מבזקי סייבר

וואטסאפ ל- Windows מאפשר לסקריפטים של Python ו- PHP לפעול ללא אזהרה
בעיית אבטחה בגרסה העדכנית של WhatsApp ל- Windows מאפשרת שליחת קבצים מצורפים של Python ו- PHP המופעלים ללא כל אזהרה כשהנמען פותח אותם. הבעיה דומה לזו שהשפיעה על Telegram for

מתקפת דיוג על חברת Proofpoint פוגעת במיליונים
מתקפת דיוג בקנה מידה עצום ניצלה כשל אבטחה במערכות סינון הדואר האלקטרוני של חברת Proofpoint כדי לשלוח בממוצע שלוש מיליון הודעות מזויפות ביום. ההודעות המתיימרות להיות מדיסני, יבמ, נייקי, בסט

קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה
לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות

חברת אבטחת סייבר גילתה שעובד מרחוק הוא למעשה האקר צפון קוריאני
חברת המודעות לאבטחת סייבר KnowBe4 שמה לב שמשהו לא תקין כאשר ה- Mac שהונפק לעובד החל לטעון נוזקות. KnowBe4 הינה חברת אימון אבטחת מידע אמריקאית אשר גילתה שהיא שכרה בטעות

מדריך מזויף לתיקון CrowdStrike מתקין נוזקות גניבת מידע
חברת CrowdStrike מזהירה שמדריך שחזור מזויף לתיקון Windows מתקין למעשה נוזקה לגניבת מידע בשם Daolpu. מאז יום שישי, כאשר עדכון ה- CrowdStrike Falcon גרם להשבתות IT גלובליות, החלו פושעי סייבר

חברת Verizon תשלם 16 מיליון דולר בהסדר תביעת דלף מידע
חברת Verizon Communications הסכימה לשלם 16,000,000 דולר בפשרה שהושגה עם ועדת התקשורת הפדרלית (FCC) בארה"ב, בנוגע לשלוש תקריות דלף מידע בחברה הבת שבבעלותה המלאה – TracFone Wireless, שנגרם לאחר רכישתה

מתקפת סייבר פגעה במידע של 56,000 מטופלי בית חולים
המידע האישי של כ- 56,000 אנשים הכולל שמות, רשומות רפואיות, כתובות מגורים, תאריכי לידה, מידע אבחון וטיפול ופרטי ביטוח בריאות – נפגע במתקפת סייבר על Michigan Medicine – המרכז הרפואי

האקרים השביתו את החימום בעיר אוקראינית באמצעות נוזקה
למשך יומיים באמצע חודש ינואר השנה, נאלצו אוקראינים בעיר לבוב לחיות ללא הסקה מרכזית ולסבול מטמפרטורות מקפיאות, בעקבות מתקפת סייבר נגד חברת אנרגיה עירונית. חברת אבטחת הסייבר Dragos פרסמה דו"ח

ענקית רהיטים בארה"ב משביתה את מתקני הייצור לאחר מתקפת כופרה
אחת מחברות הריהוט הגדולות בארה"ב נאלצה לסגור את מתקני הייצור שלה בעקבות מתקפת כופרה. חברת Bassett Furniture Industries מסרה כי היא השביתה חלק ממערכות טכנולוגיית המידע שלה לאחר שגילתה גישה

תקלה עולמית משבשת פעילות בחברות תעופה, בנקים, שירותי בריאות ותחבורה ציבורית
עדכון פגום של חברת תוכנת אבטחת הסייבר האמריקאית CrowdStrike גרם ביום שישי לקריסת מערכות Windows של מיקרוסופט ברחבי העולם. התקלה שיבשה את הפעילות בתעשיות כמו בנקים, בתי חולים ומוקדי חירום

אולימפיאדת פריז 2024 צפויה להתמודד עם איומי סייבר מורכבים
לפי IDC – International Data Corporation, בעוד שמשחקים אולימפיים קודמים התמודדו עם איומי אבטחת סייבר, במשחקי האולימפיאדה פריז 2024, צופים מומחי סייבר את המספר הגדול ביותר של איומים, נוף איומים

