מתקפת סייבר חדשה לגניבת כרטיסי אשראי עושה דברים אחרת ממה שראינו בעבר, על ידי הסתרת הקוד הזדוני בתוך מודול התשלום Authorize.net עבור חנויות מסחר מקוון WooCommcerce, מה שמאפשר לפושעי הסייבר

התגלו יותר מ- 2400 אתרי הונאה המכוונים למחפשי עבודה דוברי ערבית ב- 13 מדינות, מינואר 2022 עד ינואר 2023. הממצאים פורסמו על ידי חוקרי אבטחת סייבר בחברת Group-IB: חברות המבוססות במצרים

חברת Ferrari – יצרנית מכוניות ספורט יוקרה איטלקית שבסיסה במרנלו, נמצאת במתקפת כופרה לאחר כשל אבטחה משמעותי במערכת ה- IT של החברה, המעמיד בסיכון מידע אישי של לקוחות. מכתבי התראה

חברת מחקר הבינה מלאכותית OpenAI נאלצה לסגור זמנית את שירות ChatGPT שלה ביום שני, לאחר שקיבלה תלונות ממשתמשים שהם יכולים לגשת לכותרות הצ'אטים של משתמשים אחרים באמצעות הבוט. לפי דיווח

יצרנית כספומטים של ביטקוין – General Bytes, דיווחה כי האקרים גנבו מטבעות קריפטוגרפיים מארנקים חמים על ידי ניצול פגם אבטחה של יום אפס בתוכנה שלה: "ההאקרים הצליחו להעלות את אפליקציית

מחלקת ההגנה של קנדה אישרה ביום חמישי שהמערכות שלה לא הושפעו ממתקפת כופרה על ענקית ההנדסה בלאק ומקדונלד. בלאק ומקדונלד לא הגיבו לבקשות חוזרות ונשנות לתגובה, אך דובר של משרד

צוות המחקר של אתר Cybernews גילה לאחרונה שחברת התעופה הרב-לאומית Safran Group שבסיסה בצרפת – ספקית התעופה השמינית בגודלה בעולם, סובלת מדלף נתונים רגישים עקב תצורה שגויה במערכות המחשוב שלה.

ה- NBA (איגוד הכדורסל הלאומי בארה"ב) הודיע לאוהדים על פרצת נתונים לאחר שחלק מהמידע האישי שלהם נגנב מגוף שלישי המנהל את שירות הניוזלטר של ה- NBA. ה- NBA הוא ארגון

ספק אחסון אתרים בשם Jelly Bean נאלץ לשלם קנס של כ- 300,000 דולר עקב אי שמירה על נתונים רגישים המוחזקים בשירות מקוון לילדים במימון פדרלי. על פי ההערכות נפרצו ונחשפו

קריסת בנק עמק הסיליקון (SVB) ב- 10 במרץ השפיעה על עסקים ואנשים פרטיים רבים שהיו לקוחות בנק מסחרי זה בארה"ב והמצב די כאוטי – מטבע הדברים. מה שמהווה איום על

עדכון אבטחה של מיקרוסופט למרץ 2023 יוצא לדרך עם תיקונים עבור מקבץ של 80 ליקויי אבטחה, שניים מהם הגיעו לניצול פעיל. שמונה מתוך 80 ליקויי האבטחה מדורגים קריטיים, 71 מדורגים

חברת אבטחת הסייבר Rubrik אישרה שהנתונים שלה נגנבו באמצעות פגיעות יום אפס בפלטפורמת העברת הקבצים המאובטחת Fortra GoAnywhere. החברה מספקת שירות ניהול נתונים בענן המציע שירותי גיבוי ושחזור נתונים ארגוניים

כנופיית הכופרה Lockbit טוענת שפרצה לחברת Maximum Industries המייצרת חלקים עבור SpaceX וגנבה 3,000 שרטוטים קנייניים שפותחו עבור הטילים של אילון מאסק. כנופיית הכופרה מאיימת להדליף או למכור את השרטוטים

חוקרי אבטחת סייבר בחברת CloudSEK המתמחה במחקר מודיעין סייבר, הבחינו בגידול של 200-300% מחודש לחודש בסרטוני YouTube המכילים בתיאורים שלהם קישורים לנוזקות גניבת מידע (Infostealer). מספר הולך וגדל של סרטונים

DC Health Link מגיב לדלף מידע וטוען שהחקירה בעיצומה. חברת ביטוח הבריאות DC Health Link עדכנה למעלה מ- 56,000 מלקוחותיה אודות דלף מידע חמור של נתונים סודיים: מספרי תעודת זהות,

