מבזקי סייבר
נמצאו פגמי אבטחה בערכת העיצוב ובפלאגין Avada של וורדפרס
פגמי אבטחה רבים זוהו בערכת העיצוב Avada ובתוסף Avada Builder אשר נמצאים בשימוש נרחב בקרב בעלי אתרי וורדפרס. פגמי אבטחה אלו שנחשפו על ידי חוקר האבטחה בחברת Patchstack – רפי
כופרות מופצות בדוא"ל כתלונות מזויפות של Tripadvisor
כופרת Knight מופצת במסע מתקפות ספאם מתמשך המתיימר להיות תלונות של TripAdvisor. הכופרה הינה מותג מחודש של Cyclop Ransomware-as-a-Service – RaaS, שהחליפה את שמה בסוף יולי 2023 והושקה בחודש מאי
וריאנט נוזקה משמש לתקיפת חברה לאספקת חשמל בדרום אפריקה
קבוצת פושעי סייבר לא מוכרת נקשרה למתקפת סייבר על חברת ייצור חשמל בדרום אפריקה באמצעות גרסה חדשה של נוזקת SystemBC הנקראת DroxiDat. מתקפת הסייבר נחשדת כהקדמה למתקפת כופרה. קורט באומגרטנר
מתקפת כופרה על חברת ביטוח שיניים ממשלתית בקנדה
מלכ"ר קנדי המנהל תוכניות ממשלתיות לרפואת שיניים הודיע לכ- 1.5 מיליון אנשים שמידע שלהם הכולל מידע פיננסי, נפגעו בחודש יולי במתקפת כופרה. המלכ"ר שילם כופר עבור מפתח פיענוח להצפנת הכופרה
משטרת צפון אירלנד פרסמה בטעות באינטרנט מידע אודות שוטרים
גיליון אלקטרוני המכיל מידע אודות שוטרי משטרת צפון אירלנד פורסם בטעות באינטרנט, דבר העלול לסכן את שלומם של השוטרים בייחוד לאור הפוליטיקה הפכפכה של האזור. דלף המידע כלל גיליון אלקטרוני
האקרים נוטים לתקוף מחשבי macOS יותר מאי פעם
בניתוח פעילות ברשת האפלה נמצא כי מתקפות סייבר נגד מחשבי macOS גדלו פי עשרה בהשוואה לשנת 2019. בעוד ש- Mac כפלטפורמה אינה בהכרח יעד גדול למתקפות סייבר כמו Windows, אין
מתקפת ריגול סייבר נגד יפן מיוחסת לסין
על פי דיווחים, סבלו רשתות צבאיות מסווגות המנוהלות על ידי יפן מפריצת סייבר מאסיבית בשנת 2020 בידי קבוצת ריגול סייבר סינית, שהוכיחה את עצמה כקשה להסרה גם לאחר שהתגלתה. האקרים
שני שליש מאתרי האינטרנט הבריטיים פגיעים למתקפות בוטים
רוב אתרי האינטרנט בבריטניה (66%) אינם מסוגלים לחסום מתקפות בוטים פשוטות, חושפים את העסקים שלהם להונאה ולפגיעה במידע המשתמשים. DataDome – חברת אבטחת סייבר, בדקה למעלה מ- 2400 מהאתרים הגדולים
שירותי הבטחון ברוסיה יוכלו להשיג מידע על ישראלים באמצעות Yango
כלי התקשורת של האופוזיציה הרוסית – Meduza, טוען כי באמצעות חקיקה חדשה יוכלו שירותי הבטחון של רוסיה ה- FSB להשיג גישה לכל מאגר המשתמשים של חברת הטכנולוגיה Yandex, מה שיאפשר
האקרים צפון קוריאנים פורצים למערכות יצרנית טילים רוסית
קבוצת ההאקרים ScarCruft הפועלת בחסות צפון קוריאה, נקשרה לאחרונה למתקפת סייבר על תשתית ה- IT ושרת הדואר האלקטרוני של חברת NPO Mashinostroyeniya – חברה להנדסת טילים בליסטיים בין יבשתיים. NPO
