מבזקי סייבר
ענקית כלי עבודה בארה"ב הותקפה על ידי האקרים שגנבו כרטיסי אשראי
חנות כלי העבודה והחומרה הגדולה בארה"ב – HRM Enterprises Inc נפגעה ממתקפת סייבר שהובילה לגניבת כרטיסי אשראי של יותר מ- 40,000 לקוחותיה. ההודעה ללקוחות החברה ב- 26 ביולי קבעה שספק
קבוצת פשעי סייבר מתחזה לרשויות מס באמריקה הלטינית
משלמי המיסים במקסיקו ובצ'ילה היו למוקד מתקפות קבוצת פשעי סייבר ממקסיקו בשם Fenix, אשר שמה לה למטרה לפרוץ לרשתות מחשוב ולגנוב נתונים יקרי ערך. סימן היכר מרכזי של Fenix כרוך
מתקפת האקרים על מרכז בקרת רעידות אדמה בסין
מרכז ניטור רעידות אדמה בווהאן שבמרכז סין ספג מתקפת סייבר על ידי האקרים, כך מסרו הרשויות המקומיות אתמול. התקשורת הממלכתית של סין טוענת כי מתקפת הסייבר נתמכת על ידי ממשלה
מתקפת סייבר על חברת תוכנה משבשת פעילות אמבולנסים
מספר ארגוני אמבולנסים בבריטניה נאבקים לתעד נתוני מטופלים ולהעבירם לספקים אחרים, בעקבות מתקפת סייבר שכוונה לחברת תוכנת הבריאות Ortivus. מערכת MobiMed ePR (רשומות חולים אלקטרוניות) נועדה לעזור לנטר ולשמור תיעוד
מחוז החוף של מיסיסיפי מתאושש ממתקפת כופרה
מחוז החוף של מיסיסיפי נמצא בתהליך התאוששות ממתקפת כופרה רחבת היקף אשר הפילה כמעט את כל מערכת המחשוב הממשלתית. הממשל המקומי של מחוז ג'ורג' נקלע לתוהו ובוהו כאשר השתמשו פושעי
פרצת MOVEit גורמת לחשיפת מידע של מאות אלפי לקוחות בנק
קנה המידה של ההרס ששחרר סינדיקט הכופרה Cl0p ממשיך לטפס, כאשר בנק 1st Source Bank חושף את מספר האנשים שהמידע שלהם נחשף במתקפת סייבר נגדו. על פי נתונים שסיפק הבנק
עקב טעות אנוש – דלף מידע של אלפי משתמשי VirusTotal
אתר VirusTotal אשר בבעלות גוגל מספק שרותי בדיקת קבצים החשודים להימצאות וירוסים, רוגלות, טרויאנים ונוזקות אחרות. האתר משתמש במספר גדול של תוכנות אנטי וירוס ובמנועי סריקה מקוונים כדי לסרוק ולבדוק
מגמת עליה בהונאות דיוג באמצעות Google Docs
חברת אבטחת הסייבר צ'ק פוינט זיהתה תרמית דיוג חדשה ומדאיגה של Google Docs, אשר עוקפת את אמצעי הזיהוי הרגילים כדי לגשת ישירות לתיבות הדואר הנכנס של הקורבנות. החוקרים מתייחסים להונאת
הפריצה ל- MoveIt גולשת לחברות שאינן משתמשות בעצמן במוצר
החשיפה המתמשכת של קורבנות חדשים שהושפעו מהאקרים המנצלים פגיעות ב- MoveIt – כלי נפוץ להעברת קבצים מבית Progress Software, מדגישה כיצד יכולות מתקפות סייבר להתפתח דרך שרשראות האספקה. חברות מסוימות
