מבזקי סייבר

קמעונאית חסך מדווחת שמידע לקוחותיה נפגע במתקפת שרשרת אספקה
קמעונאית הדיסקאונט (חסך) Giant Tiger מאוטווה קנדה, דיווחה כי פרטי ההתקשרות של חלק מלקוחותיה נפגעו בתקרית אבטחת מידע הקשורה לספק צד שלישי שלה. אליסון סקרלט – דוברת החברה, אמרה כי

אלפי אתרי וורדפרס נפרצו באמצעות נוזקה חדשה
נוזקה חדשה בשם Sign1 מתמקדת באתרי וורדפרס – מחדירה קוד זדוני המפנה מבקרים להונאות או מפציץ אותם בפרסומות קופצות לא רצויות. חוקרי Sucuri גילו את הנוזקה החמקנית הזו ובעלי אתרי

פריצת סייבר חושפת מידע של קשישים ונכים
חברת אתוס הידועה גם בשם Southwest Boston Senior Services, הינה ארגון פרטי ללא מטרות רווח המקדם את עצמאותם, כבודם ורווחתם של קשישים ונכים ומשיג את ייעודו באמצעות תיאום ומתן טיפול

אייר אירופה טוענת כי ייתכן שנתוני לקוחותיה נחשפו בפרצת מידע
חברת התעופה הספרדית אייר אירופה דיווחה כי ייתכן שנתונים אישיים של לקוחותיה נפגעו בתקרית אבטחת מידע שהתגלתה באוקטובר אשתקד. חקירת החברה הובילה לשליחת הודעה ללקוחותיה כי דלף המידע עלול לכלול

האקרים איראניים תוקפים עובדים ישראלים בארגונים רב לאומיים
לפי חוקרי סייבר בחברת האבטחה Proofpoint, משתמשת קבוצת ההאקרים האירנית TA450 במיילים מזויפים של משכורות, פיצויים ותמריצים כספיים – על מנת להערים על עובדים ישראלים בארגונים רב-לאומיים ללחוץ על קישורים

פגם אבטחה עלול לאפשר להאקרים לפתוח מיליוני דלתות בתי מלון
חוקרי סייבר חשפו פגמי אבטחה המשפיעים על 3 מיליון מנעולי RFID אלקטרוניים של Saflok הפרוסים ב- 13,000 בתי מלון ובתים ברחבי העולם. פגמי האבטחה מאפשרים לפתוח בקלות כל דלת במלון

קבוצת האקרים רוסית מנצלת תכונת Windows למתקפת דיוג עולמית
קולקטיב פושעי הסייבר הרוסים המכונה בשם APT28, משתמש בתכונה לגיטימית של Microsoft Windows כדי לפרוס גנבי מידע ונוזקות אחרות במערכות המחשוב של קורבנותיהם. מאמר חדש של חוקרי סייבר בזרוע אבטחת

לפי מחקר חדש סקטורי ה- IT והבנייה נפגעו בצורה הקשה ביותר ממתקפות כופרה
מחקר חדש שופך אור על ההשפעה העמוקה של מתקפות כופרה על מגזרי ה- IT והבנייה ומלמד כי תעשיות אלו נשאו בנטל של כמעט מחצית מכל מתקפות הכופרה בשנת 2023. הממצאים

האקרים מסוגלים לקרוא תמסורות צ'אטבוטים מסייעי AI
חוקרים מאוניברסיטת בן-גוריון גילו פגיעות במסייעי AI מבוססי ענן כמו Chat GTP. הפגיעות, לפי החוקרים, פירושה שהאקרים מסוגלים ליירט ולפענח שיחות בין משתמשים לבין מסייעי AI. החוקרים גילו שצ'אטבוטים כמו

חברת Fujitsu מצאה נוזקות במערכות ה- IT שלה ומאשרת דלף מידע
ענקית הטכנולוגיה היפנית Fujitsu גילתה נוזקות בכמה ממערכות המחשוב שלה ומזהירה שההאקרים גנבו מידע של לקוחותיה. פוג'יטסו היא ספקית שירותי ה- IT השישית בגודלה בעולם, מעסיקה 124,000 עובדים ובעלת הכנסה

