מתקפת כופרה על מערכות מדינת נבדה החלה בנוזקה שהורדה על ידי אחד העובדים
מתקפת כופרה נגד מדינת נבדה שהתרחשה באוגוסט החלה בפריצה בחודש מאי, כאשר עובד מדינה הוריד בטעות מאתר אינטרנט כלי המכיל נוזקות – כך עולה מדו"ח פורנזי שפרסמה המדינה. פקידי הממשל סירבו להיכנע לדרישת הכופר ושחזרו במשך 28 ימים 90% מהנתונים שנפגעו. למדינה היה כיסוי ביטוחי והסכמי ספקים, אשר תרמו להחלטה לא לשלם את דמי הכופר. […]
במתקפת סייבר נגנב מידע מאוניברסיטת פנסילבניה
אוניברסיטת פנסילבניה אישרה כי במתקפת סייבר פרצו האקרים וגנבו מידע ממערכות מחשוב פנימיות רבות הקשורות לפיתוח ולפעילויות הבוגרים של האוניברסיטה. בהצהרת האוניברסיטה נאמר כי ההאקרים הפעילו מתקפת הנדסה חברתית והשיגו אישורי גישה (שמות משתמשים וסיסמאות) אשר שימשו אותם בפריצה למערכות המחשוב של האוניברסיטה: "ב- 31 באוקטובר גילתה אוניברסיטת פנסילבניה כי נפרצה ונפגעה קבוצה נבחרת של […]
נוזקה חדשה מאפשרת לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות
נוזקת NGate משתמשת בממסרי NFC של אנדרואיד ובהנדסה חברתית כדי לאפשר לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות. NFC בטלפון אנדרואיד הינה טכנולוגיה אלחוטית לטווח קצר המאפשרת תשלומים ללא מגע, שיתוף נתונים ועוד. נוזקת NGate מכוונת כרגע מכוונת למשתמשים בפולין. אנליסטים מ- CERT Polska מדווחים כי נוזקת NGate מאפשרת לפושעי סייבר לבצע […]
Zero Trust; כך תבנו הגנה שעוצרת מתקפות לפני שהן מתחילות
Zero Trust הוא לא פרויקט חד פעמי אלא משמעת תפעולית שמקטינה את מרחב התקיפה בכל יום. בזמן שהאקרים משלבים אוטומציה, בינה מלאכותית וקמפיינים ארוכים ומתמשכים, ארגונים שמיישמים עקרונות Zero Trust מונעים תנועה רוחבית, מזהים חריגות בזמן אמת ומקצרים את הדרך לשחזור מלא. למה עכשיו נוף האיומים של 2025 מאופיין בפחות אירוע אחד גדול ויותר […]
משרד התקציב של הקונגרס האמריקאי נפגע במתקפת סייבר
משרד התקציב של הקונגרס האמריקאי (CBO) אישר כי עבר מתקפת סייבר, לאחר שהאקר פרץ לרשת המחשוב שלו וחשף נתונים רגישים. בהצהרה ששיתפה קייטלין אמה – דוברת ה-CBO עם אתר BleepingComputer, היא אישרה את מתקפת הסייבר ואמרה כי הסוכנות פעלה במהירות כדי לבלום אותה: "משרד התקציב של הקונגרס זיהה את מתקפת הסייבר, נקט בפעולה מיידית כדי […]
חוקי פרטיות ישנים יוצרים עבור עסקים סיכוני פרטיות מידע חדשים
עסקים נגררים יותר ויותר לתביעות משפטיות בגין אופן איסוף ושיתוף נתוני משתמשים באינטרנט. מה שהיה בעבר נחלתן של חברות טכנולוגיה גדולות הפך כיום לסיכון משפטי נרחב עבור חברות בכל קנה מידה. הניתוח האחרון של Cyber Insurer Coalition – קואליציית ביטוח הסייבר, מראה שחוקי פרטיות מיושנים מניעים גל של תביעות פרטיות באינטרנט, כאשר עסקים קטנים ובינוניים […]
הסיסמה למערכת מעקב הווידאו של הלובר הייתה Louvre
מוזיאון הלובר בפריז הוזהר מפני ליקויי אבטחת מידע חמורים כבר בשנת 2014 – ליקויים אשר נחשפו בעקבות "שוד המאה" אשר אירע לאחרונה. שוד התכשיטים במוזיאון הלובר בחודש שעבר שלח גלי הלם ברחבי העולם והוכיח שאפילו המוזיאון המתויר ביותר בעולם אינו חסין מפני שוד לאור יום: ב- 19 באוקטובר גנבים מחופשים לפועלים בניין גנבו שמונה תכשיטי […]
ענקית מדיה יפנית דיווחה על דלף מידע שהשפיע על 17,000 איש
ענקית המדיה היפנית Nikkei הודיעה כי פלטפורמת המסרים שלה – Slack נפרצה וחשפה את המידע האישי של למעלה מ- 17,000 עובדים ושותפים עסקיים. Nikkei היא אחת מתאגידי המדיה הגדולים בעולם, מחזיקה בפייננשל טיימס וב- Nikkei – העיתון הפיננסי הגדול בעולם. יש לה כ-3.7 מיליון מנויים דיגיטליים בתשלום, כמו גם למעלה מ- 40 חברות קשורות המעורבות […]
קצב שיא של מתקפות כופרה על ארגונים אירופאים
מתקפות כופרה פוגעות באירופה בקצב שיא, כשהן מונעות על ידי שווקים פליליים המספקים שירותים כמו Malware as a Service, תיווך גישה ראשוני וערכות כלי דיוג. נתונים מדוח נוף האיומים האירופי לשנת 2025 של CrowdStrike מצביעים על כך שארגונים אירופאים מהווים כמעט 22% ממתקפות הכופרה והסחיטה בשנת 2025 עד כה. משמעות הדבר היא שחברות אירופאיות מדורגות […]
פושעי סייבר מנצלים כלי RMM כדי לחדור לרשתות לוגיסטיקה ומטענים
פושעי סייבר מכוונים יותר ויותר מתקפות כלפי חברות הובלה ולוגיסטיקה, במטרה להדביק אותן בתוכנות ניטור וניהול מרחוק (RMM) ובסופו של דבר – לגנוב מטענים למטרות רווח כספי. אשכול איומי הסייבר, שנחשב על פי Proofpoint פעיל לפחות מאז יוני 2025, משתף פעולה עם קבוצות פשע מאורגן כדי לפרוץ לחברות בתעשיית התחבורה במטרה הסופית לבזוז סחורות – […]