מבזקי סייבר

חוקרי סייבר חושפים פרצות XSS בשירותי Azure

חוקרי סייבר חושפים פרצות XSS בשירותי Azure

מומחי אבטחת סייבר בחברת Orca Security זיהו שתי פגיעויות קריטיות של סקריפטים בין-אתרים (XSS) בשירותי Microsoft Azure. פגיעויות האבטחה שניצלו חולשה ב- postMessage iframe יכולים לחשוף את משתמשי Azure לפרצות

Fortinet מטפלת בפגיעות קריטית של FortiGate SSL-VPN

Fortinet מטפלת בפגיעות קריטית של FortiGate SSL-VPN

ספקית פתרונות אבטחת הרשת Fortinet תיקנה באג קריטי בתוכנת FortiOS ו- FortiProxy SSL-VPN שלה. על פי דיווחים איפשרה הפגיעות ביצוע קוד מרחוק והתגלתה לראשונה על ידי אנליסט אבטחה בחברת Lexfo. תיקוני

מתקפות סייבר על ממשלת שוויץ

מתקפות סייבר על ממשלת שוויץ

אתרי האינטרנט של מספר סוכנויות פדרליות וחברות הקשורות לשוויץ לא היו נגישים לציבור ביום שני 12 ביוני 2023 עקב מתקפת סייבר, אישר משרד האוצר של שוויץ. הרשויות בשווייץ הוסיפו כי מומחים

האקרים משתמשים בטכניקות מתוחכמות של הנדסה חברתית

האקרים משתמשים בטכניקות מתוחכמות של הנדסה חברתית

קבוצת ההאקרים Pink Drainer משתמשת בטכניקות מתוחכמות של הנדסה חברתית ולעתים קרובות מתחזה לעיתונאים מכלי תקשורת בעלי מוניטין כמו Decrypto ו- Cointelegraph. באמצעות ניתוח נתונים גנובים על פני רשתות בלוקצ'יין שונות

האקרים תוקפים את משחק Minecraft כדי להחדיר נוזקות

האקרים תוקפים את משחק Minecraft במטרה להחדיר נוזקות

האקרים נראו שוב משתמשים במשחק Minecraft בהמטרה להפצת נוזקות לגניבת מידע המסוגלות לחטוף עסקאות של מטבעות קריפטוגרפיים, לגנוב אסימוני אימות של Discord, כמו גם עוגיות ונתוני כניסה שנשמרו בדפדפנים. Minecraft

דלף מידע מאוניברסיטת מנצ'סטר לאחר מתקפת סייבר

דלף מידע מאוניברסיטת מנצ'סטר לאחר מתקפת סייבר

אוניברסיטת מנצ'סטר נפגעה ממתקפת סייבר אשר ככל הנראה הובילה לגישה של האקרים למידע, אישר המוסד בהצהרה שפורסמה ב- 9 ביוני 2023. משרד התפעול הראשי באוניברסיטת מנצ'סטר אישר כי "לחלק ממערכות

פגיעויות אבטחה קשות באתר NASA

פגיעויות אבטחה קשות באתר NASA

במשך חודשים היה אחד מאתרי האינטרנט של נאס"א חשוף לפגם הפניה אשר איפשר להאקרים להפנות מבקרים תמימים באתר נאס"א לדפי נחיתה זדוניים. מוקדם יותר השבוע דיווח צוות אתר Cybernews כי

מתקפת נוזקה על תעשיית התעופה והחלל של ארה"ב

מתקפת נוזקה על תעשיית התעופה והחלל של ארה"ב

סקריפט חדש של PowerShell – נוזקה בשם PowerDrop התגלתה במתקפות סייבר המכוונות לתעשיית ההגנה האווירית והחלל בארה"ב. הנוזקה התגלתה על ידי חוקרי אבטחה בחברת Adlumin, שבחודש שעבר מצאו נוכחות של

כל תושב הולנד נפגע מדלף מידע

כל תושב בהולנד נפגע מדלף מידע

אזרחי הולנד חייבים להניח שהנתונים האישיים שלהם כבר דלפו או שזה יקרה בשלב מסוים. רשות הגנת המידע ההולנדית הגיעה למסקנה זו חמש שנים לאחר כניסתה של תקנת הגנת המידע הכללית

בנק בספרד תחת מתקפת כופרה

בנק בספרד תחת מתקפת כופרה

הבנק הספרדי Globalcaja אישר בשבוע שעבר כי חווה תקרית סייבר שכללה מתקפת כופרה על חלק ממערכות המחשוב המקומיות שלו. קבוצת הכופרה Play טענה כי היא עומדת מאחורי המתקפה. בהצהרה רשמית

פגם אבטחה קריטי בתוסף וורדפרס פופולרי

פגם אבטחה קריטי בתוסף וורדפרס פופולרי

וורדפרס כפתה לאחרונה תיקון ביותר מחמישה מיליון אתרים בניסיון לשמור עליהם מפני פגם חדש וחמור שהתגלה בתוסף פופולרי של וורדפרס. הפגם נמצא בפלאגין Jetpack – אחד התוספים הפופולריים ביותר עבור

מתקפת סייבר על הצי האמריקאי

מתקפת סייבר על הצי האמריקאי

מזכיר הצי האמריקאי אישר קיומה של מתקפת סייבר של האקרים בחסות ממשלת סין על תשתית הצי האמריקני. בשיחה עם מורגן ברנן מ- CNBC, אמר שר הצי האמריקני – קרלוס דל

דילוג לתוכן