בעיית אבטחה בגרסה העדכנית של WhatsApp ל- Windows מאפשרת שליחת קבצים מצורפים של Python ו- PHP המופעלים ללא כל אזהרה כשהנמען פותח אותם. הבעיה דומה לזו שהשפיעה על Telegram for

מתקפת דיוג בקנה מידה עצום ניצלה כשל אבטחה במערכות סינון הדואר האלקטרוני של חברת Proofpoint כדי לשלוח בממוצע שלוש מיליון הודעות מזויפות ביום. ההודעות המתיימרות להיות מדיסני, יבמ, נייקי, בסט

לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות

חברת המודעות לאבטחת סייבר KnowBe4 שמה לב שמשהו לא תקין כאשר ה- Mac שהונפק לעובד החל לטעון נוזקות. KnowBe4 הינה חברת אימון אבטחת מידע אמריקאית אשר גילתה שהיא שכרה בטעות

חברת CrowdStrike מזהירה שמדריך שחזור מזויף לתיקון Windows מתקין למעשה נוזקה לגניבת מידע בשם Daolpu. מאז יום שישי, כאשר עדכון ה- CrowdStrike Falcon גרם להשבתות IT גלובליות, החלו פושעי סייבר

חברת Verizon Communications הסכימה לשלם 16,000,000 דולר בפשרה שהושגה עם ועדת התקשורת הפדרלית (FCC) בארה"ב, בנוגע לשלוש תקריות דלף מידע בחברה הבת שבבעלותה המלאה – TracFone Wireless, שנגרם לאחר רכישתה

המידע האישי של כ- 56,000 אנשים הכולל שמות, רשומות רפואיות, כתובות מגורים, תאריכי לידה, מידע אבחון וטיפול ופרטי ביטוח בריאות – נפגע במתקפת סייבר על Michigan Medicine – המרכז הרפואי

למשך יומיים באמצע חודש ינואר השנה, נאלצו אוקראינים בעיר לבוב לחיות ללא הסקה מרכזית ולסבול מטמפרטורות מקפיאות, בעקבות מתקפת סייבר נגד חברת אנרגיה עירונית. חברת אבטחת הסייבר Dragos פרסמה דו"ח

אחת מחברות הריהוט הגדולות בארה"ב נאלצה לסגור את מתקני הייצור שלה בעקבות מתקפת כופרה. חברת Bassett Furniture Industries מסרה כי היא השביתה חלק ממערכות טכנולוגיית המידע שלה לאחר שגילתה גישה

עדכון פגום של חברת תוכנת אבטחת הסייבר האמריקאית CrowdStrike גרם ביום שישי לקריסת מערכות Windows של מיקרוסופט ברחבי העולם. התקלה שיבשה את הפעילות בתעשיות כמו בנקים, בתי חולים ומוקדי חירום

בדו"ח של Linux Foundation דווח כי פושעי סייבר מתמקדים יותר ויותר בפרצות קריטיות. מחקר זה מתפרסם לאור מאמצי התעשייה ופקידים פדרליים לשרש פרצות אבטחה קריטיות משרשרת אספקת התוכנה, על ידי

הסוכנות למהגרי עבודה בפיליפינים הבטיחה שמאגרי מידע של עובדים פיליפינים בחו"ל לא הושפעו ממתקפת הכופרה. עם זאת החליטה הסוכנות לנקוט בצעדי מנע כדי להגן על המידע, על ידי השבתת מערכות

מתקפות דיוג הופכות מתוחכמות יותר ויותר ואסטרטגיית ההתקפה האחרונה המכוונת לעובדים מדגישה את ההתפתחות הזו. בפוסט בבלוג חברת Cofense נותח ניסיון דיוג שנעשה לאחרונה, המתחזה למחלקת משאבי אנוש של ארגון.

