מבזקי סייבר
מתקפת כופרה על ספריית סיאטל פגעה ב- 27,000 אנשים
פרצת המידע בספרייה הציבורית של סיאטל בשנה שעברה השפיעה על כ- 27,000 אנשים, כולל אנשי צוות מהם נגנבו מספרי ביטוח לאומי ומידע רפואי. מתקפת הכופרה אשר פגעה בספרייה השביתה רבים
פושעי סייבר מנצלים דאגות בריאות למתקפת דיוג מתוחכמת
דוח חדש של צוות הזיהוי והתגובה JUMPSEC (DART) חשף מגמה מטרידה: פושעי סייבר מנצלים יותר ויותר פחדים הקשורים לבריאות כדי לבצע מתקפות דיוג מתוחכמות. הדו"ח מפרט אירוע שבו השתמשו פושעי
אזהרה! ממירי קבצים חינמיים מקוונים מתקינים נוזקות
משרד ה- FBI בדנבר מזהיר מפני מספר גדל והולך של אתרי אינטרנט מזויפים המציעים שירותי המרת קבצים בחינם. במקום להמיר קבצים, הכלים המקוונים הללו למעשה טוענים נוזקות על מחשבי הקורבנות.
מפתח כופרה ישראלי הוסגר לארה"ב בגין האשמות בפשעי סייבר
בן 51 אזרח בעל אזרחות רוסית וישראלית שנטען כי הוא מפתח של קבוצת הכופרה LockBit הוסגר לארצות הברית, כשלושה חודשים לאחר שהואשם באופן רשמי בפשעי סייבר. רוסטיסלב פאנב נעצר בישראל באוגוסט
מתקפת סייבר מזעזעת חברת נדלן בדרום אפריקה
חברת הנדל"ן פאם גולדינג מדרום אפריקה, מתקשה להכיל מתקפת סייבר שספגה לאחרונה. החברה הודיעה שחוותה מתקפת סייבר אשר גרמה לגישה בלתי מורשית לחלק מהמידע האישי המאוחסן במערכת ניהול קשרי הלקוחות
פריצה דיגיטלית ליגואר לנד רובר – דלף מידע של 700 מסמכים פנימיים כולל קוד מקור
האקר בשם Rey פרסם בפורום מוכר ברשת האינטרנט האפלה, כי הוציא לפועל מתקפת סייבר משמעותית על יגואר לנד רובר. על פי הפרסום שלו, חשפה הפריצה הדיגיטלית שלו לחברת הרכב הרב-לאומית
עלייה בהונאות החלפת SIM ברחבי המזרח התיכון
עלייה בהונאות החלפת סים ברחבי המזרח התיכון חשפה טקטיקות חדשות המשמשות פושעי סייבר לניצול קורבנות. לפי דוח חדש של Group-IB, ממנפים יותר ויותר פושעי סייבר אתרי דיוג והנדסה חברתית כדי
דלף מידע מבית ספר פרטי בברונקס בעקבות מתקפת כופרה
קבוצת הכופרה RansomHub פרסמה ברשת האינטרנט האפלה מידע רגיש מתוך בית ספר פרטי יוקרתי בברונקס, לאחר שפרצה למערכת המחשבים של בית הספר באמצעות כופרה. קבוצת הכופרה חשפה מידע אישי של
ראש עיר בטקסס מכריז על מצב חירום בעקבות מתקפת סייבר
מתקפת סייבר על העיר Mission בטקסס גרמה לראש העיר להכריז על מצב של אסון מקומי. ראש העיר נורי גונזלס גרזה שלח מכתב למושל טקסס והודיע ללשכתו כי מתקפת הסייבר הותירה
ארגונים מתקשים לזהות מתקפות סייבר מבוססות בינה מלאכותית
לפי דוח חדש של חברת SoSafe, רוב מומחי אבטחת המידע (87%) דיווחו שהארגון שלהם נתקל בשנה האחרונה במתקפת סייבר מבוססת בינה מלאכותית. הדו"ח החדש של SoSafe 2025 Cybercrime Trends ציין
קבוצות כופרה מעדיפות גישה חוזרת על פני ניצול פגיעות רחב
