עלייה בהונאות החלפת סים ברחבי המזרח התיכון חשפה טקטיקות חדשות המשמשות פושעי סייבר לניצול קורבנות. לפי דוח חדש של Group-IB, ממנפים יותר ויותר פושעי סייבר אתרי דיוג והנדסה חברתית כדי

קבוצת הכופרה RansomHub פרסמה ברשת האינטרנט האפלה מידע רגיש מתוך בית ספר פרטי יוקרתי בברונקס, לאחר שפרצה למערכת המחשבים של בית הספר באמצעות כופרה. קבוצת הכופרה חשפה מידע אישי של

מתקפת סייבר על העיר Mission בטקסס גרמה לראש העיר להכריז על מצב של אסון מקומי. ראש העיר נורי גונזלס גרזה שלח מכתב למושל טקסס והודיע ​​ללשכתו כי מתקפת הסייבר הותירה

על פי דו"ח הסייבר האחרון של Travelers, עברו קבוצות כופרה ממתקפות רוחב המוניות המנצלות פגיעויות אבטחה לשיטות 'אמינות וניתנות לשכפול' כדי להשיג גישה לרשתות המחשוב של הקורבנות. טקטיקות אלו כוללות

מפתח תוכנה נמצא אשם בחבלה במערכות המחשוב של מעסיקו לשעבר על ידי הפעלת נוזקה מותאמת אישית והתקנת 'Kill Switch' לאחר שהורד בדרגה בחברה. דייוויס לו, בן 55 מיוסטון, היה מפתח

קבוצת האקרים בשם Handala הקשורה למודיעין האיראני, לקחה אחריות על מתקפת סייבר נגד משטרת ישראל וכן, טענה כי הצליחה לגנוב 2.1 טרה-בייט של מידע אישי רגיש הכולל רישומי כוח אדם,

מיקרוסופט הסירה מאגרי GitHub אשר שימשו במתקפת Malvertising – פרסום מקוון שקרי המכוון להפצת נוזקות. המתקפה השפיעה על כמיליון מחשבים ברחבי העולם. מנתחי איומי הסייבר של מיקרוסופט זיהו את המתקפות

פגיעות אבטחה חמורה התגלתה בתוסף GiveWP – תוסף תרומות פופולרי של אתרי וורדפרס. פגיעות אבטחה זו מעמידה למעלה מ- 100,000 אתרי וורדפרס בסיכון אבטחה משמעותי. הפגיעות נושאת ציון CVSS קריטי

סוכנות החלל של פולין (POLSA) הודיעה השבוע כי ספגה מתקפת סייבר והיא חוקרת כעת את התקרית. בתגובה למתקפה אמרה הסוכנות שהיא ניתקה את רשת המחשוב שלה מהאינטרנט. שר הדיגיטציה של פולין

ספוטיפיי תיקנה לאחרונה פגיעות אבטחה אשר הייתה עלולה לחשוף את אסימוני האימות (Tokens) של המשתמשים. הפגיעות נבעה מהאופן שבו מחלקת ה- CacheHandler של הספרייה יצרה קובץ מטמון לאחסון אסימון האימות

בתקופה בה הביקוש לאנרגיה סולארית גדל, חקרו אנשי סייבר את הסיכונים של מתקפות סייבר תוך ניצול פגיעויות אבטחה במערכות סולאריות חכמות. כלי החדשות הגרמני DW ראיין האקרים אשר חשפו ליקויי

דיוויד פריירה – מנהל התקשורת של חברת החשמל ברלינגטון הידרו בקנדה, אישר כי ספק צד שלישי חווה דלף מידע אשר חשף מידע אישי של לקוחות הידרו: "חקירה שלנו הצביעה על

האקרים הפועלים בחסות ובהכוונת הממשל ברוסיה מכוונים יותר ויותר מתקפות ריגול סייבר לחשבונות משתמשי Signal – כולל חשבונות המשמשים אנשי צבא אוקראינים ופקידי ממשל – במאמץ להשיג גישה למידע רגיש

