מבזקי סייבר
![דלף מידע בחברת אבטחת המידע Acronis](https://010.co.il/wp-content/uploads/2023/03/Acronis-cybersecurity-firm-breached.jpg)
דלף מידע בחברת אבטחת המידע Acronis
לפי פרסומים ברשת האפלה, חברת אבטחת הסייבר השוויצרית Acronis המעסיקה יותר מ- 2,000 עובדים נפרצה. Acronis אישרה כי נגנבו שמות משתמשים וסיסמאות של לקוחות, אך מתעקשת שאף אחד מהמוצרים שלה
![לקוחות AT&T הוזהרו מפני דלף מידע עקב פרצת אבטחה אצל ספק](https://010.co.il/wp-content/uploads/2023/03/ATT-vendor-hack-data-breach.jpg)
לקוחות AT&T הוזהרו מפני דלף מידע עקב פרצת אבטחה אצל ספק
ענקית הטלקומוניקציה AT&T החלה לשלוח הודעות ללקוחותיה אודות דלף מידע עקב פרצת מידע אצל אחד מהספקים שלה: "לאחרונה נודע לנו שגורם בלתי מורשה פרץ למערכת של אחד הספקים שלנו והשיג
![פגם במנהל הסיסמאות Bitwarden מאפשר גניבת סיסמאות באמצעות iframes](https://010.co.il/wp-content/uploads/2023/03/Bitwarden-flaw-hackers-steal-passwords.jpg)
פגם במנהל הסיסמאות Bitwarden מאפשר גניבת סיסמאות
תכונת המילוי האוטומטית של Bitwarden – מערכת ניהול סיסמאות, מכילה התנהגות מסוכנת אשר יכולה לאפשר ל- iframes זדוניים המוטמעים באתרים מהימנים, לגנוב שמות משתמשים וסיסמאות ולשלוח אותם להאקרים. פגם האבטחה
![ה- FBI חוקר דלף מידע בבית הנבחרים האמריקאי](https://010.co.il/wp-content/uploads/2023/03/US-House-members-data-breach.jpg)
ה- FBI חוקר דלף מידע בבית הנבחרים האמריקאי
ה- FBI חוקר דלף מידע אשר משפיע על חברי בית הנבחרים האמריקני ואנשי הצוות, לאחר שנגנב חשבונם ומידע אישי רגיש משרתי DC Health Link – הארגון המנהל את תוכניות שירותי
![מתקפת כופרה פגעה קשות במידע רגיש של שירות המרשלים בארה"ב](https://010.co.il/wp-content/uploads/2023/03/US-Marshals-Service-data-ransomware-attack.jpg)
מתקפת כופרה פגעה קשות במידע רגיש של שירות המרשלים בארה"ב
שירות המרשלים האמריקני חוקר מתקפת כופרה אשר פגעה במידע רגיש שלה הכולל חומרי אכיפת חוק, מידע אישי של עובדים ויעדים פוטנציאליים של חקירות פדרליות. מתקפת הסייבר מוגדרת כמשמעותית מאד על
![בית החולים קליניק דה ברצלונה נפגע קשות ממתקפת כופרה](https://010.co.il/wp-content/uploads/2023/03/Hospital-Barcelona-ransomware-attack.jpg)
בית החולים קליניק דה ברצלונה נפגע קשות ממתקפת כופרה
בית החולים קליניק דה ברצלונה ספג השבוע מתקפת כופרה אשר שיבשה קשות את שירותי הבריאות הניתנים בו. בית החולים ממוקם בברצלונה ספרד ומשרת למעלה מחצי מיליון אנשים הזקוקים לטיפול רפואי
![פגיעויות אבטחה קשות בממשק API של Booking.com](https://010.co.il/wp-content/uploads/2023/03/Booking-com-API-security-flaws.jpg)
פגיעויות אבטחה קריטיות בממשק API של Booking.com
בדוח של חברת Salt Labs דווח על מספר פגיעויות אבטחה קריטיות ב- Booking.com. חוקרי סייבר בחברת Salt Labs זיהו נקודות תורפה העלולות לאפשר להאקרים להשתלט על חשבונות משתמשי Booking.com, לגנוב
![מתקפות DDoS רבות מסוות מתקפות סייבר מתוחכמות יותר](https://010.co.il/wp-content/uploads/2023/03/What-is-hiding-behind-DDoS-attacks.jpg)
מתקפות DDoS רבות מסוות מתקפות סייבר מתוחכמות יותר