על רקע מתחים גיאופוליטיים מפעילים האקטיביסטים מתקפות סייבר נגד רומניה
חוקרי אבטחת סייבר הבחינו בהתגברות מתקפות DDoS (מניעת שירות מבוזרת) נגד רומניה. הנתונים מגיעים ממחקר שנערך לאחרונה על ידי ASERT, אשר ציין גם כי מתקפות אלו משתרעות על פני תעשיות

1 מכל 3 אנשי פיתוח תוכנה אינם מודעים לפרקטיקות אבטחת מידע
בדו"ח של Linux Foundation דווח כי פושעי סייבר מתמקדים יותר ויותר בפרצות קריטיות. מחקר זה מתפרסם לאור מאמצי התעשייה ופקידים פדרליים לשרש פרצות אבטחה קריטיות משרשרת אספקת התוכנה, על ידי

מתקפת כופרה על המשרד למהגרי עבודה בפיליפינים
הסוכנות למהגרי עבודה בפיליפינים הבטיחה שמאגרי מידע של עובדים פיליפינים בחו"ל לא הושפעו ממתקפת הכופרה. עם זאת החליטה הסוכנות לנקוט בצעדי מנע כדי להגן על המידע, על ידי השבתת מערכות

חברת Cofense מזהירה מפני מטקטיקת דיוג המכוונת לעובדים
מתקפות דיוג הופכות מתוחכמות יותר ויותר ואסטרטגיית ההתקפה האחרונה המכוונת לעובדים מדגישה את ההתפתחות הזו. בפוסט בבלוג חברת Cofense נותח ניסיון דיוג שנעשה לאחרונה, המתחזה למחלקת משאבי אנוש של ארגון.

מתקפת Malvertising מפתה משתמשי Mac עם מודעת Microsoft Teams מזויפת
מתקפת סייבר מתוחכמת של Malvertising – הרעלת קידום אתרים, מכוונת נגד משתמשי Mac המחפשים את Microsoft Teams. מתקפת סייבר זו שופכת אור על התחרות הגוברת בין יוצרי נוזקות למערכת האקולוגית

רשת בתי המרקחת האמריקאית Rite Aid נפגעה ממתקפת כופרה
רשת בתי המרקחת Rite Aid נפלה קורבן למתקפת כופרה בחודש יוני השנה, לאחר שדיווחה על תקרית אבטחת סייבר 'מוגבלת'. בהצהרת החברה נאמר כי היא עומדת לסיים את תגובתה לאירוע: "יחד

מחוז באינדיאנה בארה"ב הגיש הצהרת אסון בעקבות מתקפת כופרה
מחוז באינדיאנה ארה"ב הגיש הצהרת אסון בעקבות מתקפת כופרה על רשתות מחשוב ממשלתיות מקומיות – מתקפת כופרה אשר מנעה מתן שירותים קריטיים. מחוז קליי מסר את ההצהרה לאחר שאישר כי

פרצת מידע באפליקציית ריגול חושפת מיליוני לקוחות
אפליקציית ריגול נוספת נפרצה, כאשר נתונים רגישים המוחזקים אודות לקוחותיה דלפו לאינטרנט. הפעם, מדובר בחברת Brainstack האוקראינית אשר בונה ומתחזקת את אפליקציית mSpy, לה כיום כ- 1.5 מיליון משתמשים. פרצת

הבית הלבן דורש פרוטוקולי אבטחת סייבר מוגברים ממוסדות מו"פ
סוכנויות מחקר פדרליות תידרשנה ליישם תוכניות אבטחת סייבר לאבטחת מחקר ופיתוח – מהלך שהבית הלבן מייחס לאיומי הסייבר ההולכים וגדלים מהרפובליקה העממית של סין. מנהלת מדיניות המדע והטכנולוגיה – אראטי

