מבזקי סייבר
האקרים מנצלים את ChatGPT של OpenAI להפצת נוזקות
חברת צ'ק פוינט מדווחת כי האקרים משתמשים באפליקציית ChatGPT מבית OpenAI לפיתוח כלי פריצה רבי עוצמה וליצירת צ'טבוטים חדשים שנועדו לחקות נערות צעירות כדי לפתות קורבנות. יש לציין כי לרוב
גנבי זהות מנצלים ליקוי אבטחת מידע בחברת Experian
אתר האינטרנט של ענקית דיווח האשראי הצרכני Experian עבר פגיעת משמעותית בפרטיות לקוחותיו. מחדל אבטחת מידע איפשר להאקרים להשיג דוחות אשראי של לקוחות וכל מה שנדרש היה לשם כך היה
מתקפת סייבר על חנות e-commerce קטנה
במתקפת סייבר על חנות בבעלות האחים פאוול לאספקת ציוד לקרוס במרכז ניו יורק התבצעו אלפי ניסיונות עסקאות הונאה. לדברי אחד האחים, מהר מאוד היה ברור שמשהו לא בסדר: בחנות פאוול
פריצה לחשבונות לקוחות רשת המסעדות Chick-fil-A
רשת ענקית המזון המהיר האמריקאית Chick-fil-A חוקרת מתקפת סייבר אשר ככל הנראה הובילה לפריצה לחשבונות לקוחות וחשפה נתונים אישיים של לקוחות: "אנו חוקרים פעילות חשודה במספר חשבונות לקוחות. אנו מחויבים
דלף נתונים חסויים מ- 14 בתי ספר בבריטניה
נתונים סודיים מ- 14 בתי ספר בבריטניה הודלפו ברשת על ידי האקרים בעקבות מתקפות סייבר שהתרחשו ב- 2022. המסמכים שהודלפו כוללים מידע על ילדים בחינוך המיוחד, סריקות דרכונים של תלמידים, סולם
מאגרי קוד פנימיים נגנבו מחברת Slack
פלטפורמת התקשורת ושיתוף הפעולה הארגוני Slack הודיעה ללקוחותיה שהאקרים גנבו חלק ממאגרי קוד המקור הפרטיים שלה, אך לטענתה ההשפעה של גניבת מידע זו הינה מוגבלת. Slack חשפה את התקרית ב-
פריצה לחשבונות לקוחות חברות Air France ו- KLM
Air France ו- KLM הודיעו ללקוחות Flying Blue שחלק מהמידע האישי שלהם נחשף לאחר שהחשבונות שלהם נפרצו. Flying Blue היא תוכנית נאמנות המאפשרת ללקוחות של מספר חברות התעופה Air France, KLM,
אירוע אבטחת מידע בחברת CircleCI
CircleCI – חברת DevOps בסן פרנסיסקו שמוצרי הפיתוח שלה פופולריים בקרב מהנדסי תוכנה, קראה למשתמשיה להגביר את האבטחה סביב המידע הסודי שלהם (סיסמאות, מפתחות פרטיים) בעקבות אירוע אבטחת מידע במערכות
מתקפת סייבר על הנמל הימי של ליסבון
הנמל הימי של ליסבון בפורטוגל ספג מתקפת סייבר ביום חג המולד, מה שהעלה חששות לגבי חשיפה אפשרית של מידע סודי. נמל ליסבון מקבל כ- 3,500 ספינות מדי שנה המכילות כ-
חולשות אבטחת סייבר ברכבים מאפשרות פעילות זדונית של האקרים
חוקר אבטחת הסייבר סם קארי ועמיתיו גילו נקודות תורפה רבות בכלי רכב המיוצרים על ידי עשרות יצרניות רכב. חולשות אבטחה אלו יכולות להיות מנוצלות על ידי האקרים לביצוע מגוון רחב
מתקפת סייבר על הבנק המרכזי של איראן
