מבזקי סייבר
![יועץ אבטחת סייבר נעצר לאחר שסחט חברת IT](https://010.co.il/wp-content/uploads/2024/05/extorting-IT-firm-Cybersecurity-consultant-arrested.jpg)
יועץ אבטחת סייבר נעצר לאחר שסחט חברת IT
יועץ לשעבר לאבטחת סייבר נעצר לאחר שניסה לסחוט חברת IT הנסחרת בבורסה, על ידי איום לחשוף נתונים סודיים וקנייניים אלא אם ישלמו לו 1,500,000 דולר. וינסנט קנאדי, בן 57, נשכר
![דוח חברת Verizon אודות פרצות נתונים ודלף מידע](https://010.co.il/wp-content/uploads/2024/05/Verizon-data-breach-landscape.jpg)
דוח חברת Verizon אודות פרצות נתונים ודלף מידע
דוח חקירת פרצות הנתונים ודלף המידע של חברת Verizon לשנת 2024 (DBIR) משרטט תמונה מטרידה של נוף אבטחת הסייבר הנוכחי, המסומן על ידי ניצול הולך וגובר של נקודות תורפה כאחד
![נוזקת Cuttlefish חודרת לנתבים כדי לנטר את התעבורה לאיתור אישורי גישה](https://010.co.il/wp-content/uploads/2024/05/malware-infects-routers-to-monitor-traffic-for-credentials.jpg)
נוזקת Cuttlefish חודרת לנתבים כדי לנטר את התעבורה לאיתור אישורי גישה
נוזקה חדשה בשם 'Cuttlefish' זוהתה ככזו החודרת לנתבים של ארגונים גדולים ושל משרדים קטנים במטרה לנטר מידע העובר דרכם וכדי לגנוב אישורי גישה (שמות משתמשים וסיסמאות). Black Lotus Labs של
![אתר השירות החשאי של בלארוס הושבת בעקבות מתקפת סייבר](https://010.co.il/wp-content/uploads/2024/05/Belarus-secret-service-website-down-hackers-breache.jpg)
אתר השירות החשאי של בלארוס הושבת בעקבות מתקפת סייבר
האתר של סוכנות שירותי הביטחון הראשית של בלארוס (KGB) מושבת כבר חודשיים בעקבות מתקפת סייבר של האקרים בעלי מניעים פוליטיים. ההאקרים, הידועים כ'סייבר-פרטיזנים הבלארוסים', הכריזו על פעולתם נגד ה- KGB בסוף
![ממשלת בריטניה הודיעה כי תאסור בחוק שימוש בסיסמאות חלשות](https://010.co.il/wp-content/uploads/2024/05/UK-bans-weak-passwords.jpg)
ממשלת בריטניה הודיעה כי תאסור בחוק שימוש בסיסמאות חלשות
ממשלת בריטניה הודיעה כי היא תאסור בחוק שימוש בסיסמאות חלשות כגון '12345' ו- 'admin', כחלק מחקיקה חדשה לחיזוק נהלי האבטחה של מכשירים חכמים ברחבי המדינה. החוק הראשון בעולם שנכנס לתוקפו
![קונצרן הבריאות קייזר הודיע למיליוני מטופלים על דלף מידע](https://010.co.il/wp-content/uploads/2024/04/Health-conglomerate-Kaiser-data-breach.jpg)
קונצרן הבריאות קייזר הודיע למיליוני חברים ומטופלים על דלף מידע
קונצרן הבריאות האמריקאי קייזר הודיע החודש למיליוני חבריו על דלף מידע. תוכנית הבריאות של קרן קייזר, הפועלת כקייזר פרמננטה, היא אחת מספקיות הבריאות המובילות בארה"ב. תוכנית הבריאות של קרן קייזר
![פושעי סייבר מפעילים אפליקציות אימות מזויפות כדי להונות משתמשים](https://010.co.il/wp-content/uploads/2024/04/fake-online-dating-verification-apps.jpg)
פושעי סייבר מפעילים אפליקציות אימות מזויפות כדי להונות משתמשים
פושעי סייבר מנצלים את הפחדים של אנשים מהכרויות מקוונות, בכך שהם גורמים להם להוריד אפליקציות אימות מזויפות המאפשרות לפושעי הסייבר לגנוב מידע וכסף. ה- FBI פרסם אזהרה אודות ההונאה וציין
![פגיעות בדומיין האינטרנט של Nespresso מאפשרת גניבת אישורי Microsoft](https://010.co.il/wp-content/uploads/2024/04/Nespresso-Web-domain-vulnerability.jpg)
פגיעות בדומיין האינטרנט של Nespresso מאפשרת גניבת אישורי Microsoft
מתקפת דיוג אשר ניצלה באג באתר האינטרנט של נספרסו, הצליחה להתחמק מזיהוי על ידי ניצול כלי אבטחה שלא הצליחו למצוא קישורים זדוניים מקוננים או מוסתרים. מתקפת הדיוג התחילה באימייל דיוג
