האקרים השתמשו בבינה מלאכותית כדי לזייף קולו של עובד ולבצע פריצת סייבר לחברת IT. דיפ-פייק – Deepfake – זיופים עמוקים, הינו מדיה סינתטית שעבר מניפולציה דיגיטלית כדי להחליף באופן משכנע

מתקפת כופרה פגעה ככל הנראה במערכת כרטיסי Hop של Auckland Transport – AT: "האינדיקציות מצביעות על כך שמדובר במתקפת כופרה והחקירות נמשכות", אמר דובר AT וציין כי הוא מאמין שהמתקפה

קבוצות מרגלי סייבר סיניים הנקראים בשל כולל APT41, ידועים בביצוע כמה מפריצות הסייבר החצופות ביותר הקשורות לסין בעשור האחרון. שיטות קבוצות אלו נעות ממתקפות שרשרת אספקת באמצעות נוזקות שהחדירו ליישומים

רשת הדוא"ל הממשלתית של סרי לנקה נפגעה ממתקפת כופרה אשר מחקה חודשים של נתונים מאלפי חשבונות אימייל, כולל חשבונות השייכים לבכירי הממשל. מתקפת הכופרה שהחלה בסוף אוגוסט השפיעה על כ-

משטרת ניו יורק שילמה מיליוני דולרים עבור מעקב אחר פוסטים של אזרחים ברשתות החברתיות והתקשרה עם חברת מעקב שהואשמה בשימוש בכלי גירוד אינטרנט (מדובר תוכנות או בוטים שתוכנתו לנפות מסדי

בשנת 2022 חוו 106 עיריות בארה"ב מתקפות כופרה –  עלייה מ- 77 מתקפות כופרה בשנת 2021. ערים ממשיכות להיות מטרות למתקפות סייבר ככל שהן מחוברות יותר דיגיטלית וחשוב להבין כי

פושעי הסייבר BianLian פרצו למערכות ה- IT של מלכ"ר מוביל לזכויות ילדים Save The Children International וגנבו קבצים המכילים נתונים פיננסיים, בריאותיים ורפואיים. כפי שתואר על ידי אנליסט האיומים של

לפי חברת Netwrix, סבלו 69% מהארגונים במגזר החינוך ממתקפת סייבר במהלך 12 החודשים האחרונים. מתקפות דיוג ופגיעה בחשבונות משתמשים היו נתיבי ההתקפה הנפוצים ביותר במתקפות הסייבר נגד ארגונים במגזר החינוך,

חברת הנופש גדולה של בתי מלון וקזינו MGM Resorts International דיווחה כי היא נפגעה ממתקפת סייבר משמעותית אשר מנעה מאורחי רשת בתי המלון ברחבי ארה"ב להיכנס לחדרי המלון שלהם או

קמעונאית הספרים האוסטרלית Dymocks דיווחה על דלף מידע של כ- 836,000 חשבונות לקוחות שנפגעו. בעלי החברה שלחו הודעה ללקוחותיהם, בה נאמר כי נודע לחברה אודות אירוע אבטחת הסייבר ב- 6

אפליקציית ההיכרויות Coffee Meets Bagel (CMB) אישרה כי מערכות המחשוב שלה היו מושבתות במשך שבעה ימים בעקבות מתקפת סייבר. כי כל מי שניסה לפתוח את האפליקציה במהלך השבוע של 27

ענקית הכרטיסים העולמית See Tickets חשפה פרצת סייבר המשפיעה על פרטי כרטיסי האשראי של לקוחותיה וזאת, בפעם השנייה בשנה האחרונה. See Tickets אשר בבעלות Vivendi Ticketing, אישרה את פרצת הסייבר

צוות המחקר של Cybernews גילה לאחרונה מסד נתונים לא מוגן בנפח 4GB עם מידע אודות עובדי LADBible וכן מידע עסקי. בעוד שהמידע אולי לא נראה רגיש במיוחד במבט ראשון, במציאות,

יצרנית הרכבים KIA מתמודדת עם בעיית אבטחת סייבר ששיבשה את הייצור. בשבוע שעבר נשלחה לאתר LaGrange Daily News הודעה באמצעות מדיה חברתית המציינת כי ישות פלילית פרצה למערכות המחשוב של

יצרנית השבבים ההולנדית NXP Semiconductors התריאה את לקוחותיה באשר לדלף מידע הקשור למידע האישי שלהם. דלף המידע דווח לראשונה על ידי טרוי האנט – הבעלים של Have I Been Pwned,

