מבזקי סייבר

מתקפת סייבר אילצה את ענקית הניקיון Clorox להשבית מערכות מחשוב
חברת Clorox זיהתה פעילות סייבר בלתי מורשית בחלק ממערכות טכנולוגיית המידע (IT) שלה. לאחר שנודע לה על פריצת הסייבר החלה החברה לנקוט בצעדים להפסקת הפעילות ותיקונה, לרבות השבתת מערכות מחשוב

שירות Discord.io מושבת בעקבות דלף מידע מאסיבי
שירות Discord.io שאיפשר למשתמשים ליצור קישורים מותאמים אישית עבור ערוצי Discord שלהם, נסגר בעקבות פריצת סייבר ובעקבותיו דלף מידע מאסיבי. לפי TechRadar, גנבו פושעי סייבר מידע של 760,000 משתמשים ופרסמו

רק לאחר שנה מודיעה מערכת בריאות בג'ורג'יה למטופליה על כופרה
מערכת בריאות בג'ורג'יה הודיעה ליותר מ- 180,000 אנשים על פריצת סייבר וגניבת מידע שזוהו לראשונה לפני שנה. מדובר למעשה במתקפת כופרה של Hive בה גנבו פושעי הסייבר קבצים המכילים מידע

פריצת סייבר לחברת EY חושפת כרטיסי האשראי של לקוחות בנק אוף אמריקה
חברת ארנסט אנד יאנג (EY) – אחד התאגידים הגדולים בעולם לראיית חשבון, טוענים כי פרטים פיננסיים ומספרי כרטיסי אשראי של למעלה מ- 30,000 לקוחות בנק אוף אמריקה נחשפו בעקבות מתקפת

פגם אבטחה באפליקציית Moovit מאפשר גישה לפרטים אישיים
עומר אטיאס – חוקר אבטחה בחברת SafeBreach, טוען כי מצא שלוש נקודות תורפה באפליקציית Moovit, שאפשרו לו לאסוף פרטי רישום של משתמשים חדשים בכל רחבי העולם – כולל מספרי טלפון,

מערכת הבידור ברכבי פורד חשופה לחטיפת Wi-Fi
יצרנית הרכב האמריקאית פורד טוענת שפגיעות אבטחת ה- Wi-Fi של מערכת המידע והבידור SYNC 3 ברכבי פורד ולינקולן מסוימים, אינה מהווה סיכון בטיחותי. נמצא כי פגם האבטחה משפיע על דרייבר

האקטיביסטים תוקפים אתרי ממשלת יפן בעקבות שפכי פוקושימה
ישויות המשתמשות בשם ובאיקונוגרפיה של קבוצת אנונימוס – EUTNAIOA, טוענות כי ביצעו פיגועי סייבר נגד ממשלת יפן בגין פעולות הקשורות לשחרור מי שפכים מתחנת הכוח הגרעינית של פוקושימה. בפעולה שזכתה

נמצאו פגמי אבטחה בערכת העיצוב ובפלאגין Avada של וורדפרס
פגמי אבטחה רבים זוהו בערכת העיצוב Avada ובתוסף Avada Builder אשר נמצאים בשימוש נרחב בקרב בעלי אתרי וורדפרס. פגמי אבטחה אלו שנחשפו על ידי חוקר האבטחה בחברת Patchstack – רפי

כופרות מופצות בדוא"ל כתלונות מזויפות של Tripadvisor
כופרת Knight מופצת במסע מתקפות ספאם מתמשך המתיימר להיות תלונות של TripAdvisor. הכופרה הינה מותג מחודש של Cyclop Ransomware-as-a-Service – RaaS, שהחליפה את שמה בסוף יולי 2023 והושקה בחודש מאי

וריאנט נוזקה משמש לתקיפת חברה לאספקת חשמל בדרום אפריקה
קבוצת פושעי סייבר לא מוכרת נקשרה למתקפת סייבר על חברת ייצור חשמל בדרום אפריקה באמצעות גרסה חדשה של נוזקת SystemBC הנקראת DroxiDat. מתקפת הסייבר נחשדת כהקדמה למתקפת כופרה. קורט באומגרטנר

