מבזקי סייבר

נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord
נוזקת לינוקס שהתגלתה לאחרונה בשם 'DISGOMOJI' משתמשת באימוג'י לביצוע פקודות זדוניות על סוכנויות ממשלתיות בהודו. הנוזקה החדשה התגלתה על ידי חברת אבטחת הסייבר Volexity, אשר מאמינה שהנוזקה מקושרת לקבוצת סייבר

עובד נכלא בגין מחיקת 180 שרתים בחברה ממנה פוטר
לאחר שפוטר בשל ביצועים גרועים, עובד IT לשעבר של NCS Group החליט לנקום על ידי מחיקת מידע החברה. בעוד שהעובד לשעבר הצליח למחוק את המידע, הדבר עלה לו בעונש מאסר

בנק Truist מאשר דלף מידע לאחר שמידע גנוב הופיע באינטרנט
קבוצת פשעי הסייבר Sp1d3r מוכרת מידע רגיש של אלפי עובדי בנק Truist. בנק זה הינו בנק מסחרי גדול בארה"ב שהוקם בסוף 2019 לאחר מיזוג SunTrust Banks ו- BB&T וכעת יש

פושעי סייבר מעבירים את המיקוד לגניבת מידע מאפליקציות ענן
קבוצת פשיעת סייבר בשם Scattered Spider החלה לגנוב מידע מיישומי תוכנה כשירות (SaaS) ולבסס נוכחות זדונית במערכות המידע של הקורבנות באמצעות יצירת מכונות וירטואליות משלהם. קבוצת פשיעה זו הנקראת גם

האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות
קבוצות סייבר מצפון קוריאה היוו שליש מכלל מתקפות הדיוג אשר כוונו לברזיל מאז 2020, שכן הופעתה של המדינה כמעצמה משפיעה משכה את תשומת הלב של קבוצות ריגול סייבר. "קבוצות פשיעת

פגיעה במכירות של סוכנות רכב בארה"ב עקב מתקפת סייבר
מתקפת סייבר פגעה בפעילות העסקית של Findlay Automotive Group – סוכנות רכב הפועלת בנבאדה, יוטה, אריזונה, וושינגטון ואיידהו. "החברה זיהתה לאחרונה תקרית אבטחת סייבר המשפיעה על חלק ממערכות ה- IT

הסוכנות לאבטחת סייבר ותשתיות מזהירה מפני האקרים המתחזים לעובדיה
הסוכנות לאבטחת סייבר ותשתיות בארה"ב – CISA, מזהירה כי האקרים מתחזים לעובדיה בשיחות טלפון ומנסים לבצע הונאות סייבר כספיות. יש לציין כי זהו חלק ממגמה רחבה יותר שבה מנסים פושעי

מחקר של Hornetsecurity מצא כי לרבע מהארגונים אין הכשרת עובדים למודעות סייבר
לפי Hornetsecurity, נמצא כי 26% מהארגונים אינם מספקים הדרכות אבטחת IT למשתמשי קצה. סקר חברת Hornetsecurity אשר ריכז משוב מאנשי מקצוע בתעשייה ברחבי העולם, מגלה גם כי 8% מהארגונים מציעים

בית המכירות הפומביות הבריטי Christie's הודיע ללקוחותיו על דלף מידע
בית המכירות הפומביות הבריטי Christie's הודיע ללקוחותיו שמידע אישי שלהם נגנב על ידי כנופיית הכופרה RansomHub. כריסטי'ס גילתה שהיא קורבן פרצת אבטחה אשר השפיעה על חלק ממערכות המחשוב שלה ב-

פגיעויות אבטחה בתוסף WooCommerce הפופולרי של וורדפרס
חברת Patchstack גילתה מספר פרצות אבטחה בתוסף הפרימיום של וורדפרס – WooCommerce Amazon Affiliates. תוסף זה שפותח על ידי AA-Team ומתגאה ביותר מ- 35,000 התקנות באתרי וורדפרס, נועד לסייע לבעלי