פושעי סייבר משתמשים יותר ויותר במתקפות מניעת שירות מבוזרת (DDoS) כהסחה, בזמן שהם מנהלים פעולות גניבת נתונים במקביל. דו"ח של מומחי אבטחת סייבר מחברת StormWall מתאר כיצד מתקפות DDoS ששימשו
![כמעט מחצית ממחשבי המגזר התעשייתי הושפעו מנוזקות בשנת 2022](https://010.co.il/wp-content/uploads/2023/03/Half-of-Industrial-Sector-Computers-Affected-By-Malware-in-2022.jpg)
כמעט מחצית ממחשבי המגזר התעשייתי הושפעו מנוזקות בשנת 2022
שניים מכל חמישה (40.6%) מחשבי טכנולוגיה תפעולית (OT) המשמשים במסגרות תעשייתיות, הושפעו מנוזקות בשנת 2022. נתונים אלו מגיעים מדו"ח שפורסם על ידי חוקרי אבטחה בחברת האנטי וירוס קספרסקי. הנתונים מייצגים
![תשתית טעינת רכבים חשמליים מהווה בסיס למתקפות סייבר](https://010.co.il/wp-content/uploads/2023/03/EV-Charging-Electric-Cyberattack.jpg)
תשתית טעינת רכבים חשמליים מהווה בסיס למתקפות סייבר
כשתשתית הטעינה של רכבים חשמליים (EV) ממהרת לעמוד בקצב העלייה הדרמטית במכירות כלי רכב חשמליים בארצות הברית, כבר החלו פושעי סייבר וחוקרי אבטחת סייבר כאחד להתמקד בחולשות האבטחה של התשתית.
![קבצי OneNote יכולים להדביק את Windows בנוזקות](https://010.co.il/wp-content/uploads/2023/03/OneNote-Windows-malware.jpg)
קבצי OneNote עלולים להסוות נוזקות ל- Windows
הקובץ התמים לכאורה של Microsoft OneNote הפך לפורמט קובץ פופולרי המשמש האקרים להפצת נוזקות ופריצה לרשתות ארגוניות. האקרים ניצלו פקודות מאקרו במסמכי Microsoft Word ו- Excel במשך שנים כדי להתקין
![דלף מידע מהקמעונאי הבריטי WHSmith חושף פרטי עובדים](https://010.co.il/wp-content/uploads/2023/03/WHSmith-data-breach.jpg)
דלף מידע מהקמעונאי הבריטי WHSmith חושף פרטי עובדים
הקמעונאי הבריטי WHSmith בן מאות שנים המתמחה בספרים ופרסומים אחרים, נפגע ממתקפת סייבר בה השיגו האקרים גישה לנתוני החברה. מהחברה נמסר כי היא חוקרת דלף מידע שהוביל לגישה בלתי מורשית
![Lockbit Ransomware דורשים 2 מיליון דולר לנתוני חברת היסעים](https://010.co.il/wp-content/uploads/2023/03/Pierce-Transit-ransomware.jpg)
Lockbit Ransomware דורשים 2 מיליון דולר לנתוני חברת היסעים
תאגיד התחבורה הציבורית של מחוז פירס בוושינגטון (Pierce Transit) נפל קורבן למתקפת כופרה. המתקפה החלה ב- 14 בפברואר השנה וחייבה את פירס טרנזיט לפעול בדרכים עקיפות כדי לשמור על מערכת
![140,000 נתוני לקוחות בנק Hatch נגנבו עקב פרצת מידע](https://010.co.il/wp-content/uploads/2023/03/Hatch-Bank-customers-data-stolen.jpg)
140,000 נתוני לקוחות בנק Hatch נגנבו עקב פרצת מידע
בנק Hatch הינו החברה השנייה שסבלה מהשלכות פרצת המידע שהתרחשה ב- Goanywhere MFT ומדגים שוב עד כמה מסוכנות מתקפות שרשרת אספקה. Hatch – חברת טכנולוגיה פיננסית הגישה דו"ח למשרד היועץ
![משרדי עורכי דין על הכוונת של פושעי סייבר](https://010.co.il/wp-content/uploads/2023/03/Cybercriminals-Targeting-Law-Firms.jpg)
משרדי עורכי דין על הכוונת של פושעי סייבר
בינואר ופברואר 2023 עברו שישה משרדי עורכי דין שונים מתקפות סייבר בהן הופצו נוזקות GootLoader ו- FakeUpdates (המכונה גם SocGholish). נוזקת GootLoader פעילה מאז סוף 2020 והיא מסוגלת לספק מגוון רחב
