לאחר שסמסונג סמיקונדקטור אפשרה למהנדסי המותג שלה להשתמש ב- ChatGPT לסיוע, הם החלו להשתמש בו כדי לתקן במהירות שגיאות בקוד המקור שלהם, תוך הדלפת מידע סודי כמו הערות מפגישות פנימיות

בתקופה האחרונה מתחזים פושעי סייבר לכנופיות כופרה ידועות במטרה לסחוט כסף מחברות בארה"ב. מאז חודש מרץ מתחזה קבוצה המכונה Midnight לכנופיות כופרה אחרות באמצעות אימיילים שנשלחו לחברות אמריקאיות, בהם נדרשו

כנופיית כופרה חדשה בשם Money Message מכוונת לקורבנות ברחבי העולם ודורשת כופר של מיליון דולר כדי לא להדליף נתונים שנגנבו ושחרור מפענח ההצפנה. הכופרה החדשה דווחה לראשונה על ידי קורבן בפורומים

ערכת כלים חדשה של נוזקות התגלתה ונותחה על ידי מומחי אבטחת סייבר בחברת SentinelOne. זכתה לכינוי AlienFox, הנוזקה החדשה יכולה לאסוף אישורי גישה (שמות משתמשים וסיסמאות) של לקוחות ספקי שירותי

החל מתאריך 22 במרץ 2023 החלה חברת SentinelOne לראות עליה חדה בהתנהגות חריגה של 3CXDesktopApp – תוכנה פופולרית לשיחות ועידה קוליות ווידאו. זיהוי ואיתור ההתנהגות החריגה מנעו הפעלת מתקינים טרויאניים

דגם טסלה 3 נפרץ תוך פחות משתי דקות בתחרות ההאקינג השנתית של Pwn2Own. צוות חוקרים מ- Synacktiv הצרפתי הדגים שתי פעולות האקינג נפרדות נגד דגם 3 של טסלה, בתחרות שהתקיימה

האקרים מנצלים באופן פעיל פגיעות קריטית בתוסף וורדפרס אשר בשימוש נרחב, המעניק להם את היכולת להשתלט על מיליוני אתרים. הפגיעות, הנושאת דירוג חומרה של 8.8 מתוך 10, קיימת בתוסף Elementor

לפי The Record – אתר חדשות של חברת אבטחת הסייבר Recorded Future, גורמים בעיר אוק רידג' בטנסי מדווחים כי מערכות הטכנולוגיה של העיר נפגעו ממתקפת כופרה וכתוצאה מכך נגרמו גם

מיקרוסופט הכריזה על פגיעות חדשה של חשיפת מידע עקב באג המשפיע על כלי עריכת צילומי המסך ב- Windows 10 וב- Windows 11. הפגיעות נקראת aCropalypse ועלולה לאפשר להאקרים לשחזר קטעים

טוויטר דיווחה שחלקים מהקוד הקנייני שלה פורסמו ונחשפו באינטרנט. החברה הסירה את החומר מהרשת והגישה בקשה לצו בית משפט כדי לאתר את מקור ההדלפה. בהדלפה נראו קטעים של קוד המקור

מתקפת דיוג חדשה של Emotet מכוונת למשלמי מסים בארה"ב על ידי התחזות לטפסי מס W-9 שנשלחים לכאורה על ידי ה- IRS – רשות המסים האמריקאית. Emotet הינה נוזקה המופצת באמצעות

כולנו מכירים את הסכנות האפשריות של חיבור התקני USB לא מוכרים, אך הסכנות הללו נוגעות בדרך כלל לנתונים במחשב אליו מחברים את ה- USB. עם זאת, השבוע התגלה איום חמור

מתקפת סייבר חדשה לגניבת כרטיסי אשראי עושה דברים אחרת ממה שראינו בעבר, על ידי הסתרת הקוד הזדוני בתוך מודול התשלום Authorize.net עבור חנויות מסחר מקוון WooCommcerce, מה שמאפשר לפושעי הסייבר

התגלו יותר מ- 2400 אתרי הונאה המכוונים למחפשי עבודה דוברי ערבית ב- 13 מדינות, מינואר 2022 עד ינואר 2023. הממצאים פורסמו על ידי חוקרי אבטחת סייבר בחברת Group-IB: חברות המבוססות במצרים

חברת Ferrari – יצרנית מכוניות ספורט יוקרה איטלקית שבסיסה במרנלו, נמצאת במתקפת כופרה לאחר כשל אבטחה משמעותי במערכת ה- IT של החברה, המעמיד בסיכון מידע אישי של לקוחות. מכתבי התראה