חברת אפל הטמיעה טכנולוגיות שימושיות רבות במכשיריה כדי להקל על הצמדתם עם אביזרי בלוטות' מסוימים כגון AirPods ו- AirTags. עם זאת, נמצא כי האקרים משתמשים כעת באותן טכנולוגיות כדי לשלוח

האקרים משתמשים בהנדסה חברתית כדי לשכנע את אנשי דסק ה- IT בארגונים המשתמשים במערכת Okta לאפס אימות רב-גורמי (MFA) עבור חשבונות ארגוניים בעלי הרשאות גבוהות, משיגים גישה לשירות ניהול גישת

חברת שירותי בריאות שיניים לילדים דיווחה על מתקפת סייבר שחשפה את הרשומות האישיות של יותר מ- 100,000 מטופלים ולקוחות. הנתונים שנפגעו כוללים שמות, כתובות מגורים, כתובות דוא"ל ופרטים רפואיים. Acadia

תחרויות המחקר של פושעי הסייבר מזכירות את כנס האבטחה הלגיטימי Call For Papers המספק לזוכים תגמול כספי ניכר והכרה מעמיתים, כמו גם חשיפה למשרות פוטנציאליות. כפי שמתואר בדו"ח האחרון של

הסיכון של הפעלת קוד וחומרה מיושנים הומחש שוב באמצעות מתקפת שרשרת אספקה, לאחר שהאקרים חילצו נתונים מספקית גדרות בריטית לבסיסים צבאיים. נקודת הכניסה הראשונית – מחשב Windows 7. בעוד שהספק –

לפי DataBreaches.net השיגה קבוצת ההאקרים ShinyHunters גישה ל- 30 מיליון רשומות הזמנות באמצעות AWS – Amazon Web Services וכן מידע אודות יותר ממיליון לקוחות של פיצה האט אוסטרליה. כדי להוכיח

פושעי סייבר ממנפים את הפרסום בפלטפורמות מדיה חברתית כמו פייסבוק בתור וקטור תקיפה כדי להפיץ נוזקות: "פושעי סייבר השתמשו זה מכבר במודעות הונאה בתור וקטור תקיפה כדי למקד קורבנות להונאות,

חוקרי אבטחת סייבר מצאו שהאתר הרשמי של משרד AYUSH בג'הרקאנד שבהודו נפרץ וחשף לרשת האינטרנט האפלה רישומי חולים ומטופלים. AYUSH מספקים מערכות מסורתיות ולא קונבנציונליות של טיפול רפואי וריפוי הכוללים

האקרים השיגו שליטה אדמיניסטרטיבית ב- Sourcegraph – שירות מבוסס בינה מלאכותית המשמש מפתחי Uber, Reddit, Dropbox וחברות אחרות והשתמשו בו כדי לספק גישה חופשית למשאבים שבדרך כלל דורשים תשלום. במהלך

שרתי Microsoft SQL (MSSQL) בעלי חולשות אבטחה הפכו ליעד מועדף עבור קבוצות רבות של פושעי סייבר, לרבות כנופיות כופרה. בשורת מתקפות סייבר שקיבלו את השם DB#JAMMER השתמשו פושעי סייבר במתקפות

לקוחות של חברת אבטחת הרשת LogicMonitor חוו פריצות סייבר עקב שימוש בסיסמאות ברירת מחדל, כאשר דובר LogicMonitor אישר לאתר TechCrunch כי "אירוע אבטחה" משפיע על חלק מלקוחות החברה. LogicMonitor מספקת

בתחילת אוגוסט חוותה חברת Topgolf Callaway – Callaway דלף מידע אשר חשף את הנתונים האישיים והחשבונות של יותר ממיליון לקוחות. Callaway הינה יצרנית ומשווקת ציוד ספורט המתמחה בציוד ואביזרי גולף

בית ספר מחוזי בפנסילבניה המשיך כרגיל בפעילותו למרות שהכריז על מתקפת כופרה שגרמה לשיבושים במערכות המחשוב שלו. בשבוע שעבר פרסם בית הספר של אזור צ'מברסבורג הודעה באתר האינטרנט ובערוצי המדיה

ענקית הבידור האמריקאית Paramount Global חשפה דלף מידע לאחר שמערכות המחשוב שלה נפרצו ופושעי סייבר השיגו גישה למידע אישי. פרמאונט אמרה כי מכתבי הודעה חתומים על ידי סמנכ"ל סטודיו ניקלודיאון

פרצת מידע במרשם המקרקעין ההולנדי Kadaster חשפה את כתובות המגורים של כל בעלי הבתים בהולנד, כך מצאה חקירה של RTL Nieuws. אתר האינטרנט של Kadaster כולל מערכת חיפוש המאפשרת לכל