האקרים מנצלים את Cloudflare ליצירת חיבורים חמקניים
האקרים מנצלים יותר ויותר את תוכנת המנהור Cloudflare Tunnels כדי ליצור חיבורי HTTPS חמקניים, לעקוף חומות אש ולשמור על נוכחות ארוכת טווח במערכות מחשב אליהן פרצו. Cloudflare Tunnel הינה תוכנת
מתקפת DDoS של האקטיביסים רוסים על אתרים בספרד
מכון מחקר ספרדי הינו אחד הארגונים שנפל קורבל למתקפת סייבר מרוסיה, לאחר מתקפת DDoS שנמשכה שבועות ארוכים ונראה כי עומד מאחוריה מניע גיאופוליטי. נראה כי קבוצת ההאקטיביסטים הרוסית NoName057 אחראית
מתקפת דיוג של האקרים רוסים בהתחזות לאתרים ישראלים פופולריים
רפאל קאהן מאתר YNET פרסם כי חברת אבטחת הסייבר Imperva חשפה מתקפת דיוג של כנופיית האקרים רוסים העומדת מאחורי הודעות טקסט דיוג שנשלחו למשתמשים ברחבי העולם, ב- 40 שפות שונות.
תוכנות הריגול LetMeSpy נסגרת לאחר שהאקרים מוחקים נתוני השרת
תוכנת הריגול LetMeSpy שבסיסה בפולין, אינה פעילה עוד והודיעה כי היא תיסגר לצמיתות לאחר שפרצת מידע ביוני מחקה את השרתים שלה, כולל מאגר הנתונים העצום שלה שנגנב מאלפי טלפונים של
סטודנטים ננעלו מחוץ למערכות מחשוב מכללה שעברה מתקפת סייבר
מתקפת סייבר על בית ספר מוביל לתארים מתקדמים במשפטים הותירה את הסטודנטים ללא אפשרות לגשת לעבודות הקורס, כאשר הבחינות בפתח: "כל עבודת הקורס שלנו נעולה או חסומה", אמר אחד הסטודנטים
מיקרוסופט מזהירה מפני עליה באיומי סייבר על אירועי ספורט
מחקר חדש של מיקרוסופט מזהיר כי אירועי ספורט הופכים פגיעים יותר ויותר למתקפות סייבר. הדו"ח של Microsoft Threat Intelligence State of Play הדגיש את ההזדמנויות ההולכות וגדלות של פושעי סייבר
לפי סקר עולמי 56% מהמכללות שילמו כופר כדי לקבל בחזרה את המידע שלהן
סקר עולמי אשר כלל 200 מוסדות להשכלה גבוהה מצא כי מכללות הצליחו לשחזר את הנתונים שלהן לאחר מתקפות כופרה. הסקר שפורסם בשבוע שעבר על ידי חברת אבטחת הסייבר הבריטית Sophos,
שגרירויות ארה"ב מפעילות תוכנות פגיעות למתקפות סייבר
הממצאים להלן מפורסמים על רקע גילויים אחרונים, לפיהם פרצו האקרים סינים לחשבונות אימייל של מחלקת המדינה. לפי דוח של ה- Government Watchdog בארה"ב, מפעילה מחלקת המדינה תוכנות מיושנות ברבות מהשגרירויות
מתקפת סייבר משבשת את מערכות המחשוב של בתי חולים ברחבי ארה"ב
מתקפת סייבר שיבשה את מערכות המחשוב של בתי חולים ברחבי ארצות הברית ואילצה את חדרי המיון במספר מדינות להיסגר ולהסיט אמבולנסים לבתי חולים חלופיים. שירותי טיפול ראשוני רבים הושבתו בזמן
מתקפת סייבר על משרדי ממשלת נורבגיה
לפי הרשויות הנורבגיות נחקרת מתקפת סייבר על משרדי ממשלת נורבגיה, אך עבודת הממשלה נמשכת כרגיל. השבוע דיווחו הרשויות הנורבגיות על מתקפת סייבר ממקור לא ידוע נגד 12 משרדי ממשלה. נפתחה
