חוקרי אבטחת סייבר ניתחו לאחרונה זן חדש של כופרה בשם Big Head, אשר עלול להתפשט באמצעות פרסום כוזב המקדם עדכוני Windows מזויפים ומתקיני Microsoft Word. שתי דוגמאות של הכופרה נותחו

בחנות Google Play התגלו שתי רוגלות המתחזות לכלי ניהול קבצים, עם סך של לפחות 1.5 מיליון התקנות. האפליקציות המיוחסות לאותו מפתח התגלו על ידי חברת אבטחת הסייבר Pradeo. האפליקציות מפגינות

ערכת כלים מתקדמת המכונה LetsCall הכוללת טקטיקות התחמקות חזקות משמשת נכון להיום למתקפות וישינג – Vishing (דיוג קולי או VoIP) נגד משתמשי אנדרואיד בדרום קוריאה, אך בהתחשב ברמת התחכום, מאמינים

אתר ממשלתי בבנגלדש הדליף מידע אישי של אזרחים כולל שמות מלאים, מספרי טלפון, כתובות אימייל ומספרי תעודת זהות. בבנגלדש, לכל אזרח מגיל 18 ומעלה מונפקת תעודת זהות לאומית המקצה תעודה מזהה

קבוצת איומי סייבר המקושרת לאיראן בשם APT35 (הידועה גם בשמות Charming Kitten, Imperial Kitten, או Tortoiseshell) עדכנה את ארסנל מתקפות הסייבר שלה ביכולות משופרות להסתיר את פעולותיה, כמו גם דלת

דלף מידע עצום מאוניברסיטת אינדיאנה (IU) המכיל מסד נתונים של מאות אלפי רשומות, כולל מיילים של משתמשים ושמות מלאים. מסד הנתונים פורסם בפורום הדלפות – אתר אינטרנט בו משתמשים פושעי

מערכת המסוף המאוחדת של נמל נאגויה ביפן הושבת עקב מתקפת כופרה. לפי הודעה (ביפנית) שנשלחה ללקוחות, שיבשה מתקפת הכופרה את פעילות המכולות בכל הטרמינלים בתוך הנמל וכמו כן הופסקו זמנית

דו"ח חדש של צוות Kaspersky Digital Footprint Intelligence חשף מספר ארגונים ברחבי העולם שאינם מוכנים להתמודדות עם דלף מידע ל- Darknet. היוזמה שבוצעה בשנת 2022, עקבה אחר פוסטים ברשת האפלה

מתקפות סייבר נגד ארגונים גדולים במספר מדינות אפריקאיות גדלו באופן משמעותי בשנת 2022, כאשר עסקים קנייתים דיווחו על עלייה של 82% במתקפות סייבר, בעוד עסקים בדרום אפריקה ובזמביה רשמו עלייה

מתקפת דיוג אותה מכנים חוקרי אבטחת סייבר בשם SmugX ומיוחסת להאקרים סיניים, פועלת מאז דצמבר 2022 נגד שגרירויות ומשרדי חוץ בבריטניה, צרפת, שוודיה, אוקראינה, צ'כיה, הונגריה וסלובקיה. חוקרים בחברת אבטחת

נוזקה חדשה בשם The Meduza Stealer מתמקדת במשתמשי Windows באמצעות הפעלת טקטיקות מתקדמות של גניבת נתונים. צוות מחקר האיומים של חברת Uptycs גילה את האיום החדש תוך ניטור פורומי אינטרנט

הדמיית מתקפת סייבר שנעשתה לאחרונה על ידי צוות MDSec ActiveBreach חשפה פגיעות קריטית בתוכנת ArcServe UDP Backup. פגם האבטחה משפיע על גרסאות 7.0 עד 9.0 של התוכנה ומאפשר ביצוע קוד

חוקר סייבר בחברת Akamai פרסם מאמר אודות מגמה חדשה ומדאיגה בשם Proxyjacking – גניבת פרוקסי, שבה מוכרים פושעי סייבר את רוחב הפס של קורבנותיהם לשירות פרוקסי של צד שלישי. כדי

האקרים מנצלים פגיעות אבטחה יום אפס של הסלמת הרשאות בתוסף וורדפרס Ultimate Member כדי לפרוץ לאתרי אינטרנט על ידי עקיפת אמצעי אבטחה והקמת חשבונות מנהלים מטעמם. Ultimate Member הינו תוסף פרופיל

התגלתה אפליקציית טלגרם מזויפת עבור אנדרואיד, עמוסה בנוזקות ומסוגלת לבצע אינספור פעילויות זדוניות. חדשות אלו פורסמו על ידי חוקרי אבטחת סייבר בחברת צ'ק פוינט, אשר טוענים כי האפליקציה נראית ומרגישה

