מבזקי סייבר
האקרים מנצלים באג קריטי בתוסף WooCommerce של וורדפרס
האקרים מנצלים בימים אלו פגם אבטחה בתוסף WooCommerce Payments של אתרי וורדפרס כדי להשיג הרשאות משתמשים כולל הרשאות מנהלי המערכת. WooCommerce Payments הינו תוסף וורדפרס פופולרי מאד המאפשר לאתרים לקבל
פגיעה בפרטיות בעקבות ריגול סייבר משטרתי
האם מחיר הפרטיות והחירות שלנו שווה ליישום טכנולוגיות ריגול סייבר משטרתיות במטרה להקטין את שיעורי הפשיעה? הפרלמנט הצרפתי הכה גלים לאחר שאיפשר למשטרה להפעיל מרחוק מצלמות בטלפונים של אזרחים ובמכשירים
מתקפות כופרה על תעשיית הבנקאות
בשל המרדף המתגבר של פושעי סייבר אחר רווחים כספיים בלתי חוקיים, נוטים לבלוט מגזרי תעשייה מסוימים וסוגים ספציפיים של מתקפות סייבר. המגזר הפיננסי לרבות תעשיית הבנקאות, נותר בעקביות מוקד עיקרי
ליקויי אבטחה חמורים ב-Google Bard
מחקר חדש מלמד כי אם ChatGPT אינו מאפשר להשתמש בו כדי ליצור הודעות דיוג ותוכן זדוני אחר, אפשר פשוט לעבור ל- Google Bard מכיוון שהגבלות האבטחה שלו הרבה יותר חלשות.
חברות יעוץ מס בארה"ב שיתפו מידע רגיש ב- Meta
קבוצה של שבעה סנאטורים אמריקאים שלחה מכתב לראשי מס הכנסה, למשרד המשפטים ולוועדת הסחר הפדרלית וחשפה כי הם מצאו ראיות להפרה מזעזעת של פרטיות משלמי מסים בארה"ב על ידי חברות
אתר הרכבות הרוסי הממשלתי הופל על ידי האקרים אוקראינים
חברת הרכבות הרוסית הממשלתית RZD דיווחה האתר והאפליקציה הסלולרית שלה היו מושבתים למשך מספר שעות עקב מתקפת סייבר מאסיבית שאילצה את הנוסעים לקנות כרטיסים רק בתחנות רכבת. ארגון ההאקטיביסטים האוקראיני IT
מודעת מכירה של רכב BMW – מתקפת דיוג נגד דיפלומטים באוקראינה
חוקרים מ- Unit 42 של רשת פאלו אלטו זיהו קבוצת סייבר המזוהה עם רוסיה, אשר מינפה מכירה לגיטימית של מכונית BMW למטרות דיוג דיפלומטים בעיר קייב שבאוקראינה. מתקפת הדיוג בוצעה
האקרים סינים פורצים לדוא"ל ממשלת ארה"ב באמצעות הענן של מיקרוסופט
מרגלי סייבר סיניים ניצלו פגם מהותי בענן של מיקרוסופט שאיפשר להם לבצע פריצה ממוקדת לחשבונות דוא"ל בלתי מסווגים בארה"ב. פגיעות מטרידה – אמרו גורמים רשמיים בממשל האמריקאי אשר גילה לפני
עליה במחצית הראשונה של 2023 במתקפות נוזקה באמצעות כונני USB
חוקרי אבטחת מידע מציינים גידול של פי שלושה בנוזקות המופצות דרך כונני USB במחצית הראשונה של 2023. דוח חדש של חברת Mandiant מתאר כיצד נצפו השנה שתי מתקפות נוזקה שבוצעו
11 מיליון מטופלים נפגעו מדלף מידע בתחום הבריאות
מפעילת שירותי הבריאות הפרטית HCA Healthcare חשפה כי היא סבלה מדלף מידע עצום שהשפיע על כ- 11 מיליון מטופלים. החברה דיווחה כי המידע פורסם על ידי גורם לא ידוע ובלתי