הבנק המרכזי של איראן מתחיל היום שבוע חדש של פעילות ללא הפרעות, לאחר שסיכל מתקפת סייבר שכוונה אליו ואל שני יישומונו הודעות הקשורים אליו. באמצעות הודעה בטוויטר, גינה מנכ"ל חברת
מתקפת דיוג חדשה מכוונת לחוקרי אבטחת מידע ברחבי העולם
מתקפת דיוג חדשה מכוונת לאנשי אבטחת סייבר מתוך רעיון לגנוב מטבעות קריפטו שלהם ולהשיג מהם מידע מזהה רגיש. במרכז המתקפה הזו נמצא Flipper Zero – כלי נייד מתוחכם עבור האקרים
סטודנטים סינים בבריטניה קורבונת להונאות טלפוניות
סטודנטים סינים בבריטניה היו מטרה להונאה טלפונית מתמשכת על ידי דוברי סינית במשך יותר משנה, כחלק מפעילות המכונה RedZei (ידועה גם בשם RedThief). גורמי האיום של RedZei בחרו את המטרות
דלף מידע מענקית הרכבות Wabtec לאחר מתקפת כופרה
חברת הרכבות האמריקאית Wabtec Corporation מדווחת על דלף מידע שהוביל לחשיפת מידע אישי ורגיש. Wabtec היא חברה ציבורית בארה"ב המייצרת קטרים ומערכות מסילה. החברה מעסיקה כ- 25,000 עובדים ופועלת ב-
פגם בנתבי חברת Netgear גורם לחולשת אבטחה מסוכנת
ענקית חומרת הרשת Netgear קוראת למשתמשיה לעדכן מספר דגמי נתבים כדי לטפל בפגיעות, שלדעת מומחי אבטחת סייבר עלולה לאפשר להאקרים להתקין נוזקות או לבצע פעילויות זדוניות אחרות במערכות המחשוב של
נוזקת לינוקס מנצלת באגים באתרי וורדפרס
נוזקת לינוקס חדשה מנצלת 30 נקודות תורפה בתוספי וורדפרס מיושנים וערכות נושא כדי לפרוס JavaScript זדוני. חוקרי סייבר גילו נוזקת לינוקס בשם Linux.BackDoor.WordPressExploit.1, אשר פוגעת באתרי וורדפרס על ידי ניצול
מתקפת סייבר על חברת טויוטה בהודו
חברת טויוטה בהודו הודיעה לרשויות ההודיות על פרצת מידע בטויוטה Kirloskar Motor – מיזם משותף של 89/11 אחוזים עם הקונגלומרט ההודי Kirloskar Group. החברה קיבלה הודעה על ידי אחד מספקי
מתקפת כופרה משביתה חברת כרייה קנדית
תאגיד הכרייה הקנדי CMMC בקולומביה הבריטית הודיע כי היה יעד למתקפת כופרה אשר השביתה את פעילותו. CMMC, בבעלות חלקית של Mitsubishi Materials Corporation מייצרת בממוצע 100 מיליון פאונד של נחושת
האקרים מצפון קוריאה תוקפים באמצעות כופרה
האקרים בחסות הממשל הצפון קוריאני נצפו בפעם הראשונה כשהם משתמשים בכופרה כנגד חברות וארגונים בדרום קוריאה השכנה. משטרת דרום קוריאה מדווחת על יותר מתריסר קניונים מקוונים בדרום קוריאה שהיוו מטרות
מתקפת כופרה על עיתון The Guardian הבריטי
ביום שלישי 20 בדצמבר 2022 חווה העיתון הבריטי The Guardian אירוע אבטחת IT גדול אשר פגע בחלק מתשתית ה- IT שלו. במאמר מקוון פרסם העיתון הצהרה פנימית של המנכ"ל והעורך