![אתר הרשת האפלה BidenCash Market מדליף 2M כרטיסי אשראי](https://010.co.il/wp-content/uploads/2023/03/BidenCash-Market-Leaks-2M-Credit-Cards.jpg)
אתר BidenCash Market מדליף 2 מיליון כרטיסי אשראי
אתר BidenCash הינו שוק כרטיסי אשראי הפועל הן ברשת האפלה והן ברשת האינטרנט הקונבנציונלית ומציע למכירה פרטי כרטיסי אשראי גנובים. BidenCash הדליף יותר משני מיליון כרטיסי אשראי תקפים כחלק מקידום
![קול בינה מלאכותית מפצח זיהוי קולי של בנקאות טלפונית](https://010.co.il/wp-content/uploads/2023/03/AI-voice.jpg)
קול בינה מלאכותית מפצח זיהוי קולי של בנקאות טלפונית
זיהוי קולי – Voice ID משתרש ברחבי בנקים כדרך לבצע אימות משתמשים בטלפון. עם זאת, עולות שאלות לגבי עד כמה הדבר בטוח מבחינת הגנה על המידע האישי. כעת, כשבינה מלאכותית
![ספקית הטלוויזיה בלווין Dish הושבתה עקב מתקפת כופרה](https://010.co.il/wp-content/uploads/2023/03/Dish-satellite-television-provider-ransomware.jpg)
ספקית הטלוויזיה בלוויין Dish הושבתה עקב מתקפת כופרה
ספקית הטלוויזיה בלוויין האמריקאית Dish אישרה כי מתקפת כופרה גרמה להפסקה מתמשכת בשידוריה וכן הצהירה כי האקרים הוציאו נתונים מהמערכות שלה. בעקבות מתקפת הכופרה הושבתו האתר הראשי, האפליקציות ומערכות התמיכה
![חשיפת סיסמאות מוצפנות לאחר מתקפת סייבר שניה על LastPass](https://010.co.il/wp-content/uploads/2023/03/LastPass-Second-Attack-Breach-of-Encrypted-Password-Vaults.jpg)
נחשפו סיסמאות מוצפנות לאחר מתקפת סייבר שניה על LastPass
חברת LastPass – שירות ניהול סיסמאות, שבדצמבר 2022 חשפה פרצת מידע חמורה אשר אפשרה להאקרים לגשת לכספות סיסמאות מוצפנות של לקוחות החברה, אמרה שמתקפת הסייבר הינה תוצאה מכך שאותה קבוצת
![ה- FBI קבע כי שירותי הבריאות הם הנפגעים ביותר מכופרה ב- 2022](https://010.co.il/wp-content/uploads/2023/03/FBI-Healthcare-Most-Hit-by-Ransomware-in-2022.jpg)
לפי ה- FBI שירותי הבריאות הם הנפגעים העיקריים מכופרה ב- 2022
לפי דוח של ה- FBI, חוו שירותי בריאות הציבור את עיקר מתקפות הכופרה על מגזר התשתיות הקריטיות במהלך שנת 2022. מרכז תלונות האינטרנט של ה- FBI קיבל בשנה שעברה 870
![מתקפת סייבר של כנופיית LockBit על חברת המים בפורטוגל](https://010.co.il/wp-content/uploads/2023/02/LockBit-ransomware-group-attack-on-water-utility-in-Portugal.jpg)
מתקפת סייבר של כנופיית LockBit על חברת המים בפורטוגל
כנופיית הכופרה LockBit לקחה אחריות על מתקפת סייבר שהופעלה נגד חברת המים של פורטו – העיר השנייה בגודלה בפורטוגל. Águas e Energia do Porto דיווחה ב- 8 בפברואר שהיא נפגעה
![דוא"ל מזויף של אמזון פריים משמש למתקפות דיוג](https://010.co.il/wp-content/uploads/2023/02/Amazon-Prime-fake-email.jpg)
דוא"ל מזויף של אמזון פריים משמש למתקפות דיוג
במהלך הימים האחרונים שולחים האקרים הודעות דיוג המסוותות כתובות URL באמצעות Slinks – כתובות לינקדאין מקוצרות, או כתובות אתר זעירות (Tiny URL / Bit.ly link). כתובות האתר המקוצרות מפנות את
![העיר לייקווד בוושינגטון נפגעה במתקפת כופרה](https://010.co.il/wp-content/uploads/2023/02/Lakewood-Washington-ransomware.jpg)
העיר לייקווד בוושינגטון נפגעה במתקפת כופרה
