נוזקת Vidar הינה נוזקת גניבת מידע והיא מופעלת על חנויות מקוונת במטרה לגנוב שמות משתמשים וסיסמאות של לקוחות החנויות וזאת, ככל הנראה לצורך ביצוע מתקפות סייבר מזיקות יותר. במתקפת סייבר

בית החולים הקהילתי באיידהו פולס נפל קורבן למתקפת סייבר ביום שני ה- 29 במאי 2023. כתוצאה מכך נאלץ בית החולים להפנות אמבולנסים לבתי חולים סמוכים אחרים ולסגור חלק מהמרפאות שלו.

מתקפת כופרה על אחת ממבטחות השיניים הגדולות בארה"ב סיכנה את המידע האישי של כתשעה מיליון אנשים בארצות הברית. החברה Managed Care of North America (MCNA) Dental, שבסיסה באטלנטה, טוענת שהיא

וורדפרס כפתה לאחרונה תיקון ביותר מחמישה מיליון אתרים בניסיון לשמור עליהם מפני פגם חדש וחמור שהתגלה בתוסף פופולרי של וורדפרס. הפגם נמצא בפלאגין Jetpack – אחד התוספים הפופולריים ביותר עבור

מזכיר הצי האמריקאי אישר קיומה של מתקפת סייבר של האקרים בחסות ממשלת סין על תשתית הצי האמריקני. בשיחה עם מורגן ברנן מ- CNBC, אמר שר הצי האמריקני – קרלוס דל

אפל טיפלה לאחרונה בפגיעות המאפשרת להאקרים בעלי הרשאות שורש לעקוף את הגנת שלמות המערכת (SIP), להתקין נוזקות בלתי ניתנות למחיקה ולגשת לנתונים הפרטיים של הקורבן על ידי עקיפת בדיקות אבטחה

בתקרית אבטחת סייבר גילה חוקר האבטחה ג'רמיה פאולר פגיעה משמעותית בנתונים במסד נתונים לא מוגן באמצעות סיסמה המשויך לשירות VPN פופולרי בחינם. ספק שירותי ה- VPN החינמי SuperVPN הוא אותו

כ- 90 ארגונים דיווחו על דלף מידע אישי שבידי Capita, לאחר שקבוצת מיקור החוץ עברה מתקפת סייבר. Capita מפעילה שירותים קריטיים עבור מועצות מקומיות, צבא וארגוני בריאות, עברה בחודש מרץ

טכניקת דיוג חדשה בשם ארכיון קבצים בדפדפן מתחזה לתוכנת ארכיון קבצים בדפדפן אינטרנט כאשר הקורבן מוריד קובץ מדומיין המסתיים ב- ZIP. לפי חוקר האבטחה mr.d0x, מתקפת התחזות זו מדמה תוכנת

חברת אבטחת הסייבר ESET טוענת כי אפליקציית אנדרואיד פופולרית להקלטת מסך שצברה עשרות אלפי הורדות בחנות האפליקציות של גוגל, החלה לאחר מכן לרגל אחרי המשתמשים שלה, כולל על ידי גניבת

תאגיד Credit Control – חברה לשירותי גביית חובות, נפלה לאחרונה קורבן למתקפת סייבר שהובילה לדלף מידע אשר פגע בנתונים האישיים של מוסדות בריאות רבים. גודל דלף המידע הוא משמעותי, מכיוון

ספקית הטכנולוגיה ScanSource הודיעה כי נפלה קורבן למתקפת כופרה שהשפיעה על חלק ממערכות המחשוב שלה, הפעילות העסקית ופורטלי הלקוחות שלה. ScanSource הינה ספקית שירותי ענן וקישוריות SaaS בארה"ב, המציעה גם

קבוצת הכופרה LockBit פרסמה 1.5 טרה בייט של מידע אישי ופיננסי אשר גנבה מבנק Syariah אינדונזיה, לאחר התמוטטות המשא ומתן על תשלום הכופר. המידע שנגנב כולל מידע אישי ופיננסי של

קמעונאית ההלבשה התחתונה המקוונת Zivame נפלה קורבן לפרצת מידע משמעותית שהובילה למכירה פומבית של המידע האישי של 1.5 מיליון לקוחות האתר, כך נכתב בדוח של India Today. צוות מודיעין הקוד

מפעל הייצור ההודי האחראי על ייצור אופנועי סוזוקי נאלץ להיסגר בעקבות מתקפת סייבר. מאז ה- 10 במאי הופסק זמנית ייצור האופנועים והקטנועים במפעל ההודי של סוזוקי באובדן ייצור של כ- 20,000