נגנב מידע רפואי רגיש של כ- 400,000 במתקפת סייבר על ספק לקליניקות עיניים
לכמעט 400,000 אנשים נגנב מידע רפואי רגיש מספק שירות למרפאות עיניים במהלך מתקפת סייבר ב- 2023. Panorama Eyecare הממוקמת בקולורדו, דיווחה לרגולטורים במיין ומסצ'וסטס כי מ- 377,911 מטופלים ועובדים בהווה

דלף מידע אצל חברת גבייה חושף פרטים אישיים של 3 מיליון אמריקאים
שמות, תאריכי לידה, מספרי ביטוח לאומי ורשומות רפואיות של למעלה מ- 3 מיליון אמריקאים נמצאים בסיכון לאחר שהאקרים השיגו גישה למערכות המחשוב של חברת הגביה FBCS. החברה זיהתה את הפריצה

עסקים קטנים ובינוניים חוששים שמתקפות סייבר עלולות להשבית אותם
לפי ConnectWise, חוו 94% מהעסקים הקטנים והבינוניים (SMB – Small and Medium Businesses) לפחות מתקפת סייבר אחת וזוהי עלייה דרמטית מ- 64% בשנת 2019. הגידול הזה במתקפות הסייבר מחמיר בשל

פגם אבטחה קריטי ב- EmailGPT חושף משתמשים לדלף מידע
נמצא ליקוי אבטחה קריטי ב- EmailGPT – עוזר כתיבת דוא"ל מופעל בינה מלאכותית ותוסף של Google Chrome, המייעל את תכתובת הדוא"ל באמצעות טכנולוגיית בינה מלאכותית מתקדמת. פגיעות זו הידועה בשם

בתי חולים בלונדון עברו למתכונת חירום בעקבות מתקפת כופרה
מתקפת כופרה שפגעה בספק בדיקות רפואיות ודיאגנוסטיקה בלונדון, גרמה למספר בתי חולים גדולים בעיר להכריז על מצב חירום ולבטל ניתוחים ופגישות פתולוגיות שאינן חירום. מתקפת הכופרה הייתה נגד Synnovis –

כתוצאה ממתקפת דיוג – פריצת סייבר ודלף מידע אצל מזכיר מדינת אילינוי
משרד מזכיר המדינה של אילינוי הזהיר את תושבי אילינוי על פרצת מידע שהשפיעה על מידע שנשמר במשרד. בשבוע שעבר יצאו מכתבים לכ- 50,000 תושבי אילינוי אודות תקרית אבטחת מידע שהתרחשה

רוסיה מתכננת מתקפות סייבר באולימפיאדת הקיץ בפריס
קבוצות סייבר מרוסיה מקוות לעורר אי שקט, הפעם סביב האולימפיאדה והפוליטיקה של האיחוד האירופי. כמו כן, חששות סביב הפרעה פיזית עדיין רלוונטיות. שני גורמי איומים רוסים כבר ביצעו פעולות סייבר

אתגרי אבטחת המידע מתגברים ככל שחברות מפעילות יותר ממשקי API
לפי חברת F5 – חברת טכנולוגיה בארה"ב המתמחה בפיתוח פתרונות לאבטחת יישומים, העברתם לסביבות מחשוב ענן, פתרונות איזון עומסים וניהול זמינות וביצועי יישומים – מהוות כעת אפליקציות המסווגות כ'מודרניות' 51%

דלף מידע מחברה המפתחת כלים לבניית יישומי בינה מלאכותית
חברת Hugging Face המשווקת פלטפורמה לבניית מודלים של AI ו- ML (למידת מכונה), הזהירה את המשתמשים שלה מפני דלף מידע העלול לחשוף סודות אימות גישה ב- Spaces – מאגר קהילתי

מתקפת סייבר מאסיבית פוגעת במפלגת האיחוד הנוצרי דמוקרטי בגרמניה
מספר מתקפות הסייבר על רקע פוליטי גדל החודש לקראת הבחירות לאיחוד האירופי, כאשר רבות מהן קשורות להאקרים רוסים. האיחוד הנוצרי דמוקרטי של גרמניה (CDU) היה יעד למתקפת סייבר בקנה מידה