![קבוצת פריצה רוסית חשודה בביצוע מתקפת סייבר על מתקן מים בטקסס](https://010.co.il/wp-content/uploads/2024/04/Russia-hacking-group-cyberattack-on-Texas-water-facility.jpg)
קבוצת פריצה רוסית חשודה במתקפת סייבר על מתקן מים בטקסס
לפי מומחים מחברת אבטחת הסייבר האמריקאית Mandiant, חשודה קבוצת סייבר המקושרת לממשלת רוסיה בביצוע מתקפת סייבר אשר רמה לגלישה של מיכל במתקן מים בטקסס. הפריצה בעיירה הקטנה Muleshoe בצפון טקסס,
![פגיעויות zero day במוצר Ivanti גרמו לפריצת סייבר ב- MITRE](https://010.co.il/wp-content/uploads/2024/04/Ivanti-zero-day-vulnerabilities-MITRE-breached.jpg)
פגיעויות zero day במוצר Ivanti גרמו לפריצת סייבר בתאגיד MITRE
תאגיד MITRE המפקח על מחקרים במימון פדרלי, נפרץ על ידי האקרים בחסות מדינה עויינת באמצעות שתי נקודות תורפה של יום אפס במוצרים של ספקית ה- IT חברת Ivanti. התאגיד טוען
![האקרים השיגו מידע אישי רפואי במתקפת סייבר על מרכז שיקום](https://010.co.il/wp-content/uploads/2024/04/southern-NM-rehabilitation-center-cyber-attack.jpg)
האקרים השיגו מידע אישי רפואי במתקפת סייבר על מרכז שיקום
רשת ה- IT של בית החולים השיקומי של דרום ניו מקסיקו המציע שירותי שיקום ואשפוז, נפרצה בין 16 בינואר ל- 4 בפברואר. מתקפת סייבר העניקה להאקרים גישה למידע אישי ורפואי
![סוכנות אבטחת הסייבר הצ'כית מזהירה כי רוסיה מנסה לחבל במסילות רכבת](https://010.co.il/wp-content/uploads/2024/04/Czech-cyber-defense-RUSSIA-TRYING-TO-SABOTAGE-EUROPEAN-RAILWAYS.jpg)
סוכנות אבטחת הסייבר הצ'כית מזהירה כי רוסיה מנסה לחבל במסילות רכבת
בתחילת החודש הצהיר שר התחבורה הצ'כי – מרטין קופקה, כי רוסיה ביצעה אלפי ניסיונות לחבל במסילות ברזל באירופה. שר התחבורה של הרפובליקה הצ'כית אמר לפייננשל טיימס כי מטרת מתקפות הסייבר
![עלייה שנתית של 10% במתקפות השתלטות על חשבונות](https://010.co.il/wp-content/uploads/2024/04/Bad-Bots-10-percent-Annual-Surge-in-Account-Takeover-Attacks.jpg)
עלייה שנתית של 10% במתקפות השתלטות על חשבונות על ידי בוטים זדוניים
לפי Imperva, מהווה כעת תעבורת אינטרנט הקשורה לבוטים זדוניים שליש (32%) מכלל התעבורה ברשת, מה שגורם לעלייה של 10% משנה לשנה במתקפות השתלטות חשבונות – Account Takeover (ATO). דו"ח Imperva
![נזק של 1.6 מיליארד דולר לקבוצת UnitedHealth בעקבות פריצת הסייבר ל- Change](https://010.co.il/wp-content/uploads/2024/04/UnitedHealth-Change-hack.jpg)
נזק של 1.6 מיליארד דולר לקבוצת UnitedHealth בעקבות מתקפת שרשרת אספקה
קבוצת UnitedHealth טוענת כי היא מצפה שפריצת הסייבר ליחידת ה- Change Healthcare שלה תעלה לחברה עד 1.6 מיליארד דולר השנה, אך שמרה על תחזית הרווחים שלה לשנת 2024, מה שמרמז
![נפרץ שירות האימות הרב גורמי של Cisco Duo](https://010.co.il/wp-content/uploads/2024/04/Cisco-Duo-Multifactor-Authentication-Breached.jpg)
נפרץ שירות האימות הרב גורמי של Cisco Duo
ספק שירותי טלפוניה של צד שלישי עבור שירות האימות הרב גורמי של Cisco Duo נפל קורבן למתקפת הנדסה חברתית והחברה מייעצת ללקוחותיה לגלות עירנות מוגברת ולהיות דרוכים למתקפות דיוג בעקבות
![פריצת מידע אצל יצרנית השבבים הסינית Nexperia](https://010.co.il/wp-content/uploads/2024/04/Chinese-Chipmaker-Nexperia-Data-Stolen.jpg)
גניבת מידע מיצרנית השבבים הסינית Nexperia
חברת Nexperia – יצרנית שבבים סינית, נפלה לאחרונה קורבן לפריצת מידע מסיבית שבה נגנב מידע רגיש. אירוע הסייבר התרחש כאשר צוות האבטחה הפנימי של החברה גילה גישה בלתי מורשית לשרת.