חברת Sysco – קונגלומרט של מיליארדי דולרים בארה"ב הודיעה ליותר מ- 126,000 מעובדיה הנוכחיים ולשעבר על פרצת נתונים שחשפה נתונים רגישים שלהם. Sysco הינה המשווקת והמפיצה הגדולה ביותר של מוצרי

על משתמשי משתמשי TikTok להיות מודעים ששימוש בישומון עריכת הוידאו CapCut מנוצל לרעה על ידי פושעי סייבר לביצוע הונאות דיוג והפצת נוזקות. אחת הנוזקות הבולטות המופצות בהונאת CapCut היא BatLoader. ישומון

לפי מחקר חדש של חברת צ'ק פוינט, מנצלים פושעי סייבר לרעה שירותי ענן לגיטימיים כדי לוודא שהנוזקות שלהם מגיעות לתיבות הדואר הנכנס של קורבנותיהם. צ'ק פוינט טוענים שספקי שירותי דוא"ל

מועצת דרום לנרקשייר באירלנד פרסמה בטעות את הפרטים האישיים של 15,000 עובדים, כולל שכרם. הגיליון האלקטרוני הכולל את הפרטים הללו פורסם באינטרנט בתגובה לבקשת חופש מידע אשר ביקשה פרטים על

החברות AllWinner ו- RockChip הן אולי לא שמות מוכרים, אולם שתי החברות הסיניות הללו משווקות מספר ממירי טלויזיות אנדרואיד פופולריים מאד הנמכרים באמזון. ממירי הטלוויזיה המופעלים על ידי אנדרואיד הם

המתיחות הגיאופוליטית הגואה בין סין לטייוואן בחודשים האחרונים עוררה עלייה ניכרת במתקפות הסייבר על מדינת האיים במזרח אסיה. לפי מרכז המחקר המתקדם Trellix, ממיילים זדוניים וכתובות URL להורדת נוזקות, המתח

התגלתה פגיעות אבטחת מידע בתוכנת ניהול הסיסמאות KeePass (v2.X), המאפשרת להאקרים לשלוף את סיסמת האב (סיסמאת מאסטר) מזיכרון התוכנה. הפגיעות התגלתה על ידי חוקר אבטחת הסייבר דומיניק רייכל וצפויה להיפתר

מאז שוחרר מוקדם יותר החודש, פועלת חברת HP לטיפול בעדכון קושחה פגום אשר פגע במדפסות HP Office Jet ברחבי העולם. למרות ש- HP עדיין לא פרסמה הצהרה פומבית בנוגע לבעיות

כופרה חדשה משמשת לפריצת שרתי Zimbra במטרה לגנוב מיילים ולהצפין קבצים. עם זאת, במקום לדרוש תשלום כופר, טוענים פושעי הסייבר שהם דורשים תרומה לצדקה כדי לספק מפתח הצפנה ולמנוע פרסום

חוקרי אבטחת סייבר בחברת Proofpoint גילו מספר דרכים חדשות לניצול Microsoft Teams באמצעות הנדסה חברתית: "ניתחנו לאחרונה יותר מ- 450 מיליון הפעלות זדוניות שזוהו במהלך המחצית השנייה של 2022 והכוונה

ענקית הציוד הטכנולוגי Lacroix Group דיווחה כי היא סגרה שלושה אתרי ייצור למשך שבוע לאחר שחוותה מתקפת כופרה. Lacroix היא מעצבת ויצרנית בינלאומית של מערכות אינטרנט של דברים (IIoT), ציוד

קבוצת האקרים סינית הידועה בשם Mustang Panda נקשרה לשורה של מתקפות סייבר מתוחכמות וממוקדות שכוונו נגד גופים לענייני חוץ אירופיים מאז ינואר 2023. ניתוח של חוקרי חברת אבטחת הסייבר הישראלית

חולשות אבטחה קריטיות שנמצאו במוצרי Teltonika Networks על ידי חברות אבטחת הסייבר התעשייתיות Otorio ו- Cleroty, חושפות למתקפות סייבר אלפי מכשירים המחוברים לרשת האינטרנט. Teltonika היא חברה מליטא המייצרת נתבים,

סטארט-אפ חומרה חדש בשם Telly מחלק חצי מיליון מהטלוויזיות החכמות החדשות שלו בחינם. הקאץ' הוא שהטלוויזיה החכמה בגודל 55 אינץ' מצוידת בצג שני המוצב מתחת ומציג מודעות בזמן הצפייה בתוכניות.

דלף מידע של כשישה מיליון לקוחות של ספק שירותי מרקחת פופולרי בפריסה ארצית, במתקפת סייבר בחודש מרץ. PharMerica מספקת שירותים לכ- 70,000 בתי מרקחת ו- 3100 מתקנים נוספים ב- 50