ענקית חומרת הרשת Netgear קוראת למשתמשיה לעדכן מספר דגמי נתבים כדי לטפל בפגיעות, שלדעת מומחי אבטחת סייבר עלולה לאפשר להאקרים להתקין נוזקות או לבצע פעילויות זדוניות אחרות במערכות המחשוב של

נוזקת לינוקס חדשה מנצלת 30 נקודות תורפה בתוספי וורדפרס מיושנים וערכות נושא כדי לפרוס JavaScript זדוני. חוקרי סייבר גילו נוזקת לינוקס בשם Linux.BackDoor.WordPressExploit.1, אשר פוגעת באתרי וורדפרס על ידי ניצול

חברת טויוטה בהודו הודיעה לרשויות ההודיות על פרצת מידע בטויוטה Kirloskar Motor – מיזם משותף של 89/11 אחוזים עם הקונגלומרט ההודי Kirloskar Group. החברה קיבלה הודעה על ידי אחד מספקי

תאגיד הכרייה הקנדי CMMC בקולומביה הבריטית הודיע כי היה יעד למתקפת כופרה אשר השביתה את פעילותו. CMMC, בבעלות חלקית של Mitsubishi Materials Corporation מייצרת בממוצע 100 מיליון פאונד של נחושת

האקרים בחסות הממשל הצפון קוריאני נצפו בפעם הראשונה כשהם משתמשים בכופרה כנגד חברות וארגונים בדרום קוריאה השכנה. משטרת דרום קוריאה מדווחת על יותר מתריסר קניונים מקוונים בדרום קוריאה שהיוו מטרות

ביום שלישי 20 בדצמבר 2022 חווה העיתון הבריטי The Guardian אירוע אבטחת IT גדול אשר פגע בחלק מתשתית ה- IT שלו. במאמר מקוון פרסם העיתון הצהרה פנימית של המנכ"ל והעורך

אושר מה שהיה בגדר שמועה: עובדי חברת ByteDance המחזיקה ב- TikTok ובמקבילה הסינית Douyin, ניגשו לנתונים מ- TikTok כדי לעקוב אחר כתב Financial Times וכתב BuzzFeed בניסיון לזהות את המקור

מערך הסייבר הלאומי מפרסם 2 פגיעויות Zero Day המשמשות לתקיפת שרתי מיקרוסופט Exchange וממליץ להתקין בהקדם האפשרי את עדכוני האבטחה הרלוונטיים. הפגיעויות מאפשרות להאקרים גישה מרוחקת לשרת והרצת קוד זדוני

חברת LastPass המפתחת ומשווקת תוכנה לניהול סיסמאות, חשפה כי האקרים גנבו נתוני כספת של לקוחות לאחר שפרצו את אחסון הענן שלהם באמצעות מידע שנגנב במהלך אירוע אבטחת סייבר בחודש אוגוסט

בית החולים לילדים SickKids שהינו בית חולים מוביל לרפואת ילדים בטורונטו קנדה נפגע ממתקפת סייבר, מה שגרם להשבתת מספר מערכות רשת. בית החולים הודיע לציבור על מתקפת ההסייבר המתמשכת בפוסט

קבוצת האקרים הקשורה לרוסיה ניסתה לחדור לחברת זיקוק נפט במדינה חברה נאט"ו בסוף אוגוסט. ניסיון החדירה, שנראה כי לא צלח, התרחש ב- 30 באוגוסט והתבצע באמצעות דוא"ל דיוג אשר כלל

Okta – ספקית מובילה של שירותי אימות ופתרונות ניהול זהות וגישה, מדווחת כי מאגרי GitHub הפרטיים שלה נפרצו החודש. בהודעת דוא"ל שנשלחה על ידי Okta נכתב כי בעקבות אירוע אבטחת

באתר tech.walla.co.il פורסמה כתבתו של ינון בן שושן אודות הונאה באינסטגרם, בה מתחזה גורם פלילי למותג האופנה הסיני SHEIN ומבטיח גיפטכארד מתנה למאה המשתתפים הראשונים תמורת תשלום משלוח בסך 15₪.