![האקרים איראניים שולחים איומים לישראלים](https://010.co.il/wp-content/uploads/2024/04/Iranian-Hackers-send-threatening-texts-to-Israelis.jpg)
האקרים איראניים שולחים איומים לישראלים
אזרחים ישראלים קיבלו הודעות טקסט מאיימות מהאקרים איראניים. בהודעות נכתב כי הם השתלטו על מערכות המכ"ם של ישראל וכן נכתב: "יש לכם רק כמה שעות לתקן את המערכות". קבוצת ההאקרים
![הונאת Deepfake מכוונת למנהל הסיסמאות LastPass](https://010.co.il/wp-content/uploads/2024/04/Deepfake-scam-targets-LastPass.jpg)
הונאת Deepfake כוונה למנהל הסיסמאות LastPass
בפוסט בבלוג של תוכנת ניהול הסיסמאות LastPass, הודתה החברה שחוותה ניסיון מתקפת זיוף עמוק – דיפ פייק: אחד מעובדי החברה קיבל סדרה של שיחות, הודעות טקסט ולפחות הודעה קולית אחת
![מחקר חדש מעמיד את רוסיה בראש מדד פשעי הסייבר העולמי](https://010.co.il/wp-content/uploads/2024/04/Russia-Tops-Global-Cybercrime-Index.jpg)
מחקר חדש מעמיד את רוסיה בראש מדד פשעי הסייבר העולמי
על פי אינדקס פשע הסייבר העולמי שפורסם לאחרונה, רוסיה היא המקור המשמעותי ביותר לפשעי סייבר עולמיים ומשמשת כמרכז העליון של גורמי איומים דיגיטליים ברחבי העולם. החוקרים שמאחורי מדד זה אשר
![עליה של 90% בדיווחי פרצות מידע בארה"ב ברבעון הראשון של השנה](https://010.co.il/wp-content/uploads/2024/04/Data-Breach-Surge-90-percent-in-Q1.jpg)
עליה של 90% בדיווחי פריצות מידע בארה"ב ברבעון הראשון של השנה
על פי מרכז המשאבים לגניבת זהות (ITRC), בשלושת החודשים הראשונים של 2024 נרשמו 841 פריצות מידע שדווחו בפומבי – עלייה של 90% בהשוואה לתקופה המקבילה אשתקד. ITRC טוענים כי למרות
![מהחברה שמאחורי פסטיבל הקומדיה של מונטריאול נגנבו 814,000 דולר בהונאת דוא"ל](https://010.co.il/wp-content/uploads/2024/04/Just-for-Laughs-comedy-festival-email-scam.jpg)
מהחברה שמאחורי פסטיבל הקומדיה במונטריאול נגנבו 814,000 דולר בהונאת דוא"ל
הונאת אימייל הביאה לגניבת 814,000 דולר מ- Just for Laughs. ההונאה החלה כאשר יצרו פושעי סייבר כתובות דוא"ל שנראה כאילו הן שייכות לחברות אשר סיפקו שירותים לחברה העומדת מאחורי פסטיבל
![עלייה בשימוש במחשבי Mac גורמת לפריצות סייבר מתוחכמות יותר](https://010.co.il/wp-content/uploads/2024/04/Mac-rise-in-sophisticated-hacking.jpg)
עלייה בשימוש במחשבי Mac ארגוני גוררת פריצות סייבר מתוחכמות יותר
האקרים מפתחים טקטיקות מורכבות יותר – חוצות פלטפורמות במטרה לפגוע בבסיס ההולך וגדל של משתמשים ארגוניים במחשבי Mac. המוניטין של אבטחת מחשבי Mac הינו נכס יקר ערך וככל שיותר ארגונים
![ארה"ב - האקרים גנבו 340,000 מספרי ביטוח לאומי מחברת ייעוץ ממשלתית](https://010.co.il/wp-content/uploads/2024/04/Hackers-stole-Social-Security-numbers-from-government-consulting-firm.jpg)
ארה"ב – האקרים גנבו 340,000 מספרי ביטוח לאומי מחברת ייעוץ ממשלתית
חברת הייעוץ האמריקנית Greylock McKinnon Associates (GMA) חשפה פרצת נתונים שבה גנבו האקרים 341,650 מספרי תעודת ביטוח לאומי (תעודות זהות). GMA מספקת תמיכה וליטיגציה לחברות ולסוכנויות ממשלתיות בארה"ב, כולל משרד