מתקפות דיוג בעקבות עליה במספר אתרי Threads מזויפים
לאפליקציית Threads כבר יש יותר מ- 100 מיליון הורדות מאז השיקה Meta את האפליקציה כיריבה לטוויטר מוקדם יותר החודש. פושעי סייבר מחפשים להרוויח כסף על ידי חיקוי אפליקציית המדיה החברתית
פורסמה אזהרה בנושא פעילות מוגברת של נוזקת TrueBot
פרסום משותף של הסוכנות לאבטחת סייבר ותשתיות (CISA), הבולשת הפדרלית (FBI), המרכז לשיתוף וניתוח מידע רב מדינות (MS-ISAC) והמרכז הקנדי לאבטחת סייבר (CCCS) – מזהיר מפני גרסאות נוזקת TrueBot שזוהו
20 מיליון דולר הפסד לחברת Revolut לאחר פריצה למערכת התשלומים
בתחילת 2022 ניצלו פושעי סייבר פגם בלתי מוכר במערכות התשלומים של Revolut (חברת ניאובנק ופינטק) כדי לגנוב יותר מ- 20 מיליון דולר מכספי החברה. המקרה דווח על ידי הפייננשל טיימס,
משתתפי פסגת נאט"ו במוקד מתקפות דיוג
קבוצת האקרים בשם RomCom מכוונת מתקפות דיוג לארגונים התומכים באוקראינה ולאורחים של פסגת נאט"ו בווילנה, ליטא. צוות המחקר והמודיעין של חברת BlackBerry גילה לאחרונה שני מסמכים זדוניים שהתחזו לארגון הקונגרס
כופרה חדשה מציגה התראת עדכון מזויפת ל- Windows
חוקרי אבטחת סייבר ניתחו לאחרונה זן חדש של כופרה בשם Big Head, אשר עלול להתפשט באמצעות פרסום כוזב המקדם עדכוני Windows מזויפים ומתקיני Microsoft Word. שתי דוגמאות של הכופרה נותחו
רוגלה סינית התגלתה בחנות Google Play
בחנות Google Play התגלו שתי רוגלות המתחזות לכלי ניהול קבצים, עם סך של לפחות 1.5 מיליון התקנות. האפליקציות המיוחסות לאותו מפתח התגלו על ידי חברת אבטחת הסייבר Pradeo. האפליקציות מפגינות
מתקפות וישינג מתקדמות מתמקדות במשתמשי אנדרואיד
ערכת כלים מתקדמת המכונה LetsCall הכוללת טקטיקות התחמקות חזקות משמשת נכון להיום למתקפות וישינג – Vishing (דיוג קולי או VoIP) נגד משתמשי אנדרואיד בדרום קוריאה, אך בהתחשב ברמת התחכום, מאמינים
מידע אישי של אזרחי בנגלדש דלף מאתר ממשלתי
אתר ממשלתי בבנגלדש הדליף מידע אישי של אזרחים כולל שמות מלאים, מספרי טלפון, כתובות אימייל ומספרי תעודת זהות. בבנגלדש, לכל אזרח מגיל 18 ומעלה מונפקת תעודת זהות לאומית המקצה תעודה מזהה
מתקפות דיוג איראניות על כלי תקשורת בישראל
קבוצת איומי סייבר המקושרת לאיראן בשם APT35 (הידועה גם בשמות Charming Kitten, Imperial Kitten, או Tortoiseshell) עדכנה את ארסנל מתקפות הסייבר שלה ביכולות משופרות להסתיר את פעולותיה, כמו גם דלת
250,000 נתוני משתמשים נגנבו מאוניברסיטת אינדיאנה בארה"ב
דלף מידע עצום מאוניברסיטת אינדיאנה (IU) המכיל מסד נתונים של מאות אלפי רשומות, כולל מיילים של משתמשים ושמות מלאים. מסד הנתונים פורסם בפורום הדלפות – אתר אינטרנט בו משתמשים פושעי