במתקפת דיוג אשר כוונה למשתמשי אמזון פריים, זיהו Cofense Phishing Defense Center (PDC) גניבת אישורי גישה (שמות משתמשים וסיסמאות), גניבת תשובות לשאלות אבטחה וכן, גניבת פרטי כרטיסי אשראי. מתקפת דיוג

גוגל טוענת כי מחוקקים ברחבי העולם חייבים לנקוט בפעולה נגד הקשרים המתגברים בין פעילות סייבר פלילית לבין ריגול סייבר המופעל על ידי מדינות עוינות. בדו"ח חדש שפורסם על ידי קבוצת

משטרת מדינת וירג'יניה וה- FBI חוקרים מתקפת סייבר מתוחכמת אשר פקדה את משרדי התובע הכללי של וירג'יניה ואילצה את המשרד להשבית את מערכות המחשוב שלו ולעבור לשימוש בניירת. "למרבה הצער

התגלתה פגיעות אבטחה ב- WinZip העלולה לאפשר לפושעי סייבר להפעיל מרחוק קוד זדוני במערכות מחשוב. פגם אבטחה זה נוגע לאופן שבו מנתח WinZip קבצי 7Z ועלול להיות מנוצל אם מקיים

מתקפת דיוג נרחבת משתמשת במסמכי PDF מזויפים המתארחים ב- CDN – רשת אספקת התוכן של Webflow במטרה לגנוב פרטי כרטיסי אשראי ולבצע הונאה פיננסית. לפי חוקר איומי הסייבר Michael Alcantara:

מיליוני משתמשי אפל נקראים לעדכן את המכשירים שלהם לאחר שהחברה חשפה פרצות אבטחה חמורות במכשירי אייפון ואייפד. ענקית הטכנולוגיה פרסמה עדכוני אבטחה חירום החושפים כי היא נפגעה ממתקפות ממוקדות ומתוחכמות

חוקר אבטחת המידע נאור חודורוב פרסם לאחרונה ניתוח של פגיעות שהתגלתה ב- AnyDesk – תוכנה פופולרית לשליטה מרחוק. פגיעות זו עלולה לאפשר למשתמש בעל הרשאות נמוכות להשיג גישה מוגברת ואפשרות

מכון הדימות Pinehurst Radiology Associates הודיע לאחרונה כי חווה מתקפת סייבר ופתח בחקירה לאחר שזיהה פעילות חשודה ברשתות המחשוב שלו. מכון הדימות הממוקם באזור Sandhills של מחוז מור בצפון קרוליינה,

בימים אלו מתרחשת מתקפת Brute Force מאסיבית אשר עושה שימוש בכ- 2.8 מיליון כתובות IP. מתקפה זו פועלת בניסיון לנחש אישורי גישה (שמות משתמשים וסיסמאות) של מגוון התקני רשת כמו

ההאקרים מתפתחים כל הזמן, לוקח להם פחות זמן לפרוץ ליעדים והם אפילו פורצים אחד את השני לשם השגת יתרון פלילי תחרותי. יתר על כן, בעוד שמתפרסמים מדי פעם סיפורים על

תשלומי כופר במטבעות קריפטו ירדו משיא של 1.25 מיליארד דולר בשנת 2023 לכמעט 814 מיליון דולר בשנת 2024, כך הראה דו"ח שפורסם על ידי חברת ניתוח הבלוקצ'יין Chainalysis. הירידה של

פושעי סייבר משתמשים בהזמנות חתונה מזויפות המיועדות למשתמשים בדרום מזרח אסיה, במטרה להפיץ נוזקת אנדרואיד בשם Tria. על פי דו"ח שפרסמה ביום חמישי חברת אבטחת הסייבר קספרסקי, מאז אמצע 2024,

לפי CISA – מכיל המשגוח הרפואי Contec CMS8000 שלוש פרצות אבטחה אשר עלולות לאפשר לפושעי סייבר להפעיל קוד מרחוק, לגרום לקריסת המשגוח וכן, לגנוב מידע רפואי של המטופלים המחוברים למשגוח.