קבוצת ההאקרים הפוליטית Moses Staff – "מטה משה" אשר בחסות ממשלת איראן, מוציאה לפועל מתקפות סייבר במטרה לבצע ריגול נגד מטרותיה, כחלק ממערך מתקפות המבדל באופן בלעדי ארגונים ישראלים. מתקפות

חברת הימורי הספורט האמריקאית DraftKings הודיעה השבוע כי ספגה מתקפת מילוי אישורים. Credential Stuffing – מילוי אישורים היא שיטת מתקפת סייבר בה תוקפים האקרים מערכות מחשוב באמצעות רשימות אישורי משתמש

לפי חוקרי סייבר של חברת Sansec, לפחות שבע קבוצות מגהקארט מכוונות לאתרי מג'נטו במתקפות TrojanOrders. מג'נטו הינה מערכת ניהול תוכן (CMS) ייעודית להפעלת אתרי מסחר מקוונים. חברת Sansec המתמחה בזיהוי

אזהרה שפורסמה על ידי GAO כלפי ממשלת ארה"ב – תשתית הנפט והגז הימית של ארה"ב עומדת בפני סיכוני אבטחת סייבר משמעותיים ומתגברים הדורשים תשומת לב דחופה. GAO, המכונה לעתים קרובות

כנופיית הכופרה Daixin לקחה אחריות על מתקפת סייבר ופריצה למערכות המחשוב של חברת התעופה AirAsia Group. כנופיית הכופרה טוענת שהשיגה נתונים של יותר מחמישה מיליון נוסעים ועובדים. Daixin שיתפה דגימת

חוקרי Cybernews גילו לאחרונה מערך נתונים פתוח עם כמות משמעותית של נתוני B2B רגישים בבעלות Metroleads – פלטפורמת CRM מונעת בינה מלאכותית המשמשת לניהול קשרי לקוחות. Cybernews הודיעה לחברה על

במחקר שביצעו cybernews.com נמצא כי למרות כל האזהרות, מספרים גבוהים להחריד של אנשים עדיין משתמשים בסיסמאות שניתן לנחש בקלות כגון קללות, שמות של מפורסמים, שמות ערים, חיות או רצפי מקלדת

בלאק פריידי מתקרב ופושעי סייבר כבר מתכוננים למתקפות סייבר שנועדו לרמות צרכנים ולגנוב את כספם, מזהירה חברת אבטחת הסייבר Avanan. חג ההודיה הוא בדרך כלל זמן שבו רוב אזרחי ארה"ב

תביעה נגד חברת אפל בגין הפרת פרטיות הוגשה ב- 10 בנובמבר על ידי אליוט ליבמן בשמו ובשם תובעים אחרים במחוז הצפוני של קליפורניה. בתביעה נטען כי באמצעות מעקב ואיסוף נתונים

רשת הבוטנט RapperBot המבוססת על Mirai הופיעה מחדש במתקפות DDoS (Distributed Denial of Service) נגד שרתי משחקים. Mirai הינה נוזקה המדביקה מכשירים חכמים הפועלים על מעבדי ARC והופכת אותם לרשת

אתר foxnews מדווח על קבוצה של האקרים פרו-רוסים אשר טוענת כי פרצה לאתר ה- FBI השבוע. מתקפת סייבר זו הינה חלק משורה של מתקפות על אתרים של ממשלת ארה"ב. קבוצת

מונדיאל 2022 יתקיים בקטאר מ- 20 בנובמבר עד ה- 18 בדצמבר 2022. התחזיות מראות ש- 1.5 מיליון איש יגיעו לקטאר כדי לצפות בטורניר, בו תשתתפנה נבחרות כדורגל מ- 32 מדינות.

ענקית התרופות AstraZeneca האשימה "שגיאת משתמש" בהשארת רשימת אישורים מקוונת שחשפה גישה לנתונים רגישים של מטופלים במשך יותר משנה. קצין אבטחה ראשי בסטארטאפ אבטחת הסייבר SpiderSilk, אמר לאתר TechCrunch שאחד

שירות שיתוף הקורקינטים Whoosh אישר פריצת מידע לבסיס הנתונים שלו לאחר שהאקרים החלו למכור מידע המכיל את הפרטים של 7.2 מיליון לקוחות החברה. Whoosh היא פלטפורמת שירותי ניידות עירונית המובילה ברוסיה,

בחדשות הטכנולוגיה של אתר וואלה tech.walla.co.il פורסם אתמול על ידי ניב ליליאן כי התגלה דלף מידע מתוכניות הבניה של הרכבת הקלה בתל אביב וכי האקרים, ככל הנראה פלסטינאים, מאיימים למכור