חברת Taiwan Semiconductor Manufacturing Company (TSMC) – יצרנית השבבים הגדולה בעולם, אישרה כי היא חוותה דלף מידע לאחר שנרשמה כקורבן קבוצת הכופרה LockBit. קבוצת כופרה זו המקושרת לרוסיה, רשמה את

על פי הודעה שפורסמה בטלגרם בשבוע שעבר, טוענים האקרים כי תקפו את Dozor – ספקית תקשורת לוויינית המשרתת קווי חשמל, שדות נפט, יחידות צבא רוסיות ואת שירות הביטחון הפדרלי (FSB):

חברת Granules India הודיעה בשבוע שעבר על אובדן משמעותי של הכנסות ורווחיות עקב מתקפת אבטחת סייבר שאיתה התמודדה חברת התרופות בסוף החודש שעבר. עקב שינויים משמעותיים במערכות ה- IT שלה, אירוע

נוזקת גניבת מידע חדשה בשם ThirdEye נצפתה מתמקדת במשתמשי מערכת ההפעלה Windows. חטיבת מחקר האיומים של חברת אבטחת הסייבר Fortinet – תיארה את האיום החדש במאמר טכני שפורסם השבוע. במסגרתו,

חברת Siemens Energy אישרה כי נגנב ממנה מידע במהלך מתקפות גניבת הנתונים האחרונות של כופרת Clop, באמצעות פגיעות של יום אפס בפלטפורמת MOVEit Transfer. סימנס אנרג'י הינה חברת טכנולוגיות אנרגיה

קבוצת האקטיביסטים פרצה למערכת מקוונת השייכת לעיר פורט וורת' בטקסס וגנבה מסמכים ממשלתיים, אותם פרסמה באינטרנט. גורמים רשמיים בפורט וורת' הודו כי העיר סבלה מפרצת מידע, אך אמרו כי לאחר

במהלך מתקפת הסייבר השתלטו האקרים על שידורי רדיו וטלוויזיה והעבירו הודעת Deepfake מנשיא רוסיה ולדימיר פוטין. ההודעה הכוזבת הכריזה על הטלת חוק צבאי בתגובה לפלישה של אוקראינה. בתחילה  דווח כי

תחנות דלק פטרו-קנדה ברחבי קנדה סובלות מבעיות טכניות המונעות מלקוחות לשלם בכרטיס אשראי או בנקודות תגמול וזאת בעקבות חשיפת חברת האם שלה – Suncor Energy, כי ספגה מתקפת סייבר. Suncor

אנשי שירות ברחבי צבא ארה"ב דיווחו על קבלת שעונים חכמים בדואר, ללא שביקשו או רכשו אותם. לשעונים החכמים הללו יש יכולות חיבור Wi-Fi אוטומטי והם יכולים להתחבר לטלפונים סלולריים וכן לקבל

אמריקן איירליינס וסאות'ווסט איירליינס – שתיים מחברות התעופה הגדולות בעולם, חשפו דלף מידע אשר נגרם כתוצאה מפריצת פושעי סייבר ל- Pilot Credentials, ספקית צד שלישי המנהלת קבלת טייסים לעבודה ופורטלי

חברת הנפט והגז הרב-לאומית הבריטית Shell אישרה כי היא אחת הקורבנות של מתקפות הכופרה אשר בוצעו לאחרונה על ידי כנופיית Clop, המנצלת פגיעות יום אפס במערכת העברת הקבצים MOVEit. החברה

יצרנית האביזרים לטלפונים ניידים – iOttie הזהירה את לקוחותיה שהאתר שלה נפרץ ונפגע במשך כחודשיים בהם נגנבו כרטיסי האשראי והמידע האישי של קונים מקוונים. בהודעתה מסרה iOttie כי גילתה ב-

חברת Zyxel מזהירה את משתמשי מכשירי ה- NAS (Network Attached Storage) שלה וקוראת להם לעדכן את הקושחה שלהם כדי לתקן פגיעות אבטחה בדרגת חומרה קריטית של הזרקת פקודות מרחוק. הפגיעות

שני פגמי אבטחה התגלו במזינים חכמים לחיות מחמד העלולים להוביל לגניבת מידע וחדירה לפרטיות. לדברי מומחי אבטחת סייבר בחברת קספרסקי, מתייחסת הראשונה מבין הפגיעויות הללו למזיני חיות מחמד חכמים מסוימים

קבוצת האקרים לא מוכרת מצליחה לאלץ שרתי SSH של לינוקס להתקין מגוון רחב של נוזקות כולל הבוט Tsunami DDoS (מניעת שירות מבוזרת), ShellBot, מחקי יומנים, כלים להסלמה של הרשאות וכורה