מבזקי סייבר

הסלמה במתיחות סין-טייוואן מתדלקת גל מתקפות סייבר
המתיחות הגיאופוליטית הגואה בין סין לטייוואן בחודשים האחרונים עוררה עלייה ניכרת במתקפות הסייבר על מדינת האיים במזרח אסיה. לפי מרכז המחקר המתקדם Trellix, ממיילים זדוניים וכתובות URL להורדת נוזקות, המתח

פגם במנהל הסיסמאות KeePass חושף סיסמאות מאסטר
התגלתה פגיעות אבטחת מידע בתוכנת ניהול הסיסמאות KeePass (v2.X), המאפשרת להאקרים לשלוף את סיסמת האב (סיסמאת מאסטר) מזיכרון התוכנה. הפגיעות התגלתה על ידי חוקר אבטחת הסייבר דומיניק רייכל וצפויה להיפתר

חברת HP מתקנת מדפסות לאחר עדכון קושחה פגום
מאז שוחרר מוקדם יותר החודש, פועלת חברת HP לטיפול בעדכון קושחה פגום אשר פגע במדפסות HP Office Jet ברחבי העולם. למרות ש- HP עדיין לא פרסמה הצהרה פומבית בנוגע לבעיות

כופרה בשרתי Zimbra דורשת תרומה לצדקה
כופרה חדשה משמשת לפריצת שרתי Zimbra במטרה לגנוב מיילים ולהצפין קבצים. עם זאת, במקום לדרוש תשלום כופר, טוענים פושעי הסייבר שהם דורשים תרומה לצדקה כדי לספק מפתח הצפנה ולמנוע פרסום

התגלו סכנות הנדסה חברתית ב- Microsoft Teams
חוקרי אבטחת סייבר בחברת Proofpoint גילו מספר דרכים חדשות לניצול Microsoft Teams באמצעות הנדסה חברתית: "ניתחנו לאחרונה יותר מ- 450 מיליון הפעלות זדוניות שזוהו במהלך המחצית השנייה של 2022 והכוונה

ספקית הציוד הטכנולוגי Lacroix סגרה שלושה אתרי ייצור עקב מתקפת כופרה
ענקית הציוד הטכנולוגי Lacroix Group דיווחה כי היא סגרה שלושה אתרי ייצור למשך שבוע לאחר שחוותה מתקפת כופרה. Lacroix היא מעצבת ויצרנית בינלאומית של מערכות אינטרנט של דברים (IIoT), ציוד

האקרים מנצלים דלת אחורית בנתבי TP-Link למתקפות סייבר
קבוצת האקרים סינית הידועה בשם Mustang Panda נקשרה לשורה של מתקפות סייבר מתוחכמות וממוקדות שכוונו נגד גופים לענייני חוץ אירופיים מאז ינואר 2023. ניתוח של חוקרי חברת אבטחת הסייבר הישראלית

חולשות אבטחה של Teltonika חושפות תעשיות למתקפות סייבר
חולשות אבטחה קריטיות שנמצאו במוצרי Teltonika Networks על ידי חברות אבטחת הסייבר התעשייתיות Otorio ו- Cleroty, חושפות למתקפות סייבר אלפי מכשירים המחוברים לרשת האינטרנט. Teltonika היא חברה מליטא המייצרת נתבים,

פגיעה בפרטיות צופי הטלויזיה החכמה החינמית Telly
סטארט-אפ חומרה חדש בשם Telly מחלק חצי מיליון מהטלוויזיות החכמות החדשות שלו בחינם. הקאץ' הוא שהטלוויזיה החכמה בגודל 55 אינץ' מצוידת בצג שני המוצב מתחת ומציג מודעות בזמן הצפייה בתוכניות.