נמל נאגויה ביפן הושבת עקב מתקפת כופרה
מערכת המסוף המאוחדת של נמל נאגויה ביפן הושבת עקב מתקפת כופרה. לפי הודעה (ביפנית) שנשלחה ללקוחות, שיבשה מתקפת הכופרה את פעילות המכולות בכל הטרמינלים בתוך הנמל וכמו כן הופסקו זמנית
דוח חדש חושף שארגונים אינם מוכנים לדלף מידע לרשת האפלה
דו"ח חדש של צוות Kaspersky Digital Footprint Intelligence חשף מספר ארגונים ברחבי העולם שאינם מוכנים להתמודדות עם דלף מידע ל- Darknet. היוזמה שבוצעה בשנת 2022, עקבה אחר פוסטים ברשת האפלה
מדינות אפריקאיות מתמודדות עם מתקפות דיוג וגניבת סיסמאות
מתקפות סייבר נגד ארגונים גדולים במספר מדינות אפריקאיות גדלו באופן משמעותי בשנת 2022, כאשר עסקים קנייתים דיווחו על עלייה של 82% במתקפות סייבר, בעוד עסקים בדרום אפריקה ובזמביה רשמו עלייה
האקרים סינים פועלים נגד גופים ממשלתיים באירופה
מתקפת דיוג אותה מכנים חוקרי אבטחת סייבר בשם SmugX ומיוחסת להאקרים סיניים, פועלת מאז דצמבר 2022 נגד שגרירויות ומשרדי חוץ בבריטניה, צרפת, שוודיה, אוקראינה, צ'כיה, הונגריה וסלובקיה. חוקרים בחברת אבטחת
נוזקת גניבת מידע חדשה מתמקדת במשתמשי Windows
נוזקה חדשה בשם The Meduza Stealer מתמקדת במשתמשי Windows באמצעות הפעלת טקטיקות מתקדמות של גניבת נתונים. צוות מחקר האיומים של חברת Uptycs גילה את האיום החדש תוך ניטור פורומי אינטרנט
פגם אבטחה קריטי פוגע בגיבוי ArcServe
הדמיית מתקפת סייבר שנעשתה לאחרונה על ידי צוות MDSec ActiveBreach חשפה פגיעות קריטית בתוכנת ArcServe UDP Backup. פגם האבטחה משפיע על גרסאות 7.0 עד 9.0 של התוכנה ומאפשר ביצוע קוד
מתקפות Proxyjacking משתמשות בשרתי SSH פגיעים
חוקר סייבר בחברת Akamai פרסם מאמר אודות מגמה חדשה ומדאיגה בשם Proxyjacking – גניבת פרוקסי, שבה מוכרים פושעי סייבר את רוחב הפס של קורבנותיהם לשירות פרוקסי של צד שלישי. כדי
האקרים מנצלים פגיעות אבטחה בתוסף וורדפרס פופולרי
האקרים מנצלים פגיעות אבטחה יום אפס של הסלמת הרשאות בתוסף וורדפרס Ultimate Member כדי לפרוץ לאתרי אינטרנט על ידי עקיפת אמצעי אבטחה והקמת חשבונות מנהלים מטעמם. Ultimate Member הינו תוסף פרופיל
אפליקציית טלגרם מזויפת עמוסה בנוזקות
התגלתה אפליקציית טלגרם מזויפת עבור אנדרואיד, עמוסה בנוזקות ומסוגלת לבצע אינספור פעילויות זדוניות. חדשות אלו פורסמו על ידי חוקרי אבטחת סייבר בחברת צ'ק פוינט, אשר טוענים כי האפליקציה נראית ומרגישה
דלף מידע מחברת יצור סמיקונדוקטורים בעקבות מתקפת סייבר
חברת Taiwan Semiconductor Manufacturing Company (TSMC) – יצרנית השבבים הגדולה בעולם, אישרה כי היא חוותה דלף מידע לאחר שנרשמה כקורבן קבוצת הכופרה LockBit. קבוצת כופרה זו המקושרת לרוסיה, רשמה את