במתקפת הנדסה חברתית מותקנת נוזקה במסווה של הזמנה למסיבה
זה נשמע ידידותי, מוכר ולא מזיק, אבל בהונאת סייבר חדשה מה שנראה כהזמנה למסיבה מוביל להתקנה שקטה של ScreenConnect במחשבי Windows של הקורבנות – כלי תמיכה מרחוק לגיטימי המותקן בשקט ברקע, מנוצל לרעה על ידי פושעי סייבר ומעניק להם שליטה מלאה על מערכת המחשוב. כך פועלת התרמית, מדוע היא יעילה וכיצד תגנו על עצמכם. קורבנות […]
מתקפת סייבר איראנית על ארגונים לא ממשלתיים ופעילים למען זכויות אדם
האקרים איראניים עומדים מאחורי מתקפת סייבר המכוונת נגד ארגונים לא ממשלתיים ואנשים המעורבים בתיעוד הפרות זכויות אדם באיראן. מתקפת סייבר זו שנצפתה על ידי חברת אבטחת הסייבר הצרפתית HarfangLab בינואר 2026, בוצעה על ידי קבצת הסייבר האיראנית RedKitten והיא חופפת למחאות הציבוריות שהחלו באיראן לקראת סוף 2025 במחאה על אינפלציה גוברת, עליית מחירי המזון ופיחות […]
מתקפת שרשרת אספקה על eScan אנטי וירוס
ב- 20 בינואר התרחשה מתקפת שרשרת אספקה, כאשר התוכנה הנגועה הייתה האנטי-וירוס eScan שפותחה על ידי חברת MicroWorld Technologies ההודית. הנוזקה, שלא הייתה מוכרת קודם לכן, הופצה דרך שרת העדכונים של eScan. ב- 21 בינואר, לאחר שקיבלו הודעה מ- Morphisec, בלמו מפתחי eScan את מתקפת הסייבר. משתמשי מוצר האבטחה eScan קיבלו קובץ Reload.exe זדוני אשר […]
חברת מערכות האבטחה הרוסית דלתא נפגעה ממתקפת סייבר ושירותיה שובשו
מתקפת סייבר שיבשה את פעילותה של חברת דלתא – ספקית רוסית של מערכות אזעקה ואבטחה לבתים, עסקים וכלי רכב. מתקפת הסייבר גרמה לשיבושי שירות נרחבים ולגל של תלונות לקוחות. דלתא מסרה כי נפגעה ממתקפת סייבר בקנה מידה גדול, מתואמת ומאורגנת היטב שמקורה במדינה זרה עוינת ששמה לא צוין. החברה הודתה בהפרעות זמניות לחלק מהשירותים, אך […]
פגם קריטי בשרת Telnet חושף משטח תקיפה נשכח
בעוד ש- Telnet נחשב מיושן, פרוטוקול הרשת הזה עדיין משמש לצרכי גישה מרחוק מאות אלפי מערכות מדור קודם ומכשירי IoT. פושעי סייבר מנצלים פגיעות קריטית המשפיעה על מאות אלפי שרתי Telnet ומחזירה לאור הזרקורים וקטור איום שלעתים קרובות נזנח. סוכנות אבטחת הסייבר והתשתיות של ארה"ב (CISA) הוסיפה לקטלוג הפגיעויות המנוצלות הידועות שלה, פגם קריטי בעקיפת […]
בסיס נתונים עצום בנפח 1.4TB נגנב מחברת נייקי
חברת נייקי טוענת שהיא חוקרת דלף מידע לאחר שקבוצת פשעי הסייבר WorldLeaks טענה כי גנבה 1.4TB של נתונים פנימיים מענקית בגדי הספורט ופרסמה דוגמאות באתר הדלפת המידע שלה. ברשימה שנחשפה על ידי אתר The Register, טוענת WorldLeaks כי גנבה 188,347 קבצים ממערכות המחשוב של נייקי. הקבוצה פרסמה את הנתונים עם שמות קבצים המצביעים על תהליכי […]
Entra ID לא מגובה והכופרה יודעת את זה
רוב הארגונים חושבים ש״התאוששות מאירוע״ זה לשחזר קבצים. זו תפיסת עולם ישנה. בעולם של הענן, העבודה, ההרשאות והגישה למערכות יושבות על שכבה אחת שמנהלת את הכול: זהויות. אם שכבת הזהות נפגעה, כל שאר הגיבויים יכולים להיות מושלמים ועדיין תמצאו את עצמכם תקועים מול מסך כניסה. השכבה הזאת נקראת Microsoft Entra ID, מה שנקרא בעבר Azure […]
הענן שומר, אבל מי מגבה? מדריך מעשי ל־Microsoft 365 ו Google Workspace
בואו נדבר באמת. Microsoft 365 ו Google Workspace מצוינים לעבודה, אבל הם לא פוליסת ביטוח לנתונים שלכם. מי שמסתמך על סל המיחזור ועל שמירת גרסאות מגלה מהר מדי שזו לא אסטרטגיית התאוששות, זו תקווה. ב 010 אנחנו לא מתווכחים על תיאוריה. ביום של טעות אנוש, משתמש פנימי או כופרה, מה שקובע הוא דבר אחד: האם […]
נחשפו שני תוספי כרום אשר גונבים צ'אטים של ChatGPT ו- DeepSeek
חוקרי אבטחת סייבר גילו שתי הרחבות זדוניות חדשות בחנות האינטרנט של כרום, שנועדו לגנוב שיחות OpenAI ChatGPT ו- DeepSeek לצד נתוני גלישה נוספים – מידע אישי הנשלח לשרתים הנמצאים תחת שליטת פושעי סייבר. שמות ההרחבות, אשר יחדיו מונות למעלה מ- 900,000 משתמשים הינן: Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI AI […]
בעקבות מתקפת סייבר – דלף מידע משמעותי בחברה המפעילה 150 תחנות דלק
חברת Gulshan Management Services, Inc בטקסס המפעילה למעלה מ- 150 תחנות דלק וחנויות נוחות תחת המותגים Handi Plus ו- Handi Stop ברחבי ארצות הברית, אישרה דלף מידע עצום אשר חשף מידע אישי הקשור ליותר מ- 377,000 אנשים. האירוע נחשף באמצעות הגשת תצהיר לתובע הכללי של מיין – צעד נדרש כאשר תושבי מדינה זו מושפעים מדלף […]