דלף מידע מ- PharMerica פוגע ביותר מ- 5.8 מיליון לקוחות
דלף מידע של כשישה מיליון לקוחות של ספק שירותי מרקחת פופולרי בפריסה ארצית, במתקפת סייבר בחודש מרץ. PharMerica מספקת שירותים לכ- 70,000 בתי מרקחת ו- 3100 מתקנים נוספים ב- 50

עיתון Philadelphia Inquirer משחזר מערכות שנפגעו ממתקפת סייבר
מתקפת סייבר על עיתון Philadelphia Inquirer שיבשה את פעילות העיתון כאשר תפוצת העיתונים נעצרה ופרסום כתבות עוכב לסירוגין. לפי ג'ונתן לאי מעיתון Philadelphia Inquirer, מתקפת הסייבר הייתה הפרעת הפרסום הגדולה

מידע אישי של עובדי Sanmina וקבצים סודיים נמצאו בפורום האקרים
קבוצת פושעי סייבר מציעה למכירה מערך נתונים השייך לכאורה ליצרנית האלקטרוניקה האמריקאית Sanmina Corporation. מערך הנתונים שדלף כולל שמות מלאים, מיילים, מספרי טלפון, הגדרות תפקיד ונתונים פרטיים אחרים של כ-

זהירות! אימייל דחוף של PayPal עלול להיות תרמית דיוג
אזהרה חדשה שפורסמה על ידי ועדת הסחר הפדרלית (FTC) קראה למשתמשי האינטרנט להיזהר מהונאות דוא"ל דיוג חדשות, המגיעות כביכול מ- PayPal ופלטפורמת ארנק הקריפטו MetaMask. האימייל של PayPal מזהיר לקוחות ש-

ניסיון פריצה למערכת אזעקות הרקטות בישראל על ידי האקרים איראניים
ניסיון לפרוץ למערכת אזעקת הרקטות בישראל הינו סיבה לדאגה רצינית לגבי איראן. ההתפארות של ההאקרים לגבי הצלחתם אולי מופרכת, אבל המטרה שלהם להרחיק אזרחים ישראלים ממקלטים, מראה את המטרות הקטלניות

מיליוני טלפונים מבוססי אנדרואיד נשלחים עם נוזקות מותקנות
חוקרי אבטחת סייבר מחברת Trend Micro גילו מתקפת שרשרת אספקה מדאיגה שבה מיליוני מכשירי אנדרואיד נגועים בנוזקות גניבת מידע עוד לפני שהם יצאו מהמפעל. המכשירים שנפגעו הם בעיקר סמארטפונים, אולם

פגם בתוכנת PaperCut מאפשר מתקפות כופרה
חברת PaperCut מפתחת ומספקת תוכנת ניהול הדפסה העוזרת לאנשים ברחבי העולם למזער בזבוז נייר תוך כדי חווית הדפסה מאובטחת וקלה. הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הזהירה מפני פגם קריטי

דלף מידע מתמשך במשך עשור מחברת טויוטה
חברת Toyota Motor Corp הודתה כי נתוני הרכב של כ- 2.15 מיליון משתמשים היו נגישים לציבור ביפן במשך כמעט עשור, מנובמבר 2013 עד אמצע אפריל 2023. סוכנות הידיעות רויטרס דיווחה

מתקפת כופרה על חברת ABB
החברה הרב לאומית השוויצרית ABB – ספקית טכנולוגיה מובילה, ספגה מתקפת כופר של Black Basta, שעל פי הדיווחים השפיעה על הפעילות העסקית. מטה החברה בציריך שוויץ, ABB מעסיקה כ- 105,000

ממשלת ארה"ב מנטרלת את כלי ריגול הסייבר המתוחכם ביותר של רוסיה
ממשלת ארה"ב הודיעה השבוע על ניטרול זן נוזקה מתקדם המכונה Snake, המופעל על ידי שירות הביטחון הפדרלי של רוסיה (FSB). מדובר בכלי המתוחכם ביותר לריגול סייבר המופעל על ידי קבוצת

האקרים צפון קוריאנים גנבו מידע מבית חולים בסיאול
המשטרה הלאומית הקוריאנית יצאה בהצהרה לציבור, לפיה האקרים צפון קוריאנים פרצו את רשת המחשוב של אחד מבתי החולים הגדולים במדינה – בית החולים האוניברסיטאי הלאומי של סיאול (SNUH), כדי לגנוב