דלף מידע של עובדי שירותי בריאות בקנדה
מידע אישי של אלפי עובדי שירותי בריאות נגנב בפרצת מידע שכוונה לשלושה אתרים בשרתי איגוד מעסיקי הבריאות HEABC. להאקרים הייתה גישה למערכת HEABC מה- 9 במאי עד ה- 10 ביוני
יצרנית המזרונים Sealy השביתה מערכות עקב פריצות סייבר
חברת Tempur Sealy המפתחת, מייצרת ומשווקת מזרונים, בסיסים מתכווננים, כריות ומוצרי שינה נוספים – הודיעה לרשות ניירות הערך על פריצה דיגיטלית שבוצעה על ידי פושעי סייבר. הפריצה אילצה אותה לבודד
פגיעות אבטחה בפלטפורמת Stremio חושפת מיליונים למתקפות סייבר
פלטפורמת Stremio הינה מרכז מדיה לחיפוש, צפייה וארגון תכני וידאו (סרטים וסדרות). חוקרי חברת CyFox גילו פגיעות אבטחה של שתילה / חטיפת DLL ב- Stremio, שיכולה להיות מנוצלת על ידי
האקרים איראנים מתחזים לישראלים במתקפת דיוג בלינקדאין
השב"כ טוען כי סיכל הונאת דיוג בלינקדאין שבוצעה על ידי האקרים איראנים. מלחמת הסייבר המתמשכת בין איראן וישראל עלתה שוב לכותרות, כאשר סיכל השב"כ בהצלחה מתקפת דיוג חנית מתוחכמת שכוונה
למעלה מ- 200,000 חשבונות OpenAI זמינים לרכישה ברשת האפלה
חוקרי אבטחת מידע גילו למעלה מ- 200,000 אישורי OpenAI גנובים למכירה ברשת האפלה. אישורי הכניסה – שמות ומשתמשים וסיסמאות, מאפשרים לפושעי סייבר להשתמש בתכונות הפרימיום של ChatGPT בחינם ולגשת לצ'אטים
ארה"ב במרדף אחר נוזקות סיניות העלולות לשבש פעולות צבאיות
גורמי מודיעין אמריקאים מאמינים שנוזקות עלולות להעניק לסין את הכוח לשבש או להאט את הפריסה האמריקאית או לפגוע בתשתיות שלה, לרבות שימוש בנוזקות במהלך מהלך סיני נגד טייוואן. ממשל ביידן
קורבן גניבת מידע חויבה לשלם 1.21 מיליון דולר לאדידס ול- NBA
קורבן של מתקפת אישורים ב- Paypal חויבה לשלם לאדידס ולאגודת הכדורסל הלאומית (NBA) סכום של 1.21 מיליון דולר, לאחר שפושעי סייבר השתמשו בחשבון ה- Paypal שלה כדי למכור פריטים מזויפים.
מידע של מיליונים נגנב עקב טעות אישורי גישה של מפתחי אינטרנט
סוכנויות אבטחת סייבר בארה"ב ובאוסטרליה מדווחות כי נגנב מידע אישי, פיננסי ובריאותי השייך למיליוני אנשים, דרך סוג מסוים של פגיעות אבטחה באתרי אינטרנט. הסוכניות קוראות למפתחי האינטרנט לבדוק את הקוד
בית חולים מסכל מתקפת כופרה אך מאבד את נתוני המטופלים
בית החולים הכללי של טמפה (TGH) פונה למטופלים שהמידע שלהם נגנב על ידי קבוצת כופרה. בהודעת אבטחת סייבר דיווחה TGH שהבחינה בפעילות חריגה במערכות המחשב שלה ב- 31 במאי 2023:
אתר בז"ן הופל במתקפת DDoS
אתר האינטרנט של מפעילת בתי הזיקוק הגדולה בישראל – קבוצת בז"ן, אינו נגיש ממרבית חלקי העולם בעקבות פריצה למערכות המחשוב של הקבוצה. קבוצת בז"ן שבסיסה במפרץ חיפה (לשעבר בתי זיקוק