כנופיית Ransomware Blackcat (ALPHV) פרסמה את העיר לייקווד – וושינגטון באתר הדלפת הנתונים שלה והפצירה בגורמים שנפגעו ממתקפת הכופרה לתבוע את העירייה. לייקווד היא עיר במחוז פירס – וושינגטון, בעלת
![מתקפת כופרה על פורשה דרום אפריקה](https://010.co.il/wp-content/uploads/2023/02/Porsche-South-Africa-ransomware-attack.jpg)
מתקפת כופרה על פורשה דרום אפריקה
המטה של פורשה דרום אפריקה ביוהנסבורג ספג השבוע מתקפת כופרה אשר השביתה מספר מערכות מחשוב וגיבויים של החברה. ההאקרים השתמשו בזן כופרה חדש יחסית בשם Faust כדי להצפין את קבצי
![מתקפת הסייבר על ענקית המזון Dole משביתה זמנית את הייצור בצפון אמריקה](https://010.co.il/wp-content/uploads/2023/02/Cyberattack-on-food-giant-Dole.jpg)
מתקפת סייבר על ענקית המזון Dole משביתה זמנית את הייצור
מתקפת סייבר החודש אילצה את ענקית התוצרת Dole לסגור זמנית מפעלי ייצור בצפון אמריקה ולעצור את משלוחי המזון לחנויות מכולת. זאת לפי תזכיר החברה אודות התקרית שהגיע לידי CNN. ל-
![ענקית תעשיית סמיקונדקטורים טוענת שכופרה על ספק תעלה לה מיליונים](https://010.co.il/wp-content/uploads/2023/02/Semiconductor-industry-giant-ransomware-attack-on-supplier.jpg)
ענקית תעשיית סמיקונדקטורים טוענת שכופרה על ספק תעלה לה מיליונים
תאגיד המיליארדים Applied Materials המספק טכנולוגיה לתעשיית המוליכים למחצה – סמיקונדקטורים, טוען כי מתקפת כופרה על אחד מהספקים שלו תעלה לתאגיד 250 מיליון דולר ברבעון הבא. התאגיד לא ציין באיזה
![מפעילי כופרת HardBit במו"מ לתשלום כופר שיכוסה על ידי חברת הביטוח של הקורבן](https://010.co.il/wp-content/uploads/2023/02/HardBit-ransomware-payment-covered-by-victims-insurance-company.jpg)
מפעילי כופרת HardBit במו"מ לתשלום כופר על ידי חברת הביטוח של הקורבן
כופרת HardBit עברה לגרסה 2.0 והמפעילים שלה מנסים לנהל משא ומתן על תשלום הכופר שיכוסה על ידי חברת הביטוח של הקורבן. מפעילי הכופרה מנסים לשכנע את הקורבן שזה האינטרס שלו
![רשת הסופרמרקט Sobeys מתוודה על דלף מידע ב- 2022](https://010.co.il/wp-content/uploads/2023/02/Sobeys-data-breach-2022.jpg)
רשת הסופרמרקט Sobeys מתוודה על דלף מידע ב- 2022
מדובר באירוע אבטחת סייבר שעלה לכותרות ברחבי קנדה בסוף השנה שעברה, למרות ש- Sobeys חיכתה עד עכשיו כדי לאשר זאת. The Maritime Based Empire Co – חברת האם של Sobeys,
![תשתית ענן משמשת למתקפות ריגול](https://010.co.il/wp-content/uploads/2023/02/Cloud-Infrastructure-Espionage-Attacks.jpg)
תשתית ענן משמשת למתקפות ריגול
קבוצת האקרים חדשה המכונה WIP26 על ידי חברת SentinelOne, נצפתה מכוונת מתקפות סייבר לספקי תקשורת במזרח התיכון: "WIP26 מאופיינת בניצול לרעה של תשתית ענן ציבורית – Microsoft 365 Mail, Microsoft
![פושעי סייבר משתמשים בחשבונות לגיטימיים של PayPal לדיוג](https://010.co.il/wp-content/uploads/2023/02/PayPal-Scammers-Phishing-Invoices.jpg)
פושעי סייבר משתמשים בחשבונות לגיטימיים של PayPal לדיוג
פושעי סייבר יוצרים חשבונות PayPal חוקיים ושולחים חשבוניות פישינג למשתמשים ומכיוון שהמייל מגיע מ- [email protected] הסיכויים ליפול בהונאה זו גדולים מהרגיל. PayPal הייתה אחד היעדים הרווחיים ביותר עבור האקרים וספאמרים