סוכנות ידיעות פולנית נפגעה ממתקפת סייבר רוסית
על פי דיווח של סוכנות רויטרס, נפגעה סוכנות הידיעות הממלכתית של פולין PAP ממתקפת סייבר רוסית, לאחר שכתבה שקרית על גיוס צבאי הופיעה בפיד החדשות שלה. ורשה האשימה שוב ושוב

האקר פרץ ל- 600,000 נתבים תוך 72 שעות בלבד
האקר הצליח לפרוץ ליותר מ- 600,000 נתבים באמצעות עדכון קושחה זדוני. לקוחות דיווחו שהנתבים פשוט הפסיקו לעבוד, הציגו נורה אדומה וסרבו לבצע אתחול. חוקרי אבטחה מ- Black Lotus Labs ב-

משטרת ספרד חוקרת פריצת סייבר למינהל התנועה הכללי בה נחשף מידע אישי של נהגים
המידע האישי של מיליוני נהגים ספרדים פורסם בפורום האקרים פופולרי וגרם למשטרה לפתוח בחקירת פריצת סייבר למינהל התנועה של ספרד (DGT). משטרת ספרד הודיעה על החקירה לאחר שגילתה מאגר מידע

מידע עסקי של בית התוכנה Everbridge נחשף בעקבות פריצת סייבר למערכות המחשוב
חברת התוכנה האמריקאית Everbridge המתמחה בניהול משברים ופתרונות אזהרה ציבוריים, הודיעה ללקוחותיה כי בעקבות פריצת סייבר למערכות המחשוב הארגוניות של החברה, השיגו פושעי סייבר גישה לקבצים המכילים מידע עסקי. החברה

בעקבות פריצת סייבר לתוכנית הפנסיה של ה- BBC נחשף מידע עובדים
ה- BBC אישר פריצת סייבר לתוכנית הפנסיה שלו ובעקבות זאת – חשיפת מידע אישי של רבים מעובדיו. רשת השידור הציבורי חשפה כי פושעי סייבר העתיקו ממערכת אחסון מידע בענן, קבצים

מתקפת כופרה על תחנת טלוויזיה בניופאונדלנד הביאה לדלף מידע
תחנת טלוויזיה עצמאית פופולרית בניופאונדלנד ולברדור – Newfoundland Broadcasting Company Limited נפגעה ממתקפת כופרה. הנהלת התחנה טוענת שמתקפת הכופרה לא הפריעה לשידורי הטלויזיה והרדיו. בהצהרת החברה נכתב כי פושעי סייבר השיגו

תביעה הוגשה נגד בית חולים בעקבות מות תינוק במהלך מתקפת כופרה
מת תינוק שנולד עם סיבוכים במהלך מתקפת כופרה בשנת 2019 בבית החולים ספרינגהיל שבמובייל אלבמה. מתקפת הכופרה שללה מהצוות גישה לרשומות בריאות אלקטרוניות ולמערכות ניטור חולים. מוות זה מעצים את

לקוחות תוכנת צ'ק פוינט ממוקדים על ידי האקרים המשתמשים בחשבונות VPN ישנים
צ'ק פוינט טכנולוגיות תוכנה מזהירה את לקוחותיה כי פושעי סייבר מנסים לפרוץ למספר חשבונות VPN מקומיים ישנים המשתמשים בשיטות אימות באמצעות סיסמאות בלבד. תקריות סייבר אלו מסמנות את הניסיונות האחרונים

מתקפת סייבר השביתה חברת הפצה ומשלוחים למשך שלושה ימים
קבוצת האקרים לא מוכרת נטלה אחריות על מתקפת סייבר אשר שיבשה את השירות של חברת CDEK – אחת מחברות המשלוחים הגדולות ברוסיה, למשך שלושה ימים. ההאקרים דוברי הרוסית הקוראים לעצמם

מיתקני הייצור הינם יעד ראשי למתקפות סייבר זו השנה השלישית ברציפות
מתקני ייצור הינם נדבך חשוב במרקם כלכלת ארה"ב והם מייצרים כמה מהמותגים האייקוניים ביותר במדינה. אולם המספר ההולך וגדל של פשעי סייבר כולל סיכון גבוה יותר למגזר וזו השנה השלישית