מתקפת סייבר מתוחכמת של Malvertising – הרעלת קידום אתרים, מכוונת נגד משתמשי Mac המחפשים את Microsoft Teams. מתקפת סייבר זו שופכת אור על התחרות הגוברת בין יוצרי נוזקות למערכת האקולוגית

רשת בתי המרקחת Rite Aid נפלה קורבן למתקפת כופרה בחודש יוני השנה, לאחר שדיווחה על תקרית אבטחת סייבר 'מוגבלת'. בהצהרת החברה נאמר כי היא עומדת לסיים את תגובתה לאירוע: "יחד

מחוז באינדיאנה ארה"ב הגיש הצהרת אסון בעקבות מתקפת כופרה על רשתות מחשוב ממשלתיות מקומיות – מתקפת כופרה אשר מנעה מתן שירותים קריטיים. מחוז קליי מסר את ההצהרה לאחר שאישר כי

אפליקציית ריגול נוספת נפרצה, כאשר נתונים רגישים המוחזקים אודות לקוחותיה דלפו לאינטרנט. הפעם, מדובר בחברת Brainstack האוקראינית אשר בונה ומתחזקת את אפליקציית mSpy, לה כיום כ- 1.5 מיליון משתמשים. פרצת

סוכנויות מחקר פדרליות תידרשנה ליישם תוכניות אבטחת סייבר לאבטחת מחקר ופיתוח – מהלך שהבית הלבן מייחס לאיומי הסייבר ההולכים וגדלים מהרפובליקה העממית של סין. מנהלת מדיניות המדע והטכנולוגיה – אראטי

חברת הכרייה Sibanye-Stillwater אישרה דיווחים על מתקפת סייבר מתמשכת אשר שיבשה את מערכות ה- IT שלה ברחבי העולם. בהצהרה שנמסרה על ידי חברת הכרייה בשבוע שעבר נאמר כי נקטה בצעדים מיידיים

פריצת מידע חשפה רשומות של אינטראקציות שיחות וטקסט של כמעט כל הלקוחות האלחוטיים של AT&T ונקשרה למתקפות הסייבר נגד לקוחות Snowflake. חברת AT&T מסרה בשבוע שעבר שכמעט כל המנויים האלחוטיים

דלף מידע אשר התגלה בפברואר חשף מידע אישי של כ- 4 מיליון אנשים, כך דיווחה לרגולטורים במיין חברת גביית חובות לעסקים ופתרונות פיננסיים לצרכנים – FBCS. החברה שבסיסה בפנסילבניה, שינתה

בחודש מרץ הצליחו האקרים לגנוב מידע רגיש מלקוחות חברת Fujitsu. החברה טוענת שזו לא הייתה מתקפת כופרה. ההאקרים הצליחו לגנוב את המידע מבלי שיבחינו בהם על ידי כלי זיהוי פריצות סייבר.

ועדת התחרות והצרכנות של אוסטרליה הזהירה כי פושעי סייבר מכוונים לקורבנות הונאות סייבר עם הצעות מזויפות לעזור להם להתאושש מהונאות הסייבר. חשוב להבין כי פושעי סייבר שומרים מאגרי מידע של

חברת Lookout טוענת כי השימוש של החות'ים בריגול סייבר הינו סימן לכך שריגול אחר מכשירים ניידים מהווה כוח הולך וגדל בסכסוכים גלובליים: קבוצת הפריצה AYemeni מצותתת לטלפונים של אנשי צבא

ממשלת הודו פרסמה התראה חמורה לציבור בעניין הודעות דוא"ל מזויפות והונאות סייבר שהופצו על ידי פושעי סייבר במטרה להונות אנשים רבים. לטענת משרד האוצר בהודו, שולחים פושעי סייבר אימיילים המכילים

מכיוון שהשימוש בענן ממשיך להיות חיוני עבור ארגונים רבים, הפכו משאבי הענן ליעדים העיקריים של מתקפות סייבר, כאשר SaaS applications (31%), אחסון בענן (30%) ותשתית ניהול ענן (26%) צוינו בתור

פלטפורמת Vinted המקוונת הינה פלטפורמה מקוונת מובילה למכירות יד שנייה. החברה נקנסה ב- 2,385,276 אירו (2,582,730 דולר) בגין הפרת תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) ביחס לבקשות משתמשים

כופרה חדשה כשירות (RaaS) בשם Eldorado החלה לפעול בחודש מרץ ומגיעה עם גרסאות עבור VMware ESXi ו- Windows. הכופרה כבר גבתה 16 קורבנות, רובם בארה"ב – במגזרי הנדל"ן, החינוך, הבריאות