מגמת גדילה בהונאות השקעות – 13,000 דומיינים זוהו בינואר 2024
בינואר 2024 זיהו וחסמו מומחי אבטחת מידע באינטרנט כ- 13,000 דומיינים מזויפים של פלטפורמת השקעות על פני יותר מ- 7,000 כתובות IP – עלייה של 25% מדצמבר 2023. הנתון מגיע

דלף מידע בסוכנות ממשלתית צרפתית משפיע על 43 מיליון מחפשי עבודה
הסוכנות הממשלתית הצרפתית האחראית על רישום מובטלים, מתן סיוע כספי וסיוע במציאת עבודה – France Travail, הידועה בעבר בשם Pôle Emploi, דיווחה כי האקרים פרצו למערכות המחשוב שלה ועלולים להדליף

גניבת מידע מטופלי בתי חולים בסקוטלנד
מועצת בריאות NHS Dumfries and Galloway בסקוטלנד טוענת כי היא הייתה מוקד למתקפת סייבר ממוקדת ומתמשכת. המועצה דיווחה על עבודתה מול משטרת סקוטלנד, המרכז הלאומי לאבטחת סייבר וממשלת סקוטלנד כדי

במתקפת סייבר נגנב מידע של אלפי לקוחות חברת הרכב ניסאן
מתקפת הסייבר על Nissan Motor Corporation ו- Nissan Financial Services באוסטרליה וניו זילנד שאירעה בדצמבר 2023, הביאה לגניבה של נתונים רגישים השייכים לכ- 100,000 אנשים, כך אישרה החברה. בעדכון שפורסם באתר

האקטיביסטים רוסים מפעילים מתקפת DDoS על מדינת אלבמה
קבוצת ההאקטיביסטים אנונימוס סודאן לקחה אחריות על מתקפת סייבר אשר שיבשה את מערכות המחשוב של ממשל מדינת אלבמה בתחילת השבוע. ממשל אלבמה התמודד עם שיבושים ברשת המחשוב שלו בעקבות מתקפת

בתי ספר בסקרנטון פנסילבניה מתמודדים עם מתקפת כופרה
בתי ספר בסקרנטון – פנסילבניה מתמודדים עם מתקפת כופרה, כך אישר המחוז בהודעה לתלמידים. בפייסבוק הודיע המחוז כי בתי הספר מתמודדים עם השבתות טכנולוגיות נרחבות כתוצאה ממתקפת הכופרה: "המתקפה גורמת

מידע פיננסי של חברת EquiLend נגנב במתקפת כופרה
מתקפת כופרה על EquiLend בינואר 2024 הביאה לגניבת מידע של לקוחות. החברה שלחה מכתב התראה ללקוחותיה המאשר גניבת מידע המאפשר זיהוי אישי, כך מדווח אתר BleepingComputer. חברת EquiLend היא חברת

פי 16 מתקפות סייבר על חשבונות ענן בשנת 2023
על פי דוח איומי הסייבר של Red Canary לשנת 2024 גדל איום הסייבר על חשבונות ענן פי 16 בשנת 2023, כאשר פושעי סייבר אימצו טכניקות חדשות בסביבות אלו. חוקרי סייבר

מחקר חדש מלמד כי 75 אחוזים מנפגעי מתקפות סייבר הם עסקים קטנים
על פי דו"ח חדש של Sophos – למעלה משלושה רבעים ממתקפות הסייבר השפיעו על עסקים קטנים בשנת 2023, כאשר ההשפעה של מתקפות כופרה הייתה הגדולה ביותר על עסקים קטנים. קבוצת

הסלמה בארה"ב בהונאות סייבר הקשורות למיסוי
ככל שמתקרב המועד להגשת דוחות מס ב- 15 באפריל 2024 בארה"ב, ניכרת הסלמה בהונאות סייבר הקשורות למס והן מכוונות הן לנישומים והן לאנשי מקצוע בתחום המס. בזמן שמשלמי המסים ממהרים

