מבזקי סייבר

במסגרת מתקפת סמישינג – הונאה מקוונת בשירותי תשלום כבישי אגרה
קבוצת פושעי סייבר סינית בשם The Smishing Triad נקשרה לעלייה במתקפות Smishing המתמקדות בצרכנים בארה"ב ובבריטניה. מתקפות סמישינג אלו משתמשות בהודעות טקסט מזויפות בטענה לחשבונות כבישי אגרה שטרם שולמו, או

פושעי סייבר מרחיבים את השימוש בדומיינים מטעים למתקפות דוא"ל
לפי דוח חדש של BlueVoyant, הגבירו פושעי סייבר את השימוש שלהם בדומיינים מטעים כדי לאפשר לעצמם הפעלת מגוון רחב של מתקפות הנדסה חברתית מבוססת אימייל והונאות פיננסיות. מתקפות אלו קשות

דלף מידע מטופלים בחברת הבת של ענקית הטכנולוגיה Oracle Health
נחשף דלף מידע בחברת Oracle Health המספקת לבתי חולים ולספקי שירותי בריאות אחרים, טכנולוגיה לגישה לרישומי בריאות מקוונים. Oracle Health הינה יחידה ששולבה עם Cerner – חברת רישומי בריאות אלקטרוניים

הצעת חוק חדשה לאבטחת סייבר של ממשלת בריטניה
ממשלת בריטניה קבעה תוכניות חדשות לחיזוק תשתית קריטית דיגיטלית והגנה על שירותים ציבוריים. המשרד למדע, חדשנות וטכנולוגיה הכריז על הצעת חוק אבטחת סייבר חדש, שלדבריו יספק שירותי IT חיוניים לתשתיות

צ'ק פוינט מאשרת דלף מידע אך טוענת כי מדובר בנתונים ישנים
האקר טוען כי הצליח לגנוב מידע רגיש ביותר מצ'ק פוינט – דבר שלטענת חברת האבטחה האמריקאית-ישראלית הינו הגזמה עצומה. משתמש בפורום פשעי סייבר בשם CoreInjection פרסם מה שלדבריו הוא 'מערך

אתר דואר מזויף מדביק משתמשי Windows ואנדרואיד בנוזקות
חברת אבטחת הסייבר CYFIRMA מדווחת כי קבוצת הסייבר הפקיסטנית APT36 יצרה אתר מזויף המתחזה למערכת הדואר הציבורי של הודו, כחלק ממתקפת סייבר שנועדה להדביק בנוזקות משתמשי Windows ומשתמשי אנדרואיד במדינה.

מתקפת כופרה על רשת הסופרמרקטים Sam’s Club בארה"ב
רשת סופרמרקט בבעלות Walmart בשם Sam's Club הייתה לקורבן מתקפת כופרה של קבוצת הכופרה Cl0p. במה שנראה כניצול הפריצה לתוכנת שיתוף הקבצים של Cleo, הופיע Sam's Club יחד עם מאות

דלף מידע אצל ספק ציוד לנכים פוגע בכחצי מיליון אנשים
חברת אספקת כסאות גלגלים וציוד ניידות United Seating and Mobility LLC, המוכרת בשם Numotion, אישרה לאחרונה דלף מידע אשר כלל גישה בלתי מורשית למידע בריאותי אישי וחסוי של 494,326 אנשים.

עוזר מאמן באוניברסיטת מישיגן מואשם בגישה לא מורשית למחשב וב- 10 סעיפים של גניבת זהות
לפי כתב אישום שהוגש בשבוע שעבר, פרץ לכאורה עוזר מאמן פוטבול באוניברסיטת מישיגן לחשבונות המחשב של אלפי ספורטאים בקולג' בחיפוש אחר תמונות וסרטונים אינטימיים. מאט וייס – שחקן לשעבר בקבוצת הפוטבול

חשבונות Meta Business – צ'אט מזויף גורם לדיוג
בעולם דיגיטלי של לייקים, עוקבים והמרת מודעות פרסום לרווחים, יכול אימייל בודד לפרום את כל תשתית השיווק של העסק. זה בדיוק מה שמנצלת מתקפת דיוג מתוחכמת שהתגלה על ידי Cofense