![פגיעות אבטחה בטלויזיות חכמות של LG מאפשרת השתלטות מרחוק](https://010.co.il/wp-content/uploads/2024/04/Smart-LG-TV-Devices-Vulnerable.jpg)
פגיעות אבטחה בטלויזיות חכמות של LG מאפשרת השתלטות מרחוק
חוקרי אבטחת סייבר מ- Bitdefender גילו פגיעויות אבטחה קריטיות בטלוויזיות LG המריצות את גרסאות webOS 4 עד 7. פגיעויות אבטחה אלו עלולות לאפשר להאקרים להשיג שליטה מלאה על הטלוויזיה, לגנוב
![פריצת סייבר לסוכנות להגנת הסביבה בארה"ב חושפת מידע של 8.5 מיליון משתמשים](https://010.co.il/wp-content/uploads/2024/04/US-Environmental-Protection-Agency-leaked-database.jpg)
פריצת סייבר לסוכנות להגנת הסביבה בארה"ב חושפת מידע של 8.5 מיליון משתמשים
הזרוע הפדרלית של ארה"ב המופקדת על ענייני הגנת הסביבה – הסוכנות להגנת הסביבה (EPA), חוותה פריצת מידע אשר השפיעה על למעלה מ- 8.5 מיליון משתמשים. במסד הנתונים שהודלף קיים מידע
![משרד הבריאות של ארה"ב מזהיר בתי חולים מפני האקרים המכוונים למוקדי IT](https://010.co.il/wp-content/uploads/2024/04/hospitals-hackers-targeting-IT-help-desks.jpg)
משרד הבריאות של ארה"ב מזהיר בתי חולים מפני האקרים המכוונים למוקדי IT
משרד הבריאות האמריקאי (HHS) מזהיר כי האקרים משתמשים בטקטיקות של הנדסה חברתית כדי למקד מתקפות סייבר על מוקדי IT במגזר הבריאות הציבור (HPH). ההתראה המגזרית שפורסמה השבוע על ידי מרכז
![מינוף כלים למסחר מקוון מזויף מכוון כעת כלפי מוסדות פיננסיים](https://010.co.il/wp-content/uploads/2024/04/Fake-E-Shops-Threatens-Banking-Security.jpg)
האקרים מכוונים כלים למסחר מקוון מזויף נגד מוסדות פיננסיים
ניתוח שנערך לאחרונה על ידי Cyble חשף הסלמה מדאיגה בהונאות סייבר של חנויות מקוונות, המצביע על התקרבות האיום לאבטחת המידע של בנקים. מתקפות דיוג באמצעות חנויות מקוונות מזויפות שהתמקדו תחילה
![דף פייסבוק מזויף של MidJourney AI הפיץ נוזקות ל- 1.2 מיליון אנשים](https://010.co.il/wp-content/uploads/2024/04/Fake-Facebook-MidJourney-AI-page-promoted-malware.jpg)
דף פייסבוק מזויף של MidJourney AI הפיץ נוזקות ל- 1.2 מיליון אנשים
האקרים משתמשים בפרסומות של פייסבוק ובדפי פייסבוק שחטפו מבעליהם, כדי לקדם שירותי בינה מלאכותית מזויפים של MidJourney, SORA ו- ChatGPT-5 של OpenAI ו- DALL-E, כדי להדביק משתמשים תמימים בנוזקות לגניבת
![מתקפות כופרה מכוונות יותר ויותר כלפי גיבויים](https://010.co.il/wp-content/uploads/2024/04/Ransomware-attackers-targeting-backups.jpg)
פושעי סייבר מכירים בחשיבות גיבויים ולכן מכוונים אליהם במתקפות כופרה
בעת מתקפת כופרה על מערכת מחשוב, יחפשו פושעי הסייבר כמעט תמיד לפגוע בגיבויים. ארגונים המאבדים את הגיבויים שלהם משלמים בסופו של דבר הרבה יותר מאשר מדרישת הכופר עצמה ומפסידים אפילו
![מתקפת סייבר מתואמת מכוונת לערוץ האזרחים המקוון של אלבניה](https://010.co.il/wp-content/uploads/2024/04/Albania-Online-Citizens-Channel-Cyber-Attack.jpg)
מתקפת סייבר מתואמת מכוונת לערוץ Citizens המקוון של אלבניה
לאחר שהפוסטים שלה הוסרו מפייסבוק כדואר זבל, לכאורה בדרך מתואמת, חווה ערוץ Citizens – כלי תקשורת ללא מטרות רווח ועצמאי באלבניה, מתקפת סייבר על אתר האינטרנט שלו – מתקפת סייבר