דלף מידע מהמכללה הקהילתית בריסטול במדינת מיין
לפי מידע שהגיע לידי התובע הכללי של מיין, חשפה המכללה הקהילתית בריסטול פרצת מידע אשר חשפה יותר מ- 50,000 מספרי תעודות זהות. מכתב התראה נשלח ל- 56,400 הקורבנות. מתוכם, רק

במתקפת כופרה על MSI – פגיעה במפתחות Intel Boot Guard
ב- 7 באפריל פרסמה MSI – Micro-Star International הצהרה המאשרת מתקפת סייבר על חלק ממערכות המידע שלה. ההצהרה אינה חושפת מידע רב: "MSI קוראת למשתמשים להשיג עדכוני קושחה / BIOS

רק 39% ממקבלי ההחלטות בתחום אבטחת ה- IT רואים כתחום כמהותי
סקר שנערך לאחרונה בקרב למעלה מ- 2000 מקבלי החלטות בתחום אבטחת IT גילה שפחות ממחצית (39%) מאמינים שלמנהיגות הארגון שלהם יש תפיסה איתנה בתפקיד אבטחת הסייבר בהצלחת העסק. הדוח שפורסם

משטרת ספרד לכדה כנופיית דיוג המקושרת לפשע המאורגן
המשטרה הלאומית של ספרד עצרה בגין הונאות בנקים שני האקרים, 15 חברים בארגון פשע ועוד 23 אנשים המעורבים בפעולות פיננסיות בלתי חוקיות במדריד ובסביליה. פשעי הסייבר כללו דיוג מבוסס אימייל

סימנס תיקנה פגיעות קריטית שהשפיעה על חלק מיחידות המסוף שלה
פגיעות קריטית המשפיעה על חלק ממערכות הבקרה התעשייתיות (ICS) של סימנס המיועדות למגזר האנרגיה, עלולה הייתה לאפשר להאקרים לערער את יציבות רשת החשמל. הפגיעות משפיעה על הקושחה CPCI85 של מוצרי

שריף סן ברנדינו בקליפורניה שילם להאקרים 1.1 מיליון דולר כופר
מחלקת השריף של מחוז סן ברנרדינו בקליפורניה שילמה כופר של 1.1 מיליון דולר לכנופיית כופרה שהצפינה את רשת המחשוב שלה באפריל. רשת המחשוב של מחלקת השריף נפרצה בתחילת אפריל ובהצהרתה

כופרת Cactus מצפינה את עצמה כדי לחמוק מאנטי וירוס
כופרה חדשה בשם Cactus מנצלת נקודות תורפה במכשירי VPN של Fortinet לגישה ראשונית לרשתות של ישויות מסחריות גדולות. כופרת Cactus פעילה לפחות מאז חודש מרץ ובעוד שפושעי הסייבר המפעילים את

חוות תוכן בינה מלאכותית ממלאות תוצאות חיפוש בספאם
מחקר שנערך לאחרונה על ידי NewsGuard העוקב אחר מידע מקוון שגוי, מעלה מספר תגליות מדאיגות לגבי תפקידה של בינה מלאכותית (AI) בתפעול חוות תוכן. חוות תוכן הן השיא של אופטימיזציה

דלף מידע מחברת תוכנה בקנדה
חברת Constellation Software Inc מטורונטו פרסמה הצהרה בשבוע שעבר לפיה היא חוותה תקרית אבטחת סייבר שהשפיעה על מספר מערכות תשתית ה- IT שלה. עם זאת, הוסיפה החברה בהצהרתה כי כמות

מתקפת כופרה פוגעת בשירות הציבור בעיר דאלאס טקסס
עיריית דאלאס מתמודדת עם מגוון בעיות שנגרמו כתוצאה ממתקפת כופרה של Royal. חדשות FOX 4 פרסמה את הידיעה בשבוע שעבר, אולם העירייה ממשיכה בחוסר שקיפות לגבי המצב למעט עדכון המפרט