מתקפת כופרה על ספריית סיאטל פגעה ב- 27,000 אנשים
פרצת המידע בספרייה הציבורית של סיאטל בשנה שעברה השפיעה על כ- 27,000 אנשים, כולל אנשי צוות מהם נגנבו מספרי ביטוח לאומי ומידע רפואי. מתקפת הכופרה אשר פגעה בספרייה השביתה רבים

פושעי סייבר מנצלים דאגות בריאות למתקפת דיוג מתוחכמת
דוח חדש של צוות הזיהוי והתגובה JUMPSEC (DART) חשף מגמה מטרידה: פושעי סייבר מנצלים יותר ויותר פחדים הקשורים לבריאות כדי לבצע מתקפות דיוג מתוחכמות. הדו"ח מפרט אירוע שבו השתמשו פושעי

אזהרה! ממירי קבצים חינמיים מקוונים מתקינים נוזקות
משרד ה- FBI בדנבר מזהיר מפני מספר גדל והולך של אתרי אינטרנט מזויפים המציעים שירותי המרת קבצים בחינם. במקום להמיר קבצים, הכלים המקוונים הללו למעשה טוענים נוזקות על מחשבי הקורבנות.

מפתח כופרה ישראלי הוסגר לארה"ב בגין האשמות בפשעי סייבר
בן 51 אזרח בעל אזרחות רוסית וישראלית שנטען כי הוא מפתח של קבוצת הכופרה LockBit הוסגר לארצות הברית, כשלושה חודשים לאחר שהואשם באופן רשמי בפשעי סייבר. רוסטיסלב פאנב נעצר בישראל באוגוסט

מתקפת סייבר מזעזעת חברת נדלן בדרום אפריקה
חברת הנדל"ן פאם גולדינג מדרום אפריקה, מתקשה להכיל מתקפת סייבר שספגה לאחרונה. החברה הודיעה שחוותה מתקפת סייבר אשר גרמה לגישה בלתי מורשית לחלק מהמידע האישי המאוחסן במערכת ניהול קשרי הלקוחות

פריצה דיגיטלית ליגואר לנד רובר – דלף מידע של 700 מסמכים פנימיים כולל קוד מקור
האקר בשם Rey פרסם בפורום מוכר ברשת האינטרנט האפלה, כי הוציא לפועל מתקפת סייבר משמעותית על יגואר לנד רובר. על פי הפרסום שלו, חשפה הפריצה הדיגיטלית שלו לחברת הרכב הרב-לאומית

עלייה בהונאות החלפת SIM ברחבי המזרח התיכון
עלייה בהונאות החלפת סים ברחבי המזרח התיכון חשפה טקטיקות חדשות המשמשות פושעי סייבר לניצול קורבנות. לפי דוח חדש של Group-IB, ממנפים יותר ויותר פושעי סייבר אתרי דיוג והנדסה חברתית כדי

דלף מידע מבית ספר פרטי בברונקס בעקבות מתקפת כופרה
קבוצת הכופרה RansomHub פרסמה ברשת האינטרנט האפלה מידע רגיש מתוך בית ספר פרטי יוקרתי בברונקס, לאחר שפרצה למערכת המחשבים של בית הספר באמצעות כופרה. קבוצת הכופרה חשפה מידע אישי של

ראש עיר בטקסס מכריז על מצב חירום בעקבות מתקפת סייבר
מתקפת סייבר על העיר Mission בטקסס גרמה לראש העיר להכריז על מצב של אסון מקומי. ראש העיר נורי גונזלס גרזה שלח מכתב למושל טקסס והודיע ללשכתו כי מתקפת הסייבר הותירה

ארגונים מתקשים לזהות מתקפות סייבר מבוססות בינה מלאכותית
לפי דוח חדש של חברת SoSafe, רוב מומחי אבטחת המידע (87%) דיווחו שהארגון שלהם נתקל בשנה האחרונה במתקפת סייבר מבוססת בינה מלאכותית. הדו"ח החדש של SoSafe 2025 Cybercrime Trends ציין