חברת מחקר הבינה מלאכותית OpenAI נאלצה לסגור זמנית את שירות ChatGPT שלה ביום שני, לאחר שקיבלה תלונות ממשתמשים שהם יכולים לגשת לכותרות הצ'אטים של משתמשים אחרים באמצעות הבוט. לפי דיווח

יצרנית כספומטים של ביטקוין – General Bytes, דיווחה כי האקרים גנבו מטבעות קריפטוגרפיים מארנקים חמים על ידי ניצול פגם אבטחה של יום אפס בתוכנה שלה: "ההאקרים הצליחו להעלות את אפליקציית

מחלקת ההגנה של קנדה אישרה ביום חמישי שהמערכות שלה לא הושפעו ממתקפת כופרה על ענקית ההנדסה בלאק ומקדונלד. בלאק ומקדונלד לא הגיבו לבקשות חוזרות ונשנות לתגובה, אך דובר של משרד

צוות המחקר של אתר Cybernews גילה לאחרונה שחברת התעופה הרב-לאומית Safran Group שבסיסה בצרפת – ספקית התעופה השמינית בגודלה בעולם, סובלת מדלף נתונים רגישים עקב תצורה שגויה במערכות המחשוב שלה.

ה- NBA (איגוד הכדורסל הלאומי בארה"ב) הודיע לאוהדים על פרצת נתונים לאחר שחלק מהמידע האישי שלהם נגנב מגוף שלישי המנהל את שירות הניוזלטר של ה- NBA. ה- NBA הוא ארגון

ספק אחסון אתרים בשם Jelly Bean נאלץ לשלם קנס של כ- 300,000 דולר עקב אי שמירה על נתונים רגישים המוחזקים בשירות מקוון לילדים במימון פדרלי. על פי ההערכות נפרצו ונחשפו

קריסת בנק עמק הסיליקון (SVB) ב- 10 במרץ השפיעה על עסקים ואנשים פרטיים רבים שהיו לקוחות בנק מסחרי זה בארה"ב והמצב די כאוטי – מטבע הדברים. מה שמהווה איום על

עדכון אבטחה של מיקרוסופט למרץ 2023 יוצא לדרך עם תיקונים עבור מקבץ של 80 ליקויי אבטחה, שניים מהם הגיעו לניצול פעיל. שמונה מתוך 80 ליקויי האבטחה מדורגים קריטיים, 71 מדורגים

חברת אבטחת הסייבר Rubrik אישרה שהנתונים שלה נגנבו באמצעות פגיעות יום אפס בפלטפורמת העברת הקבצים המאובטחת Fortra GoAnywhere. החברה מספקת שירות ניהול נתונים בענן המציע שירותי גיבוי ושחזור נתונים ארגוניים

כנופיית הכופרה Lockbit טוענת שפרצה לחברת Maximum Industries המייצרת חלקים עבור SpaceX וגנבה 3,000 שרטוטים קנייניים שפותחו עבור הטילים של אילון מאסק. כנופיית הכופרה מאיימת להדליף או למכור את השרטוטים

חוקרי אבטחת סייבר בחברת CloudSEK המתמחה במחקר מודיעין סייבר, הבחינו בגידול של 200-300% מחודש לחודש בסרטוני YouTube המכילים בתיאורים שלהם קישורים לנוזקות גניבת מידע (Infostealer). מספר הולך וגדל של סרטונים

DC Health Link מגיב לדלף מידע וטוען שהחקירה בעיצומה. חברת ביטוח הבריאות DC Health Link עדכנה למעלה מ- 56,000 מלקוחותיה אודות דלף מידע חמור של נתונים סודיים: מספרי תעודת זהות,

מאז השקתו בנובמבר 2022 התפרסם הצ'אטבוט מבוסס הבינה המלאכותית של OpenAI ChatGPT בכל העולם בשל יכולות יצירת הטקסט שלו. באופן טבעי יחפשו פושעי סייבר דרכים לנצל את הצ'אטבוט. הונאת דיוג

מתקפות דיוג, מתקפות גניבת אישורים של משתמשים או גניבת נתונים רגישים באמצעות הנדסה חברתית – מהווים איום אבטחת מידע משמעותי מאז ימיו הראשונים של האינטרנט, איום אשר ממשיך להטריד ארגונים

גרסאות לינוקס חדשות של כופרת IceFire הופעלו בפברואר כנגד רשתות ארגוניות של מספר ארגוני מדיה ובידור ברחבי העולם. לפי חוקרי אבטחת סייבר בחברת SentinelOne, ניצלו מתקפות הכופרה פגיעות דה-סריאליזציה שתוקנה