מבזקי סייבר
המשטרה האוסטרלית מזהירה הורים מפני פדופילים במשחקים מקוונים
האם ילדיכם משחקים במשחקי וידאו באינטרנט? האם הם משתמשים גם בפונקציות צ'אט? אם כן, היזהרו מאד מפני שטורפים מיניים אורבים בצללים הדיגיטלי ומנסים להתיידד עם ילדים תמימים – מזהירה המשטרה
QNAP מתקנת באג קריטי שאיפשר להאקרים להחדיר קוד זדוני
QNAP מזהירה את לקוחותיה וקוראת להם להתקין עדכוני קושחה של QTS ו- QuTS המתקנות פגיעות אבטחה קריטית אשר איפשרה להאקרים להחדיר קוד זדוני למכשירי QNAP NAS. פגיעות זו מדורגת על
10 מיליון לקוחות JD Sports נפגעו ממתקפת סייבר
רשת בגדי הספורט JD Sports מדווחת כי נתונים הקשורים ל- 10 מיליון לקוחותיה עשויים להיות בסיכון לאחר שמערכות הרשת נפגעו במתקפת סייבר. החברה מסרה כי המידע שייתכן שהאקרים ניגשו אליו
פריצה וגניבת מידע מפלטפורמת השפה הפופולרית DuoLingo
גניבת מידע מפלטפורמות מקוונות וממערכות מידע הינה גורם לדאגה הן לעסקים והן לאנשים פרטיים. היעד האחרון הוא פלטפורמת השפה הפופולרית DuoLingo, אשר חוותה גניבת מידע הקשור לחשבונות הלקוחות שלה. כותרת
סוכנויות פדרליות בארה"ב נפרצו באמצעות כלי שולחן עבודה מרוחק
סוכנות אבטחת הסייבר של ממשלת ארה"ב הזהירה כי האקרים פיננסיים פרצו למערכות מחשוב של סוכנויות פדרליות באמצעות תוכנות לגיטימיות של שולחן עבודה מרוחק. CISA בשיתוף הסוכנות לביטחון לאומי דיווחה בשבוע
הונאת 'פיטום חזירים' במערב אפריקה מתחזה ליועצים פיננסיים בארה"ב
הונאת 'פיטום חזירים' פועלת באופן הבא: תוקפים יוצרים קשר קר עם אנשים בהודעות SMS או במדיה חברתית אחרת ולעתים קרובות הם פשוט יגידו "היי" או משהו כמו "היי ג'וש, היה
SwiftSlicer בידי האקרים הורס דומיינים של Windows
חוקרי אבטחת סייבר זיהו נוזקה חדשה למחיקת נתונים, אותה כינו SwiftSlicer. מטרת הנוזקה הינה להחליף קבצים חיוניים המשמשים את מערכת ההפעלה של Windows. הנוזקה החדשה התגלתה במתקפת סייבר אשר בוצעה
האקרים גנבו 180,000 מספרי ביטוח לאומי מתושבי אילינוי
מתקפת סייבר על השירותים החברתיים של אילינוי (LSSI) גרמה להאקרים להשיג גישה למידע אודות אבחון וטיפול רפואי, מספרי ביטוח לאומי, שמות אזרחים ונתונים רגישים אחרים. LSSI חשפו שהארגון נפגע ממתקפת
ניצול לרעה של Google Ads למשלוח ספאם
האקרים מצאו דרך חכמה לעקוף את הגנת הדיוג של Google Ads על ידי ניצול לרעה של Google Ads כדי להעביר קורבנות לאתרים בעלי תכנים למבוגרים ואתרי גניבת מידע. ב- Google
פגיעות אבטחה של ביצוע קוד מרחוק ב- Microsoft Teams
חוקרי אבטחת סייבר גילו פגיעות RCE ב- Microsoft Teams במהלך שנת 2022. האפליקציה משמשת מגוון רחב של משתמשים כולל אנשי מקצוע. ניצול פגיעות אבטחה זו עלול לגרום נזק משמעותי למשתמשי