האקרים משתמשים בכלי בדיקת חדירות להשגת גישת מנהל
קבוצת ההאקרים Muddled Libra החלה להשתמש בכלים לגיטימיים לבדיקת חדירות במערכות מחשוב כדי לזהות נקודות תורפה וחולשות במערכות יעד או ברשתות. כלים אלו מספקים סביבה מדומה לבדיקת וקטורי תקיפה פוטנציאליים

למעלה מ- 15,000 חשבונות Roku שנפרצו נמכרו ב- 50¢ כל אחד
חברת Roku – חברת מדיה דיגיטלית והזרמת תוכן, חשפה דלף מידע שהשפיע על למעלה מ- 15,000 לקוחותיה, לאחר שחשבונות שנפרצו שימשו לביצוע רכישות מזויפות של חומרה ומינויי סטרימינג. Roku גם

קבוצת האקרים איראניים מאיימת על ארגונים ישראליים
קבוצת האקרים הנתמכת על ידי איראן פרצה לאחרונה לחברה המייצרת תוכנות ניהול אקדמיות והשתמשה בגישה זו כדי לאיים על ארגונים ישראלים אחרים. לפי OP Innovate – החברה הישראלית שחקרה את

מתקפת סייבר על מבשלת בירה בלגית ובמקביל – מתקפת סייבר על מפעל קליית קפה מקומי
הכפר הבלגי ברינדונק – ביתה של מבשלת Duvel Moortgat, שנפגעה ממתקפת סייבר בשבוע שעבר – מתמודד כעת עם מתקפת סייבר נוספת שהשפיעה על מפעל קליית הקפה המקומי Koffie Beyers. השפעת

כשלים בהתמודדות ממשלת בריטניה עם כופרה
ממשלת בריטניה הואשמה על ידי ועדה פרלמנטרית בנקיטת 'אסטרטגיית בת יענה' בעקבות הטמנת ראשה בחול בעניין איום הסייבר הלאומי הנשקף ממתקפות כופרה. הביקורת באה בעקבות פרסום הממשלה את תגובתה הרשמית

האקרים מנצלים פגם בתוסף וורדפרס להדבקת אתרים בנוזקות
האקרים פורצים אתרי וורדפרס על ידי ניצול פגיעות בגרסאות מיושנות של התוסף Popup Builder ומדביקים למעלה מ- 3,300 אתרי וורדפרס בנוזקות. פגם האבטחה הינו פגיעות סקריפטים בין-אתרים (XSS) המשפיע על

האקרים רוסים השיגו גישה לקוד המקור של מיקרוסופט
תקרית שנחשפה לראשונה בינואר ומיוחסת לצוות ההאקרים הרוסי Cozy Bear, ממשיכה להשפיע על מערכות מיקרוסופט. בינואר חשפה מיקרוסופט כי האקרים רוסים פרצו למערכות החברה והצליחו לקרוא מיילים השייכים למנהלים בכירים.

סוכנות אבטחת הסייבר בארה"ב משביתה מערכות מחשוב עקב פרצת אבטחה
האקרים פרצו בפברואר מערכות מחשוב בסוכנות לאבטחת סייבר ותשתיות (CISA) של ארה"ב, באמצעות פרצות אבטחה במוצרי Ivanti. מערכת Ivanti הינה תוכנה לניהול מרחוק של מחשבים שולחניים ויש לה את היכולת

חברת חשמל ומים באיווה טוענת שמידע של כ- 37,000 תושבים דלף במתקפת כופרה
חברת שירות השולטת במים, בחשמל ובאינטרנט עבור עיירה במזרח איווה אישרה כי מתקפת כופרה בינואר הובילה לחשיפת מידע רגיש של כמעט כל התושבים המקומיים. Muscatine Power and Water – מספקת

נוזקת WogRAT משתמשת ב- aNotepad לאחסון נוזקות אחרות
נוזקה חדשה בשם WogRAT מכוונת גם ל- Windows וגם ל- Linux במתקפות סייבר המשתמשות לרעה בפלטפורמת פנקס רשימות מקוון בשם aNotepad, כערוץ סמוי לאחסון ואחזור קוד זדוני. לפי חוקרי מרכז