קבוצות כופרה מעדיפות גישה חוזרת על פני ניצול פגיעות רחב
על פי דו"ח הסייבר האחרון של Travelers, עברו קבוצות כופרה ממתקפות רוחב המוניות המנצלות פגיעויות אבטחה לשיטות 'אמינות וניתנות לשכפול' כדי להשיג גישה לרשתות המחשוב של הקורבנות. טקטיקות אלו כוללות

מפתח תוכנה נמצא אשם בשימוש במתג השמדה כדי לחבל במערכות המחשוב של מעסיקו
מפתח תוכנה נמצא אשם בחבלה במערכות המחשוב של מעסיקו לשעבר על ידי הפעלת נוזקה מותאמת אישית והתקנת 'Kill Switch' לאחר שהורד בדרגה בחברה. דייוויס לו, בן 55 מיוסטון, היה מפתח

האקרים איראניים טוענים שגנבו מידע ממשטרת ישראל
קבוצת האקרים בשם Handala הקשורה למודיעין האיראני, לקחה אחריות על מתקפת סייבר נגד משטרת ישראל וכן, טענה כי הצליחה לגנוב 2.1 טרה-בייט של מידע אישי רגיש הכולל רישומי כוח אדם,

מיקרוסופט טוענת כי מתקפת Malvertising השפיעה על מיליון מחשבים
מיקרוסופט הסירה מאגרי GitHub אשר שימשו במתקפת Malvertising – פרסום מקוון שקרי המכוון להפצת נוזקות. המתקפה השפיעה על כמיליון מחשבים ברחבי העולם. מנתחי איומי הסייבר של מיקרוסופט זיהו את המתקפות

פגם אבטחה קריטי חושף למעלה מ- 100,000 אתרי תרומות מבוססי וורדפרס
פגיעות אבטחה חמורה התגלתה בתוסף GiveWP – תוסף תרומות פופולרי של אתרי וורדפרס. פגיעות אבטחה זו מעמידה למעלה מ- 100,000 אתרי וורדפרס בסיכון אבטחה משמעותי. הפגיעות נושאת ציון CVSS קריטי

סוכנות החלל הפולנית חוקרת מתקפת סייבר על מערכות המחשוב שלה
סוכנות החלל של פולין (POLSA) הודיעה השבוע כי ספגה מתקפת סייבר והיא חוקרת כעת את התקרית. בתגובה למתקפה אמרה הסוכנות שהיא ניתקה את רשת המחשוב שלה מהאינטרנט. שר הדיגיטציה של פולין

במתקפת סייבר על גן החיות בטורונטו דלף מידע כרטיסי אשראי לרשת האינטרנט האפלה
גן החיות של טורונטו דיווח כי נתוני עסקאות אשראי כולל פרטי כרטיסי אשראי, דלפו לרשת האינטרנט האפלה בעקבות מתקפת סייבר שהתרחשה לפני למעלה משנה. גן החיות פרסם עדכון אודות התקרית

פגיעויות אבטחה חושפת אסימוני אימות של Spotify
ספוטיפיי תיקנה לאחרונה פגיעות אבטחה אשר הייתה עלולה לחשוף את אסימוני האימות (Tokens) של המשתמשים. הפגיעות נבעה מהאופן שבו מחלקת ה- CacheHandler של הספרייה יצרה קובץ מטמון לאחסון אסימון האימות

האקרים עלולים לפרוץ למערכות סולאריות חכמות ולגרום לנזקים חמורים
בתקופה בה הביקוש לאנרגיה סולארית גדל, חקרו אנשי סייבר את הסיכונים של מתקפות סייבר תוך ניצול פגיעויות אבטחה במערכות סולאריות חכמות. כלי החדשות הגרמני DW ראיין האקרים אשר חשפו ליקויי

ספק חשמל בקנדה הודיע ללקוחותיו על דלף מידע עקב מתקפת שרשרת אספקה
דיוויד פריירה – מנהל התקשורת של חברת החשמל ברלינגטון הידרו בקנדה, אישר כי ספק צד שלישי חווה דלף מידע אשר חשף מידע אישי של לקוחות הידרו: "חקירה שלנו הצביעה על