מתקפת סייבר מתמשכת על חברת כרייה משבשת את מערכות ה- IT שלה
חברת הכרייה Sibanye-Stillwater אישרה דיווחים על מתקפת סייבר מתמשכת אשר שיבשה את מערכות ה- IT שלה ברחבי העולם. בהצהרה שנמסרה על ידי חברת הכרייה בשבוע שעבר נאמר כי נקטה בצעדים מיידיים

בפריצת מידע לחברת AT&T נחשף מידע רגיש של כמעט כל הלקוחות
פריצת מידע חשפה רשומות של אינטראקציות שיחות וטקסט של כמעט כל הלקוחות האלחוטיים של AT&T ונקשרה למתקפות הסייבר נגד לקוחות Snowflake. חברת AT&T מסרה בשבוע שעבר שכמעט כל המנויים האלחוטיים

דלף מידע בחברה לגביית חובות פוגע ב- 4 מיליון אנשים
דלף מידע אשר התגלה בפברואר חשף מידע אישי של כ- 4 מיליון אנשים, כך דיווחה לרגולטורים במיין חברת גביית חובות לעסקים ופתרונות פיננסיים לצרכנים – FBCS. החברה שבסיסה בפנסילבניה, שינתה

נגנב מידע רגיש של לקוחות חברת Fujitsu
בחודש מרץ הצליחו האקרים לגנוב מידע רגיש מלקוחות חברת Fujitsu. החברה טוענת שזו לא הייתה מתקפת כופרה. ההאקרים הצליחו לגנוב את המידע מבלי שיבחינו בהם על ידי כלי זיהוי פריצות סייבר.

הונאה כפולה – פושעי סייבר מרמים קורבנות בהבטחה להתאוששות מהונאות סייבר
ועדת התחרות והצרכנות של אוסטרליה הזהירה כי פושעי סייבר מכוונים לקורבנות הונאות סייבר עם הצעות מזויפות לעזור להם להתאושש מהונאות הסייבר. חשוב להבין כי פושעי סייבר שומרים מאגרי מידע של

האקרים תימנים מרגלים אחר טלפונים צבאיים במזרח התיכון
חברת Lookout טוענת כי השימוש של החות'ים בריגול סייבר הינו סימן לכך שריגול אחר מכשירים ניידים מהווה כוח הולך וגדל בסכסוכים גלובליים: קבוצת הפריצה AYemeni מצותתת לטלפונים של אנשי צבא

ממשלת הודו פרסמה אזהרה חמורה בעניין הונאות דיוג
ממשלת הודו פרסמה התראה חמורה לציבור בעניין הודעות דוא"ל מזויפות והונאות סייבר שהופצו על ידי פושעי סייבר במטרה להונות אנשים רבים. לטענת משרד האוצר בהודו, שולחים פושעי סייבר אימיילים המכילים

47% מהמידע הארגוני המאוחסן בענן פגיע למתקפת סייבר
מכיוון שהשימוש בענן ממשיך להיות חיוני עבור ארגונים רבים, הפכו משאבי הענן ליעדים העיקריים של מתקפות סייבר, כאשר SaaS applications (31%), אחסון בענן (30%) ותשתית ניהול ענן (26%) צוינו בתור

חברת Vinted נקנסה ב- 2.3 מיליון אירו בגין כישלון בהגנה על מידע
פלטפורמת Vinted המקוונת הינה פלטפורמה מקוונת מובילה למכירות יד שנייה. החברה נקנסה ב- 2,385,276 אירו (2,582,730 דולר) בגין הפרת תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) ביחס לבקשות משתמשים

כופרה חדשה מכוונת ל- Windows ו- VMware
כופרה חדשה כשירות (RaaS) בשם Eldorado החלה לפעול בחודש מרץ ומגיעה עם גרסאות עבור VMware ESXi ו- Windows. הכופרה כבר גבתה 16 קורבנות, רובם בארה"ב – במגזרי הנדל"ן, החינוך, הבריאות