נגנבו גיבויים מוצפנים המכילים מידע על לקוחות מחברת GoTo
חברת GoTo (לשעבר LogMeIn) הודיעה ללקוחותיה שהאקרים אשר פרצו את סביבת הפיתוח שלה בנובמבר 2022, גנבו גיבויים מוצפנים המכילים מידע על לקוחות ומפתח הצפנה עבור חלק מהנתונים הללו. GoTo מספקת פלטפורמה
מתקפות דיוג משתמשות בתמונות ריקות כדי להסוות קבצים מצורפים זדוניים
חוקרי אבטחת סייבר הבחינו בטכניקה חדשנית המנוצלת על ידי האקרים במתקפות דיוג על מנת לעקוף מסנני אבטחה מסורתיים – הפעם באמצעות תמונות ריקות. הטכניקה החדשה אובחנה באימייל שזוהה על ידי
מתקפת כופרה נגד רשמת המזון המהיר Yum
פושעי סייבר רואים במסעדות וביישומוני הזמנות כיעדים בשלים למתקפות מילוי אישורים והונאות כספיות. רשת המזון המהיר Yum! דיווחה לרשות ניירות ערך כי מתקפת כופרה אילצה את החברה לסגור כמעט 300
דלף מידע של 37 מיליון לקוחות חברת T-Mobile
בהצהרה פיננסית בשבוע שעבר חשפה חברת T-Mobile כי האקרים השיגו גישה לנתונים אישיים השייכים ל- 37 מיליון לקוחות ענקית הטלקום (כ- 110 מיליון לקוחות בארה"ב). המידע שנגנב כולל שמות לקוחות,
נפרצו אלפי חשבונות משתמשי PayPal
על פי דיווח חברת PayPal אודות אירוע אבטחת מידע ב- 18 בינואר, השיגו האקרים גישה לחשבונות של אלפי משתמשי PayPal בין ה- 6 ל- 8 בדצמבר 2022. המספר הכולל של
מסע פרסום מסוכן מחקה תוכנות פופולריות למטרת גניבת מידע
חוקרי אבטחת סייבר מ- HP Wolf Security מזהירים מפני מספר קמפיינים פעילים המביאים להורדה והפעלת נוזקות אצל קורבנות תמימים. הצוות מתאר כיצד איתר האקרים אשר יצרו מספר רב של אתרים
ענקית השיווק והניוזלטרים Mailchimp נפרצה ונתוני לקוחות נחשפו
ענקית השיווק והניוזלטרים בדוא"ל Mailchimp דיווחה שהיא נפרצה על ידי האקרים וכי נחשפו נתונים של לקוחות החברה. זו הפעם השנייה שהחברה נפרצה בחצי השנה האחרונה. חמור מכך, הפריצה זו כמעט
מתקפת כופרה על חברת ספנות
מתקפת הסייבר שפגעה בתוכנת ניהול הצי ShipManager בערב שבת ה- 7 בינואר הייתה מתקפת כופרה. כ- 1,000 כלי שיט הושפעו ממתקפה זו. חברת DNV (חברת ניהול סיכונים ואבטחה) סגרה את
דלפו לרשת 1.7TB נתונים שנגנבו מחברת מודיעין הסייבר Cellebrite
חברת מודיעין הסייבר הישראלית Cellebrite היא אחת החברות המובילות בעולם בתחום הזיהוי הפלילי הדיגיטלי והיא עובדת עם גורמי אכיפת חוק ומודיעין ברחבי העולם. אחד השירותים הפופולריים ביותר שמספקת החברה הוא
מעל 6000 לקוחות Norton LifeLock נפגעו מדלף מידע
ספקית שירותי אבטחת הסייבר Norton LifeLock נפגעה מדלף מידע שבו נפרצו חשבונותיהם של למעלה מ- 6,000 מלקוחותיה. ייתכן שפרצת המידע הזו אפשרה להאקרים לגשת למנהלי הסיסמאות של הלקוחות, כך לפי