שתי קבוצות כופרה תקפו את Estee Lauder
ענקית הקוסמטיקה Estee Lauder חוותה שתי מתקפות כופרה לאחר ששתי קבוצות טענו כי פרצו למערכות המחשוב שלה. לפי חוקרי אבטחת סייבר, פורסמה החברה באתר הדלפות המידע של קבוצות הכופרה Alphv/BlackCat
מפעילי כופרה מתחזים לחברת אבטחת הסייבר Sophos
כופרה חדשה בשם SophosEncrypt מתחזה לחברת אבטחת הסייבר Sophos, כאשר פושעי הסייבר משתמשים בשם החברה לצורך פעילותם הפלילית. הכופרה נחשבה בתחילה כחלק מתרגיל "צוות אדום" של Sophos והיא התגלתה על
מערכות מחשוב של חברת מיחזור הושבתו עקב מתקפת סייבר
ענקית המחזור הנורבגית TOMRA דיווחה כי היא מבודדת מערכות טכנולוגיות בעקבות התמודדות עם מתקפת סייבר נרחבת. ל- TOMRA מספר חטיבות המתמקדות בפתרונות פסולת ומחזור, מערכות מיון מתכות, מערכות כרייה וציוד
מיליוני מיילים של עובדי הפנטגון נשלחו לחשבונות במאלי
מיליוני אימיילים המיועדים לעובדי הפנטגון נשלחו בטעות לחשבונות דוא"ל במאלי בעשור האחרון בגלל שגיאות הקלדה שנגרמו מהדמיון בין כתובת הדוא"ל של צבא ארה"ב והדומיין של מאלי. בחלק מהמקרים נחשף מידע
פגיעות אבטחה במערכת ה- webmail של Zimbra
מערכת Zimbra הינה אפליקציית webmail בקוד פתוח המשמשת להעברת הודעות ושיתוף פעולה. Zimbra מספקת את הגרסה העדכנית ביותר של Exchange ActiveSync (EAS), כך שמשתמשים יכולים לסנכרן את תיבת הדואר, היומן,
האקרים מנצלים באג קריטי בתוסף WooCommerce של וורדפרס
האקרים מנצלים בימים אלו פגם אבטחה בתוסף WooCommerce Payments של אתרי וורדפרס כדי להשיג הרשאות משתמשים כולל הרשאות מנהלי המערכת. WooCommerce Payments הינו תוסף וורדפרס פופולרי מאד המאפשר לאתרים לקבל
פגיעה בפרטיות בעקבות ריגול סייבר משטרתי
האם מחיר הפרטיות והחירות שלנו שווה ליישום טכנולוגיות ריגול סייבר משטרתיות במטרה להקטין את שיעורי הפשיעה? הפרלמנט הצרפתי הכה גלים לאחר שאיפשר למשטרה להפעיל מרחוק מצלמות בטלפונים של אזרחים ובמכשירים
מתקפות כופרה על תעשיית הבנקאות
בשל המרדף המתגבר של פושעי סייבר אחר רווחים כספיים בלתי חוקיים, נוטים לבלוט מגזרי תעשייה מסוימים וסוגים ספציפיים של מתקפות סייבר. המגזר הפיננסי לרבות תעשיית הבנקאות, נותר בעקביות מוקד עיקרי
ליקויי אבטחה חמורים ב-Google Bard
מחקר חדש מלמד כי אם ChatGPT אינו מאפשר להשתמש בו כדי ליצור הודעות דיוג ותוכן זדוני אחר, אפשר פשוט לעבור ל- Google Bard מכיוון שהגבלות האבטחה שלו הרבה יותר חלשות.