מתקפת כופרה על חברת ביטוח שיניים ממשלתית בקנדה
מלכ"ר קנדי המנהל תוכניות ממשלתיות לרפואת שיניים הודיע לכ- 1.5 מיליון אנשים שמידע שלהם הכולל מידע פיננסי, נפגעו בחודש יולי במתקפת כופרה. המלכ"ר שילם כופר עבור מפתח פיענוח להצפנת הכופרה

משטרת צפון אירלנד פרסמה בטעות באינטרנט מידע אודות שוטרים
גיליון אלקטרוני המכיל מידע אודות שוטרי משטרת צפון אירלנד פורסם בטעות באינטרנט, דבר העלול לסכן את שלומם של השוטרים בייחוד לאור הפוליטיקה הפכפכה של האזור. דלף המידע כלל גיליון אלקטרוני

האקרים נוטים לתקוף מחשבי macOS יותר מאי פעם
בניתוח פעילות ברשת האפלה נמצא כי מתקפות סייבר נגד מחשבי macOS גדלו פי עשרה בהשוואה לשנת 2019. בעוד ש- Mac כפלטפורמה אינה בהכרח יעד גדול למתקפות סייבר כמו Windows, אין

מתקפת ריגול סייבר נגד יפן מיוחסת לסין
על פי דיווחים, סבלו רשתות צבאיות מסווגות המנוהלות על ידי יפן מפריצת סייבר מאסיבית בשנת 2020 בידי קבוצת ריגול סייבר סינית, שהוכיחה את עצמה כקשה להסרה גם לאחר שהתגלתה. האקרים

שני שליש מאתרי האינטרנט הבריטיים פגיעים למתקפות בוטים
רוב אתרי האינטרנט בבריטניה (66%) אינם מסוגלים לחסום מתקפות בוטים פשוטות, חושפים את העסקים שלהם להונאה ולפגיעה במידע המשתמשים. DataDome – חברת אבטחת סייבר, בדקה למעלה מ- 2400 מהאתרים הגדולים

שירותי הבטחון ברוסיה יוכלו להשיג מידע על ישראלים באמצעות Yango
כלי התקשורת של האופוזיציה הרוסית – Meduza, טוען כי באמצעות חקיקה חדשה יוכלו שירותי הבטחון של רוסיה ה- FSB להשיג גישה לכל מאגר המשתמשים של חברת הטכנולוגיה Yandex, מה שיאפשר

האקרים צפון קוריאנים פורצים למערכות יצרנית טילים רוסית
קבוצת ההאקרים ScarCruft הפועלת בחסות צפון קוריאה, נקשרה לאחרונה למתקפת סייבר על תשתית ה- IT ושרת הדואר האלקטרוני של חברת NPO Mashinostroyeniya – חברה להנדסת טילים בליסטיים בין יבשתיים. NPO

האקרים מנצלים את Cloudflare ליצירת חיבורים חמקניים
האקרים מנצלים יותר ויותר את תוכנת המנהור Cloudflare Tunnels כדי ליצור חיבורי HTTPS חמקניים, לעקוף חומות אש ולשמור על נוכחות ארוכת טווח במערכות מחשב אליהן פרצו. Cloudflare Tunnel הינה תוכנת

מתקפת DDoS של האקטיביסים רוסים על אתרים בספרד
מכון מחקר ספרדי הינו אחד הארגונים שנפל קורבל למתקפת סייבר מרוסיה, לאחר מתקפת DDoS שנמשכה שבועות ארוכים ונראה כי עומד מאחוריה מניע גיאופוליטי. נראה כי קבוצת ההאקטיביסטים הרוסית NoName057 אחראית

מתקפת דיוג של האקרים רוסים בהתחזות לאתרים ישראלים פופולריים
רפאל קאהן מאתר YNET פרסם כי חברת אבטחת הסייבר Imperva חשפה מתקפת דיוג של כנופיית האקרים רוסים העומדת מאחורי הודעות טקסט דיוג שנשלחו למשתמשים ברחבי העולם, ב- 40 שפות שונות.

