מבזקי סייבר

פושעי סייבר מתחזים ל- ChatGPT בהונאת דיוג חדשה

פושעי סייבר מתחזים ל- ChatGPT בהונאת דיוג חדשה

מאז השקתו בנובמבר 2022 התפרסם הצ'אטבוט מבוסס הבינה המלאכותית של OpenAI ChatGPT בכל העולם בשל יכולות יצירת הטקסט שלו. באופן טבעי יחפשו פושעי סייבר דרכים לנצל את הצ'אטבוט. הונאת דיוג

מתקפות סייבר ומוקדי תמיכה בלקוחות

מתקפות סייבר ומוקדי תמיכה בלקוחות

מתקפות דיוג, מתקפות גניבת אישורים של משתמשים או גניבת נתונים רגישים באמצעות הנדסה חברתית – מהווים איום אבטחת מידע משמעותי מאז ימיו הראשונים של האינטרנט, איום אשר ממשיך להטריד ארגונים

כופרת IceFire משמשת למתקפות על רשתות לינוקס

כופרת IceFire משמשת למתקפות על רשתות לינוקס

גרסאות לינוקס חדשות של כופרת IceFire הופעלו בפברואר כנגד רשתות ארגוניות של מספר ארגוני מדיה ובידור ברחבי העולם. לפי חוקרי אבטחת סייבר בחברת SentinelOne, ניצלו מתקפות הכופרה פגיעות דה-סריאליזציה שתוקנה

דלף מידע בחברת אבטחת המידע Acronis

דלף מידע בחברת אבטחת המידע Acronis

לפי פרסומים ברשת האפלה, חברת אבטחת הסייבר השוויצרית Acronis המעסיקה יותר מ- 2,000 עובדים נפרצה. Acronis אישרה כי נגנבו שמות משתמשים וסיסמאות של לקוחות, אך מתעקשת שאף אחד מהמוצרים שלה

פגם במנהל הסיסמאות Bitwarden מאפשר גניבת סיסמאות באמצעות iframes

פגם במנהל הסיסמאות Bitwarden מאפשר גניבת סיסמאות

תכונת המילוי האוטומטית של Bitwarden – מערכת ניהול סיסמאות, מכילה התנהגות מסוכנת אשר יכולה לאפשר ל- iframes זדוניים המוטמעים באתרים מהימנים, לגנוב שמות משתמשים וסיסמאות ולשלוח אותם להאקרים. פגם האבטחה

פגיעויות אבטחה קשות בממשק API של Booking.com

פגיעויות אבטחה קריטיות בממשק API של Booking.com

בדוח של חברת Salt Labs דווח על מספר פגיעויות אבטחה קריטיות ב- Booking.com. חוקרי סייבר בחברת Salt Labs זיהו נקודות תורפה העלולות לאפשר להאקרים להשתלט על חשבונות משתמשי Booking.com, לגנוב

קבצי OneNote יכולים להדביק את Windows בנוזקות

קבצי OneNote עלולים להסוות נוזקות ל- Windows

הקובץ התמים לכאורה של Microsoft OneNote הפך לפורמט קובץ פופולרי המשמש האקרים להפצת נוזקות ופריצה לרשתות ארגוניות. האקרים ניצלו פקודות מאקרו במסמכי Microsoft Word ו- Excel במשך שנים כדי להתקין

משרדי עורכי דין על הכוונת של פושעי סייבר

משרדי עורכי דין על הכוונת של פושעי סייבר

בינואר ופברואר 2023 עברו שישה משרדי עורכי דין שונים מתקפות סייבר בהן הופצו נוזקות GootLoader ו- FakeUpdates (המכונה גם SocGholish). נוזקת GootLoader פעילה מאז סוף 2020 והיא מסוגלת לספק מגוון רחב

אתר הרשת האפלה BidenCash Market מדליף 2M כרטיסי אשראי

אתר BidenCash Market מדליף 2 מיליון כרטיסי אשראי

אתר BidenCash הינו שוק כרטיסי אשראי הפועל הן ברשת האפלה והן ברשת האינטרנט הקונבנציונלית ומציע למכירה פרטי כרטיסי אשראי גנובים. BidenCash הדליף יותר משני מיליון כרטיסי אשראי תקפים כחלק מקידום

ספקית הטלוויזיה בלווין Dish הושבתה עקב מתקפת כופרה

ספקית הטלוויזיה בלוויין Dish הושבתה עקב מתקפת כופרה

ספקית הטלוויזיה בלוויין האמריקאית Dish אישרה כי מתקפת כופרה גרמה להפסקה מתמשכת בשידוריה וכן הצהירה כי האקרים הוציאו נתונים מהמערכות שלה. בעקבות מתקפת הכופרה הושבתו האתר הראשי, האפליקציות ומערכות התמיכה

דוא"ל מזויף של אמזון פריים משמש למתקפות דיוג

דוא"ל מזויף של אמזון פריים משמש למתקפות דיוג

במהלך הימים האחרונים שולחים האקרים הודעות דיוג המסוותות כתובות URL באמצעות Slinks – כתובות לינקדאין מקוצרות, או כתובות אתר זעירות (Tiny URL / Bit.ly link). כתובות האתר המקוצרות מפנות את

העיר לייקווד בוושינגטון נפגעה במתקפת כופרה

העיר לייקווד בוושינגטון נפגעה במתקפת כופרה

כנופיית Ransomware Blackcat (ALPHV) פרסמה את העיר לייקווד – וושינגטון באתר הדלפת הנתונים שלה והפצירה בגורמים שנפגעו ממתקפת הכופרה לתבוע את העירייה. לייקווד היא עיר במחוז פירס – וושינגטון, בעלת

מתקפת כופרה על פורשה דרום אפריקה

מתקפת כופרה על פורשה דרום אפריקה

המטה של פורשה דרום אפריקה ביוהנסבורג ספג השבוע מתקפת כופרה אשר השביתה מספר מערכות מחשוב וגיבויים של החברה. ההאקרים השתמשו בזן כופרה חדש יחסית בשם Faust כדי להצפין את קבצי

דילוג לתוכן