מאז השקתו בנובמבר 2022 התפרסם הצ'אטבוט מבוסס הבינה המלאכותית של OpenAI ChatGPT בכל העולם בשל יכולות יצירת הטקסט שלו. באופן טבעי יחפשו פושעי סייבר דרכים לנצל את הצ'אטבוט. הונאת דיוג

מתקפות דיוג, מתקפות גניבת אישורים של משתמשים או גניבת נתונים רגישים באמצעות הנדסה חברתית – מהווים איום אבטחת מידע משמעותי מאז ימיו הראשונים של האינטרנט, איום אשר ממשיך להטריד ארגונים

גרסאות לינוקס חדשות של כופרת IceFire הופעלו בפברואר כנגד רשתות ארגוניות של מספר ארגוני מדיה ובידור ברחבי העולם. לפי חוקרי אבטחת סייבר בחברת SentinelOne, ניצלו מתקפות הכופרה פגיעות דה-סריאליזציה שתוקנה

לפי פרסומים ברשת האפלה, חברת אבטחת הסייבר השוויצרית Acronis המעסיקה יותר מ- 2,000 עובדים נפרצה. Acronis אישרה כי נגנבו שמות משתמשים וסיסמאות של לקוחות, אך מתעקשת שאף אחד מהמוצרים שלה

ענקית הטלקומוניקציה AT&T החלה לשלוח הודעות ללקוחותיה אודות דלף מידע עקב פרצת מידע אצל אחד מהספקים שלה: "לאחרונה נודע לנו שגורם בלתי מורשה פרץ למערכת של אחד הספקים שלנו והשיג

תכונת המילוי האוטומטית של Bitwarden – מערכת ניהול סיסמאות, מכילה התנהגות מסוכנת אשר יכולה לאפשר ל- iframes זדוניים המוטמעים באתרים מהימנים, לגנוב שמות משתמשים וסיסמאות ולשלוח אותם להאקרים. פגם האבטחה

ה- FBI חוקר דלף מידע אשר משפיע על חברי בית הנבחרים האמריקני ואנשי הצוות, לאחר שנגנב חשבונם ומידע אישי רגיש משרתי DC Health Link – הארגון המנהל את תוכניות שירותי

שירות המרשלים האמריקני חוקר מתקפת כופרה אשר פגעה במידע רגיש שלה הכולל חומרי אכיפת חוק, מידע אישי של עובדים ויעדים פוטנציאליים של חקירות פדרליות. מתקפת הסייבר מוגדרת כמשמעותית מאד על

בית החולים קליניק דה ברצלונה ספג השבוע מתקפת כופרה אשר שיבשה קשות את שירותי הבריאות הניתנים בו. בית החולים ממוקם בברצלונה ספרד ומשרת למעלה מחצי מיליון אנשים הזקוקים לטיפול רפואי

בדוח של חברת Salt Labs דווח על מספר פגיעויות אבטחה קריטיות ב- Booking.com. חוקרי סייבר בחברת Salt Labs זיהו נקודות תורפה העלולות לאפשר להאקרים להשתלט על חשבונות משתמשי Booking.com, לגנוב

פושעי סייבר משתמשים יותר ויותר במתקפות מניעת שירות מבוזרת (DDoS) כהסחה, בזמן שהם מנהלים פעולות גניבת נתונים במקביל. דו"ח של מומחי אבטחת סייבר מחברת StormWall מתאר כיצד מתקפות DDoS ששימשו

שניים מכל חמישה (40.6%) מחשבי טכנולוגיה תפעולית (OT) המשמשים במסגרות תעשייתיות, הושפעו מנוזקות בשנת 2022. נתונים אלו מגיעים מדו"ח שפורסם על ידי חוקרי אבטחה בחברת האנטי וירוס קספרסקי. הנתונים מייצגים

כשתשתית הטעינה של רכבים חשמליים (EV) ממהרת לעמוד בקצב העלייה הדרמטית במכירות כלי רכב חשמליים בארצות הברית, כבר החלו פושעי סייבר וחוקרי אבטחת סייבר כאחד להתמקד בחולשות האבטחה של התשתית.

הקובץ התמים לכאורה של Microsoft OneNote הפך לפורמט קובץ פופולרי המשמש האקרים להפצת נוזקות ופריצה לרשתות ארגוניות. האקרים ניצלו פקודות מאקרו במסמכי Microsoft Word ו- Excel במשך שנים כדי להתקין

הקמעונאי הבריטי WHSmith בן מאות שנים המתמחה בספרים ופרסומים אחרים, נפגע ממתקפת סייבר בה השיגו האקרים גישה לנתוני החברה. מהחברה נמסר כי היא חוקרת דלף מידע שהוביל לגישה בלתי מורשית