EPM – EMPRESAS PÚBLICAS DE MEDELLÍN היא אחת הספקיות הציבוריות העיקריות של חשמל, מים וגז בקולומביה והיא משרתת 123 ערים. עיריית מדיין בקולומביה היא הבעלים של התאגיד, שהכנסותיו עמדו על

חברת מיקרוסופט מזהירה משתמשי Windows ו- Linux כי הם נמצאים בסיכון לאחר שחוקרי מיקרוסופט גילו רשת בוטנט אשר מפיל שרתי Minecraft בהתקפות DDoS יעילות ביותר. בוטנט בשם MCCrash שולח פקודה

ה- FBI, ה- FDA ומשרד החקלאות האמריקאי (USDA) מזהירים מפני מתקפות פגיעה בדוא"ל עסקי (Business Email Compromise – BEC) המובילות לגניבת משלוחים של מוצרי מזון. בשימוש לרוב לגניבת כסף, BEC

הונאה חדשה משתמשת בקולו של קרוב משפחה כחלק מהונאת סחיטה. הקורבן מקבל טלפון מהמספר של קרוב משפחה המוחזק לכאורה כבן ערובה על ידי "חוטפים". הדרך היחידה להחזיר אותו בשלום היא

חברת Social Blade המפעילה כלי פופולרי לניתוח נתונים העוקב אחר YouTube ופלטפורמות מדיה חברתית מרכזיות אחרות, פרסמה הצהרה שבה נאמר כי היא מתמודדת עם פריצת האקרים למערכות המחשוב שלה ב-

האקרים מפעילים מתקפות דיוג בפייסבוק ומשתמשים בפוסטים בפייסבוק כחלק משרשרת המתקפה, במטרה להערים על משתמשים למסור את אישורי החשבון שלהם ומידע אישי מזהה. האימיילים שנשלחו לקורבנות מתריאים לכאורה על בעיית

הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הוסיפה לקטלוג חולשות האבטחה שלה שני פגמים המשפיעים על מוצר הגיבוי והשחזור של Veeam. מוצר הגיבוי והשחזור של Veeam מיועד לאוטומציית גיבויים בסביבות ענן,

לדברי חברת הסייבר Checkmarx, העלתה כנופיית דיוג במסגרת מערך מתקפות דיוג אוטומטי חדש וגדול, למעלה מ- 144,000 ערכות קוד פתוח זדוניות לשלושה מאגרי קוד. בעבודה עם ספקית האבטחה Illustria, גילתה

כנופיית ההאקרים MirrorFace מכוונת מתקפות סייבר כלפי פוליטיקאים יפנים כבר במשך זמן רב, עוד לפני הבחירות לבית חברי המועצה ביולי 2022, תוך שימוש בנוזקת גניבת אישור בשם MirrorStealer. מערך מתקפות

השבוע עלה למכירה בפורום פשעי סייבר בשם Breached מסד הנתונים של InfraGard עם פרטי הקשר של יותר מ- 80,000 חברים בו. תוכנית InfraGard מנוהלת על ידי ה- FBI בארה"ב לשם

חברת אפל אישרה שעדכון תוכנה לאייפון אשר פורסם לפני כשבועיים תיקן פרצת אבטחה מסוג Zero Day (היצרן מקבל התראה של אפס ימים כדי לתקן את הפגיעות) שלדבריה נוצלה באופן פעיל.

חוקרי סייבר טוענים שמצאו ראיות לכך שהאקרים המזוהים עם כנופיית הכופרה Cuba ransomware השתמשו לאחרונה במהלך מתקפות כופרה, בדרייברים זדוניים שאושרו על ידי מיקרוסופט. דרייברים הינם מנהלי התקנים המאפשרים למערכות

אגף הכספים של מדינת קליפורניה בארה"ב נפגע ממתקפת סייבר, כך אישר השבוע מרכז אבטחת הסייבר של המדינה (Cal-CSIC) אשר טען כי החדירה למערכות המחשוב של האגף זוהתה באמצעות תיאום בין

ללא ספק קיימת התפעלות גורפת סביב החידושים של טסלה, המכוניות האוטומטיות של גוגל ורכבים חשמליים נוספים העולים לכבישים בתקופה האחרונה. תעשיית הרכב ממשיכה לחדש ומביאה קישוריות לכלי רכב בדרכים חדשות

חברת משאבי האנוש ושירותי השכר Sequoia פרסמה כי האקרים ניגשו למידע רגיש של לקוחותיה, לרבות למספרי הביטוח הלאומי שלהם ותוצאות בדיקות קורונה שביצעו. פרצת האבטחה השפיעה על לקוחות Sequoia One

כנופיית הכופרה Play לקחה אחריות על מתקפת סייבר שבוצעה לאחרונה על העיר אנטוורפן בבלגיה. בשבוע שעבר עברה Digipolis – חברת ה- IT האחראית על ניהול מערכות ה-IT של אנטוורפן מתקפת

חברת אובר דיווחה לאתר BleepingComputer אודות האופן בו נגנבו נתונים של החברה לאחר פרצת אבטחה בחברת Teqtivity המספקת שירותי ניהול נכסים ומעקב עבור אובר. האקרים בשם UberLeaks הדליפו כתובות דוא"ל