על פי דו"ח הסייבר האחרון של Travelers, עברו קבוצות כופרה ממתקפות רוחב המוניות המנצלות פגיעויות אבטחה לשיטות 'אמינות וניתנות לשכפול' כדי להשיג גישה לרשתות המחשוב של הקורבנות. טקטיקות אלו כוללות
מפתח תוכנה נמצא אשם בשימוש במתג השמדה כדי לחבל במערכות המחשוב של מעסיקו
מפתח תוכנה נמצא אשם בחבלה במערכות המחשוב של מעסיקו לשעבר על ידי הפעלת נוזקה מותאמת אישית והתקנת 'Kill Switch' לאחר שהורד בדרגה בחברה. דייוויס לו, בן 55 מיוסטון, היה מפתח
האקרים איראניים טוענים שגנבו מידע ממשטרת ישראל
קבוצת האקרים בשם Handala הקשורה למודיעין האיראני, לקחה אחריות על מתקפת סייבר נגד משטרת ישראל וכן, טענה כי הצליחה לגנוב 2.1 טרה-בייט של מידע אישי רגיש הכולל רישומי כוח אדם,
מיקרוסופט טוענת כי מתקפת Malvertising השפיעה על מיליון מחשבים
מיקרוסופט הסירה מאגרי GitHub אשר שימשו במתקפת Malvertising – פרסום מקוון שקרי המכוון להפצת נוזקות. המתקפה השפיעה על כמיליון מחשבים ברחבי העולם. מנתחי איומי הסייבר של מיקרוסופט זיהו את המתקפות
פגם אבטחה קריטי חושף למעלה מ- 100,000 אתרי תרומות מבוססי וורדפרס
פגיעות אבטחה חמורה התגלתה בתוסף GiveWP – תוסף תרומות פופולרי של אתרי וורדפרס. פגיעות אבטחה זו מעמידה למעלה מ- 100,000 אתרי וורדפרס בסיכון אבטחה משמעותי. הפגיעות נושאת ציון CVSS קריטי
סוכנות החלל הפולנית חוקרת מתקפת סייבר על מערכות המחשוב שלה
סוכנות החלל של פולין (POLSA) הודיעה השבוע כי ספגה מתקפת סייבר והיא חוקרת כעת את התקרית. בתגובה למתקפה אמרה הסוכנות שהיא ניתקה את רשת המחשוב שלה מהאינטרנט. שר הדיגיטציה של פולין
במתקפת סייבר על גן החיות בטורונטו דלף מידע כרטיסי אשראי לרשת האינטרנט האפלה
גן החיות של טורונטו דיווח כי נתוני עסקאות אשראי כולל פרטי כרטיסי אשראי, דלפו לרשת האינטרנט האפלה בעקבות מתקפת סייבר שהתרחשה לפני למעלה משנה. גן החיות פרסם עדכון אודות התקרית
פגיעויות אבטחה חושפת אסימוני אימות של Spotify
ספוטיפיי תיקנה לאחרונה פגיעות אבטחה אשר הייתה עלולה לחשוף את אסימוני האימות (Tokens) של המשתמשים. הפגיעות נבעה מהאופן שבו מחלקת ה- CacheHandler של הספרייה יצרה קובץ מטמון לאחסון אסימון האימות
האקרים עלולים לפרוץ למערכות סולאריות חכמות ולגרום לנזקים חמורים
בתקופה בה הביקוש לאנרגיה סולארית גדל, חקרו אנשי סייבר את הסיכונים של מתקפות סייבר תוך ניצול פגיעויות אבטחה במערכות סולאריות חכמות. כלי החדשות הגרמני DW ראיין האקרים אשר חשפו ליקויי
ספק חשמל בקנדה הודיע ללקוחותיו על דלף מידע עקב מתקפת שרשרת אספקה
דיוויד פריירה – מנהל התקשורת של חברת החשמל ברלינגטון הידרו בקנדה, אישר כי ספק צד שלישי חווה דלף מידע אשר חשף מידע אישי של לקוחות הידרו: "חקירה שלנו הצביעה על
האקרים רוסים מרגלים אחר הצבא האוקראיני באמצעות אפליקציית Signal