חברות יעוץ מס בארה"ב שיתפו מידע רגיש ב- Meta
קבוצה של שבעה סנאטורים אמריקאים שלחה מכתב לראשי מס הכנסה, למשרד המשפטים ולוועדת הסחר הפדרלית וחשפה כי הם מצאו ראיות להפרה מזעזעת של פרטיות משלמי מסים בארה"ב על ידי חברות
אתר הרכבות הרוסי הממשלתי הופל על ידי האקרים אוקראינים
חברת הרכבות הרוסית הממשלתית RZD דיווחה האתר והאפליקציה הסלולרית שלה היו מושבתים למשך מספר שעות עקב מתקפת סייבר מאסיבית שאילצה את הנוסעים לקנות כרטיסים רק בתחנות רכבת. ארגון ההאקטיביסטים האוקראיני IT
מודעת מכירה של רכב BMW – מתקפת דיוג נגד דיפלומטים באוקראינה
חוקרים מ- Unit 42 של רשת פאלו אלטו זיהו קבוצת סייבר המזוהה עם רוסיה, אשר מינפה מכירה לגיטימית של מכונית BMW למטרות דיוג דיפלומטים בעיר קייב שבאוקראינה. מתקפת הדיוג בוצעה
האקרים סינים פורצים לדוא"ל ממשלת ארה"ב באמצעות הענן של מיקרוסופט
מרגלי סייבר סיניים ניצלו פגם מהותי בענן של מיקרוסופט שאיפשר להם לבצע פריצה ממוקדת לחשבונות דוא"ל בלתי מסווגים בארה"ב. פגיעות מטרידה – אמרו גורמים רשמיים בממשל האמריקאי אשר גילה לפני
עליה במחצית הראשונה של 2023 במתקפות נוזקה באמצעות כונני USB
חוקרי אבטחת מידע מציינים גידול של פי שלושה בנוזקות המופצות דרך כונני USB במחצית הראשונה של 2023. דוח חדש של חברת Mandiant מתאר כיצד נצפו השנה שתי מתקפות נוזקה שבוצעו
11 מיליון מטופלים נפגעו מדלף מידע בתחום הבריאות
מפעילת שירותי הבריאות הפרטית HCA Healthcare חשפה כי היא סבלה מדלף מידע עצום שהשפיע על כ- 11 מיליון מטופלים. החברה דיווחה כי המידע פורסם על ידי גורם לא ידוע ובלתי
מתקפות דיוג בעקבות עליה במספר אתרי Threads מזויפים
לאפליקציית Threads כבר יש יותר מ- 100 מיליון הורדות מאז השיקה Meta את האפליקציה כיריבה לטוויטר מוקדם יותר החודש. פושעי סייבר מחפשים להרוויח כסף על ידי חיקוי אפליקציית המדיה החברתית
פורסמה אזהרה בנושא פעילות מוגברת של נוזקת TrueBot
פרסום משותף של הסוכנות לאבטחת סייבר ותשתיות (CISA), הבולשת הפדרלית (FBI), המרכז לשיתוף וניתוח מידע רב מדינות (MS-ISAC) והמרכז הקנדי לאבטחת סייבר (CCCS) – מזהיר מפני גרסאות נוזקת TrueBot שזוהו
20 מיליון דולר הפסד לחברת Revolut לאחר פריצה למערכת התשלומים
בתחילת 2022 ניצלו פושעי סייבר פגם בלתי מוכר במערכות התשלומים של Revolut (חברת ניאובנק ופינטק) כדי לגנוב יותר מ- 20 מיליון דולר מכספי החברה. המקרה דווח על ידי הפייננשל טיימס,
משתתפי פסגת נאט"ו במוקד מתקפות דיוג
קבוצת האקרים בשם RomCom מכוונת מתקפות דיוג לארגונים התומכים באוקראינה ולאורחים של פסגת נאט"ו בווילנה, ליטא. צוות המחקר והמודיעין של חברת BlackBerry גילה לאחרונה שני מסמכים זדוניים שהתחזו לארגון הקונגרס
כופרה חדשה מציגה התראת עדכון מזויפת ל- Windows
חוקרי אבטחת סייבר ניתחו לאחרונה זן חדש של כופרה בשם Big Head, אשר עלול להתפשט באמצעות פרסום כוזב המקדם עדכוני Windows מזויפים ומתקיני Microsoft Word. שתי דוגמאות של הכופרה נותחו
רוגלה סינית התגלתה בחנות Google Play
בחנות Google Play התגלו שתי רוגלות המתחזות לכלי ניהול קבצים, עם סך של לפחות 1.5 מיליון התקנות. האפליקציות המיוחסות לאותו מפתח התגלו על ידי חברת אבטחת הסייבר Pradeo. האפליקציות מפגינות