחילים בגניבת זהות או הונאת […]
מידע אישי של לקוחות חברת אספקת מים נגנב ופורסם ברשת האינטרנט האפלה
המידע האישי של 633,887 אנשים נגנב ופורסם ברשת האפלה, לאחר מתקפת סייבר ודלף מידע בחברת אספקת המים South Staffs Water בספטמבר 2020. לקוחות סיפרו כי התמודדו עם מבול של מיילים הונאה וזהויותיהם נגנבו כדי שניתן יהיה להוציא טלפונים ניידים על שמם. התאגיד אמר אז כי הוא ממוקד בלמידה מהאירוע הזה ומקפיד על אמצעי הגנת סייבר […]
גוגל משיקה תכונת אבטחה חדשה לאנדרואיד שתסייע בחשיפת מתקפות ריגול
גוגל משיקה תכונה חדשה להפעלה באנדרואיד שמטרתה לסייע לחוקרי אבטחה לחקור מתקפות ריגול סייבר. התכונה נקראת Intrusion Logging – רישום חדירות והיא חלק ממצב ההגנה המתקדם של אנדרואיד שגוגל השיקה בשנה שעברה – מצב אבטחה מיוחד להפעלה המאפשר תכונות מסוימות שמטרתן להקשות על פריצה למכשיר. מצב ההגנה המתקדם נועד להתמודד עם מתקפות ריגול סייבר ולפקח […]
אין לכם DMARC? כל אחד יכול לשלוח מייל בשם החברה שלכם
יש עסקים שמאמינים שאבטחת דוא״ל זה אנטי ספאם ועוד הדרכת עובדים פעם בשנה. זו אשליה מסוכנת. כל עוד הדומיין שלכם לא מוגן, תוקף יכול לשלוח הודעה שנראית כאילו יצאה מכם, מהנהלת החשבונות או מהמנכ״ל. ואז מתחיל הכסף לזוז. לא צריך כופרה ולא צריך לפרוץ שרת. צריך רק אמון. ב 2026 זה כבר לא עניין של […]
מתקפת סייבר עולמית פוגעת בלמעלה מ- 9,000 מוסדות חינוך
מתקפת סייבר על פלטפורמת ענן המשמשת כ- 9,000 מוסדות ברחבי העולם, בהם אוניברסיטאות ובתי ספר. החדשות על מתקפת הסייבר התפרסמו כאשר חברת האם של קנבס – Instructure, הודיעה כי חוותה אירוע אבטחת סייבר שבוצע על ידי גורם פלילי. היקף הפגיעה באוסטרליה מספר מוסדות אקדמיים באוסטרליה אישרו פגיעה במידע: אוניברסיטת מלבורן אישרה שנתונים ממאגריה היו מעורבים […]
שתי פגיעויות שיכולות להפיל לכם את השרת עוד הלילה
בסוף אפריל ותחילת מאי 2026 קיבלנו תזכורת לא נעימה למה משמעת עדכונים היא לא נושא תפעולי, אלא שכבת הגנה. מצד אחד, חולשה קריטית ב cPanel ו WebHost Manager מאפשרת לתוקף לעקוף הזדהות ולקבל גישה מנהלית, עם דיווחים על ניצול בפועל. מצד שני, חולשת Copy Fail בליבת Linux מאפשרת לכל משתמש מקומי להפוך ל root ברוב […]
שיחת AI אחת והמידע בחוץ: כך עוצרים דלף לפני שהוא מתחיל
2026 שינתה את כללי המשחק. הדליפה הכי נפוצה היום לא מגיעה משרת שנפרץ, אלא מטאב אחד בדפדפן. עובד מעתיק רשימת לקוחות, סעיף חוזה, קטע קוד או מייל רגיש, מדביק אותו לכלי בינה מלאכותית ציבורי ומקבל תשובה תוך שניות. מבחינת אבטחת מידע זה לא "ייעול". זו העברת נתונים לצד שלישי, בלי חוזה, בלי בקרה ובלי יכולת […]
מניעת דלף מידע DLP היא לא בונוס. היא ההבדל בין אירוע קטן למשבר
בואו נדבר בלי לייפות: רוב הארגונים לא נופלים בגלל האקר גאון. הם נופלים בגלל שמידע יוצא החוצה בשקט. קובץ לקוחות שנשלח למייל פרטי, קישור ענן שמוגדר פתוח לציבור, צילום מסך של חוזה, או העתקה של נתון רגיש לכלי בינה מלאכותית ציבורי. אין דרמה, אין אזעקה, ובדיוק לכן זה מסוכן. כשהדליפה הזו הופכת לסחיטה או לכופרה, […]