האקרים הפועלים בחסות ובהכוונת הממשל ברוסיה מכוונים יותר ויותר מתקפות ריגול סייבר לחשבונות משתמשי Signal – כולל חשבונות המשמשים אנשי צבא אוקראינים ופקידי ממשל – במאמץ להשיג גישה למידע רגיש
בהונאת דיוג Amazon Prime נגנבו פרטי גישה ופרטי תשלום
במתקפת דיוג אשר כוונה למשתמשי אמזון פריים, זיהו Cofense Phishing Defense Center (PDC) גניבת אישורי גישה (שמות משתמשים וסיסמאות), גניבת תשובות לשאלות אבטחה וכן, גניבת פרטי כרטיסי אשראי. מתקפת דיוג
מתקפת סייבר של האקרים פרו-רוסים על בנקים ושדות תעופה איטלקיים
קבוצת האקרים פרו-רוסית בשם NoName057(16), השיקה גל מתקפות DDoS (מניעת שירות מבוזרות) נגד ארגוני מפתח איטלקיים. השבוע שיבשה הקבוצה את אתרי האינטרנט של שדות התעופה הגדולים במילאנו, כולל לינטה ומלפנסה,
קיים שיתוף פעולה בין פושעים פליליים לבין מרגלי סייבר
גוגל טוענת כי מחוקקים ברחבי העולם חייבים לנקוט בפעולה נגד הקשרים המתגברים בין פעילות סייבר פלילית לבין ריגול סייבר המופעל על ידי מדינות עוינות. בדו"ח חדש שפורסם על ידי קבוצת
הדרכים בהן יכולה בינה מלאכותית לפנות נגדנו
בינה מלאכותית, פעם חלום עתידני, היא כיום מציאות. אולם עם הטכנולוגיה החזקה הזו מגיעים גם סיכונים חדשים: מערכות בינה מלאכותית, כמו כל מערכת מחשוב, חשופות למתקפות סייבר. דוח שנערך לאחרונה
ה- FBI ומשטרת וירג'יניה חוקרים מתקפת סייבר על מערכות מחשוב במשרד התובע הכללי
משטרת מדינת וירג'יניה וה- FBI חוקרים מתקפת סייבר מתוחכמת אשר פקדה את משרדי התובע הכללי של וירג'יניה ואילצה את המשרד להשבית את מערכות המחשוב שלו ולעבור לשימוש בניירת. "למרבה הצער
פגיעות אבטחה של WinZip מאפשרת הפעלת קוד זדוני מרחוק
התגלתה פגיעות אבטחה ב- WinZip העלולה לאפשר לפושעי סייבר להפעיל מרחוק קוד זדוני במערכות מחשוב. פגם אבטחה זה נוגע לאופן שבו מנתח WinZip קבצי 7Z ועלול להיות מנוצל אם מקיים
האקרים משתמשים ב- CAPTCHA לקבצי PDF כדי לעקוף סורקי אבטחה
מתקפת דיוג נרחבת משתמשת במסמכי PDF מזויפים המתארחים ב- CDN – רשת אספקת התוכן של Webflow במטרה לגנוב פרטי כרטיסי אשראי ולבצע הונאה פיננסית. לפי חוקר איומי הסייבר Michael Alcantara:
אפל קוראת למיליוני משתמשים לעדכן את האייפון בעקבות גילוי פרצת אבטחה
מיליוני משתמשי אפל נקראים לעדכן את המכשירים שלהם לאחר שהחברה חשפה פרצות אבטחה חמורות במכשירי אייפון ואייפד. ענקית הטכנולוגיה פרסמה עדכוני אבטחה חירום החושפים כי היא נפגעה ממתקפות ממוקדות ומתוחכמות
פריצת אבטחה בתוכנת השליטה מרחוק Any Desk מאפשרת הסלמת הרשאות
חוקר אבטחת המידע נאור חודורוב פרסם לאחרונה ניתוח של פגיעות שהתגלתה ב- AnyDesk – תוכנה פופולרית לשליטה מרחוק. פגיעות זו עלולה לאפשר למשתמש בעל הרשאות נמוכות להשיג גישה מוגברת ואפשרות