פרצת נתונים אצל ספק שירות צד שלישי חשפה מידע לקוחות ניסאן
חברת ניסאן צפון אמריקה החלה לשלוח הודעות ללקוחותיה על פרצת נתונים אצל ספק שירות צד שלישי שחשף מידע על לקוחות. אירוע אבטחת המידע דווח ללשכת התובע הכללי של מיין ביום שני,
האקרים מנצלים באג קריטי של Cacti להתקנת נוזקות
Cacti הינו פתרון ניטור תפעולי וניהול תקלות עבור התקני רשת, המספק גם הדמיה גרפית. כ- 1,600 כלי ניטור של Cacti הנגישים דרך רשת האינטרנט חשופים לבעיית אבטחה קריטית שהאקרים כבר
אתר ODIN Intelligence נפרץ והושחת על ידי האקרים
אתר האינטרנט של חברת ODIN Intelligence המספקת כלים טכנולוגיים לרשויות אכיפת החוק והמשטרה, נפרץ והושחת על ידי האקרים. הפריצה לאתר מתרחשת ימים לאחר שדווח כי אפליקציית SweepWizard שפותחה על ידי
מתקפת קבוצת האקטיביסטים פרו רוסית על הבחירות לנשיאות בצ'כיה
קבוצת ההאקטיביסטים הפרו-רוסית הידועה בשם NoName057(16) החלה לאחרונה במתקפות חדשות נגד ארגונים ועסקים ברחבי פולין, ליטא ומדינות אחרות. לאחרונה החלה הקבוצה למקד את מתקפותיה על אתרי האינטרנט של המועמדים לבחירות
לוחמי אש באוסטרליה תחת מתקפת כופרה
קבוצת Vice Society הידועה בפגיעה בבתי ספר ברחבי העולם, היא הקבוצה האחראית למתקפת הכופרה ב- 15 בדצמבר על שירות כיבוי והצלה באוסטרליה – ארגון Fire Rescue Victoria (FVR) האחראי על
פרטי כרטיסי אשראי נגנבו מהאתר של קמעונאי האלכוהול הגדול בקנדה
המועצה לבקרת אלכוהול של אונטריו (LCBO) – חברה קנדית ממשלתית וקמעונאית האלכוהול הגדולה במדינה, חשפה שהאקרים פרצו לאתר האינטרנט שלה והחדירה קוד זדוני שנועד לגנוב פרטי לקוחות וכרטיסי אשראי בזמן
מתקפת סייבר על ספק ניהול רשומות משבשת עבודת רשויות ממשל בארה"ב
מאות מחוזות בארה"ב חזרו לעבוד עם עטים ונייר לאחר שמתקפת סייבר על ספק ניהול הרשומות הדיגיטליות שלהם שיבשה בשבוע שעבר אפשרויות צפייה, הוספה ועריכה של רשומות ממשלתיות. ספקית צד שלישי
דלף מידע מפלטפורמת המוזיקה הצרפתית Deezer
פלטפורמת הזרמת המוזיקה הצרפתית Deezer מדווחת שנפגעה בפרצת נתונים העלולה לסכן את המידע של למעלה מ- 220 מיליון משתמשיה. היקף דלף המידע נחשף על ידי Have I Been Pwned –
מתקפת סייבר על שירותי הדואר המלכותי בבריטניה
הדואר המלכותי הבריטי עומד בפני הפרעה חמורה לשירותי הייצוא הבינלאומיים שלו בעקבות מה שתיאר כ"תקרית סייבר". לפי הודעתו לציבור, אין הדואר המלכותי הבריטי מסוגל זמנית לשלוח פריטים ליעדים מחוץ לבריטניה
פרצת WiFi עלולה לאפשר להאקרים לרוקן את סוללות המכשיר
חוקרים מאוניברסיטת ווטרלו באונטריו חקרו פרצה בפרוטוקול ה- WiFi שזכתה לכינוי "WiFi מנומס". בשנה שעברה פרסמו החוקרים מחקר שבו הראו כי ניתן להשתמש בפרצה הזו כדי לבצע טריאנגולציה של כל