HiscoxGroup הינה קבוצת ביטוח בינלאומית מגוונת הרשומה בבורסת לונדון ומשרדיה הראשיים בברמודה, מעסיקה למעלה מ- 3,000 עובדים ב- 14 מדינות ברחבי העולם. החברה ביצעה מחקר ופרסמה דוח מוכנות למתקפות סייבר

מערך הסייבר הלאומי פרסם כ- 68 עדכוני אבטחה לפגיעויות בתוכנות מיקרוסופט: 10 פגיעויות מסווגות כקריטיות, 6 פגיעויות מנוצלות בפועל על ידי תוקפים ברחבי העולם (Zero Day), 20 פגיעויות ניתנות לניצול

ענקית ההגנה והטכנולוגיה הצרפתית Thales אישרה ביום שישי שקבוצת ההאקרים LockBit 3.0 פרסמה חלק מהנתונים הגנובים שלה ברשת האפלה. Thales אשר חשפה בתחילה שהאקרים טוענים כי גנבו חלק מהמידע שלה

היורופול הודיע על מעצרו של אזרח רוסי הקשור להתקפות כופרה של LockBit המכוונות לארגוני תשתית קריטית וחברות בעלות פרופיל גבוה ברחבי העולם. החשוד נעצר בחודש שעבר באונטריו – קנדה בעקבות

משפחה של אפליקציות זדוניות מקבוצת Mobile Apps Group רשומות ב- Google Play ונגועות ב- Android/Trojan.HiddenAds.BTTGTHB. בסך הכל רשומות ארבע אפליקציות וביחד הן צברו כמיליון הורדות. גרסאות ישנות יותר של אפליקציות אלו

פלטפורמת פישינג (דיוג) כשירות (PhaaS) של רובין בנקס (Robin Banks) חזרה לפעולה כאשר התשתית שלה מתארחת בחברת אינטרנט רוסית המציעה הגנה מפני התקפות מניעת שירות מבוזרות (DDoS). פלטפורמת רובין בנקס

קבוצת האקרים המכונה TA569 או SocGholish, פגעו בקוד JavaScript המשמש ספק תוכן מדיה על מנת להפיץ את הנוזקה FakeUpdates לכלי מדיה גדולים ברחבי ארה"ב. על פי סדרת ציוצים של צוות

דיוג מסוג Callback (שיחה חוזרת) התגלה כטכניקה היברידית של הנדסה חברתית המשלבת דיוג (Phishing) ו- Vishing. טכניקת הדיוג המשמשת לגניבת נתונים רגישים או העברת חבילות מזיקות באמצעות דואר אלקטרוני ו-וישינג

הכופרה של Azov ממשיכה להיות מופצת בכבדות ברחבי העולם וכעת גם הוכחה כ"מגב נתונים" המשמיד באופן מכוון ושיטתי את הנתונים של הקורבנות ומדביק תוכניות אחרות במכשירים שלהם. בחודש שעבר, החלו

זמן קצר לאחר שהשתלט אילון מאסק על טוויטר, מתרוצצות שמועות שהאימות נועד להתגלגל לשירות ה- Twitter Blue בעלות של 5$ לחודש, אשר מוסיף תכונות נוספות לחוויית המדיה החברתית. עכשיו הנתון

חיפוש GIMP בגוגל הציג בשבוע שעבר למשתמשי מנוע החיפש מודעה עבור GIMP.org – האתר הרשמי של העורך הגרפי הידוע GNU Image Manipulation Program. מודעה זו נראתה לגיטימית מכיוון שהיא מציגה

תנועת הרכבות בדנמרק נעצרה ביום שבת כתוצאה ממתקפת סייבר. אתר securityweek מציין כי אירוע זה מדגים כיצד התקפה על ספק שירותי IT של צד שלישי עלולה לגרום להפרעה משמעותית בעולם

אבטחת סייבר בתעשיית החלל הפכה למוקד התעניינות מאז פלשה רוסיה לאוקראינה. האקרים ממדינות שונות וקבוצות האקטיביסטיות החלו לכוון לתשתית לוויינים כבר מהיום הראשון של הסכסוך והעלו את מדרגת המודעות לנושא

Dropbox חשפה פרצת אבטחה לאחר שהאקרים גנבו 130 מאגרי קוד בעקבות השגת גישה לאחד מחשבונות ה- GitHub שלה באמצעות אישורי עובדים שנגנבו בהתקפת פישינג. לדרופבוקס יש יותר מ- 700 מיליון

כנופיית הכופרה LockBit לקחה אחריות על מתקפת סייבר נגד קבוצת הרכב Continental – חברה רב לאומית גרמנית אשר מעסיקה יותר מ- 190,000 עובדים ב- 58 מדינות. LockBit גנבה לכאורה מידע