חברת האם של TikTok השתמשה בנתוני הפלטפורמה למעקב אחר עיתונאים
אושר מה שהיה בגדר שמועה: עובדי חברת ByteDance המחזיקה ב- TikTok ובמקבילה הסינית Douyin, ניגשו לנתונים מ- TikTok כדי לעקוב אחר כתב Financial Times וכתב BuzzFeed בניסיון לזהות את המקור
2 פגיעויות Zero Day המשמשות לתקיפת שרתי Exchange
מערך הסייבר הלאומי מפרסם 2 פגיעויות Zero Day המשמשות לתקיפת שרתי מיקרוסופט Exchange וממליץ להתקין בהקדם האפשרי את עדכוני האבטחה הרלוונטיים. הפגיעויות מאפשרות להאקרים גישה מרוחקת לשרת והרצת קוד זדוני
סכנה לסיסמאות משתמשים לאחר שמנהל הסיסמאות Lastpass נפרץ
חברת LastPass המפתחת ומשווקת תוכנה לניהול סיסמאות, חשפה כי האקרים גנבו נתוני כספת של לקוחות לאחר שפרצו את אחסון הענן שלהם באמצעות מידע שנגנב במהלך אירוע אבטחת סייבר בחודש אוגוסט
מתקפת סייבר על בית חולים לילדים בקנדה
בית החולים לילדים SickKids שהינו בית חולים מוביל לרפואת ילדים בטורונטו קנדה נפגע ממתקפת סייבר, מה שגרם להשבתת מספר מערכות רשת. בית החולים הודיע לציבור על מתקפת ההסייבר המתמשכת בפוסט
האקרים רוסים ניסו לפרוץ לחברת זיקוק נפט במדינה חברת נאט"ו
קבוצת האקרים הקשורה לרוסיה ניסתה לחדור לחברת זיקוק נפט במדינה חברה נאט"ו בסוף אוגוסט. ניסיון החדירה, שנראה כי לא צלח, התרחש ב- 30 באוגוסט והתבצע באמצעות דוא"ל דיוג אשר כלל
נגנב קוד המקור של Okta לאחר פריצה למאגר הקודים GitHub
Okta – ספקית מובילה של שירותי אימות ופתרונות ניהול זהות וגישה, מדווחת כי מאגרי GitHub הפרטיים שלה נפרצו החודש. בהודעת דוא"ל שנשלחה על ידי Okta נכתב כי בעקבות אירוע אבטחת
SHEIN – הונאת אינסטגרם
באתר tech.walla.co.il פורסמה כתבתו של ינון בן שושן אודות הונאה באינסטגרם, בה מתחזה גורם פלילי למותג האופנה הסיני SHEIN ומבטיח גיפטכארד מתנה למאה המשתתפים הראשונים תמורת תשלום משלוח בסך 15₪.
מתקפת כופרה על חברת האנרגיה הגדולה בקולומביה
EPM – EMPRESAS PÚBLICAS DE MEDELLÍN היא אחת הספקיות הציבוריות העיקריות של חשמל, מים וגז בקולומביה והיא משרתת 123 ערים. עיריית מדיין בקולומביה היא הבעלים של התאגיד, שהכנסותיו עמדו על
מתקפות DDoS על שרתי המשחק Minecraft
חברת מיקרוסופט מזהירה משתמשי Windows ו- Linux כי הם נמצאים בסיכון לאחר שחוקרי מיקרוסופט גילו רשת בוטנט אשר מפיל שרתי Minecraft בהתקפות DDoS יעילות ביותר. בוטנט בשם MCCrash שולח פקודה
גניבת משלוחי מזון באמצעות מתקפות דוא"ל עסקי
ה- FBI, ה- FDA ומשרד החקלאות האמריקאי (USDA) מזהירים מפני מתקפות פגיעה בדוא"ל עסקי (Business Email Compromise – BEC) המובילות לגניבת משלוחים של מוצרי מזון. בשימוש לרוב לגניבת כסף, BEC