תוכנות הריגול LetMeSpy נסגרת לאחר שהאקרים מוחקים נתוני השרת
תוכנת הריגול LetMeSpy שבסיסה בפולין, אינה פעילה עוד והודיעה כי היא תיסגר לצמיתות לאחר שפרצת מידע ביוני מחקה את השרתים שלה, כולל מאגר הנתונים העצום שלה שנגנב מאלפי טלפונים של

סטודנטים ננעלו מחוץ למערכות מחשוב מכללה שעברה מתקפת סייבר
מתקפת סייבר על בית ספר מוביל לתארים מתקדמים במשפטים הותירה את הסטודנטים ללא אפשרות לגשת לעבודות הקורס, כאשר הבחינות בפתח: "כל עבודת הקורס שלנו נעולה או חסומה", אמר אחד הסטודנטים

מיקרוסופט מזהירה מפני עליה באיומי סייבר על אירועי ספורט
מחקר חדש של מיקרוסופט מזהיר כי אירועי ספורט הופכים פגיעים יותר ויותר למתקפות סייבר. הדו"ח של Microsoft Threat Intelligence State of Play הדגיש את ההזדמנויות ההולכות וגדלות של פושעי סייבר

לפי סקר עולמי 56% מהמכללות שילמו כופר כדי לקבל בחזרה את המידע שלהן
סקר עולמי אשר כלל 200 מוסדות להשכלה גבוהה מצא כי מכללות הצליחו לשחזר את הנתונים שלהן לאחר מתקפות כופרה. הסקר שפורסם בשבוע שעבר על ידי חברת אבטחת הסייבר הבריטית Sophos,

שגרירויות ארה"ב מפעילות תוכנות פגיעות למתקפות סייבר
הממצאים להלן מפורסמים על רקע גילויים אחרונים, לפיהם פרצו האקרים סינים לחשבונות אימייל של מחלקת המדינה. לפי דוח של ה- Government Watchdog בארה"ב, מפעילה מחלקת המדינה תוכנות מיושנות ברבות מהשגרירויות

מתקפת סייבר משבשת את מערכות המחשוב של בתי חולים ברחבי ארה"ב
מתקפת סייבר שיבשה את מערכות המחשוב של בתי חולים ברחבי ארצות הברית ואילצה את חדרי המיון במספר מדינות להיסגר ולהסיט אמבולנסים לבתי חולים חלופיים. שירותי טיפול ראשוני רבים הושבתו בזמן

מתקפת סייבר על משרדי ממשלת נורבגיה
לפי הרשויות הנורבגיות נחקרת מתקפת סייבר על משרדי ממשלת נורבגיה, אך עבודת הממשלה נמשכת כרגיל. השבוע דיווחו הרשויות הנורבגיות על מתקפת סייבר ממקור לא ידוע נגד 12 משרדי ממשלה. נפתחה

דלף מידע של עובדי שירותי בריאות בקנדה
מידע אישי של אלפי עובדי שירותי בריאות נגנב בפרצת מידע שכוונה לשלושה אתרים בשרתי איגוד מעסיקי הבריאות HEABC. להאקרים הייתה גישה למערכת HEABC מה- 9 במאי עד ה- 10 ביוני

יצרנית המזרונים Sealy השביתה מערכות עקב פריצות סייבר
חברת Tempur Sealy המפתחת, מייצרת ומשווקת מזרונים, בסיסים מתכווננים, כריות ומוצרי שינה נוספים – הודיעה לרשות ניירות הערך על פריצה דיגיטלית שבוצעה על ידי פושעי סייבר. הפריצה אילצה אותה לבודד

פגיעות אבטחה בפלטפורמת Stremio חושפת מיליונים למתקפות סייבר
פלטפורמת Stremio הינה מרכז מדיה לחיפוש, צפייה וארגון תכני וידאו (סרטים וסדרות). חוקרי חברת CyFox גילו פגיעות אבטחה של שתילה / חטיפת DLL ב- Stremio, שיכולה להיות מנוצלת על ידי