פושעי סייבר משתמשים בכלי IT אמיתיים כדי להשתלט על המחשב שלך
גל חדש של מתקפות סייבר מנצל כלי ניטור וניהול מרחוק (RMM) לגיטימיים כמו LogMeIn Resolve (לשעבר GoToResolve) ו- PDQ Connect כדי לשלוט מרחוק במערכות המחשוב של הקורבנות. במקום לגרום לקורבנות להוריד נוזקות מסורתיות, מרמים פושעי סייבר את הקורבנות להתקין את תוכנות תמיכת ה- IT המהימנות הללו בתואנות שווא – תוך שהם מסווים אותן לכלי עזר […]
במתקפת סייבר נגנב מידע מחברת התעופה הספרדית איבריה
חברת התעופה הספרדית איבריה הודיעה כי נפלה קורבן למתקפת סייבר מסיבית, לאחר שהאקרים הצליחו להשיג גישה למערכת מחשוב המאחסנת נפח אדיר של נתוני לקוחות. איבריה החלה להודיע בדוא"ל בספרדית ללקוחות שנפגעו אודות מתקפת הפריצה. חברת התעופה טוענת שהנתונים אוחסנו במערכת מחשוב של ספק צד שלישי. בעוד שאיבריה לא ציינה את שם הספק, מספר מותגים גדולים […]
מתקפת דיוג חדשה שולחת התראות מזויפות על סינון דואר זבל המגיעות לתיבות הדואר הנכנס
חוקרי אבטחת מידע מזהירים כי מתקפת דיוג חדשה מנסה להערים על משתמשים ולגרום להם להאמין שפספסו מיילים חשובים. התראות הדוא"ל המזויפות נראות כאילו הן מגיעות מדומיין הדוא"ל של הנמען וטוענות באופן שקרי כי בשל שדרוג מערכת הודעות מאובטחות – נחסמו 'הודעות חשובות'. כדי 'לשחרר' (להציג) את אותם מיילים חשובים, מתבקשים הנמענים ללחוץ על כפתור / […]
קצב שיא של מתקפות כופרה על ארגונים אירופאים
מתקפות כופרה פוגעות באירופה בקצב שיא, כשהן מונעות על ידי שווקים פליליים המספקים שירותים כמו Malware as a Service, תיווך גישה ראשוני וערכות כלי דיוג. נתונים מדוח נוף האיומים האירופי לשנת 2025 של CrowdStrike מצביעים על כך שארגונים אירופאים מהווים כמעט 22% ממתקפות הכופרה והסחיטה בשנת 2025 עד כה. משמעות הדבר היא שחברות אירופאיות מדורגות […]
23 גיגה של מידע נגנבו מ- Apache OpenOffice במתקפת כופרה
כנופיית הכופרה הידועה לשמצה Akira, הודיעה ב- 29 באוקטובר 2025 כי הצליחה לחדור למערכות Apache OpenOffice וכמו כן, טענה כי גנבה כמות של 23 גיגה-בייט מידע ארגוני רגיש. הקבוצה פרסמה פרטים באתר הדלפת המידע שלה ברשת האינטרנט האפלה ואיימה לשחרר את המידע הגנוב אלא אם כן תיענה דרישת כופר. Apache OpenOffice מהווה אבן יסוד בתוכנות […]
3000 סרטוני יוטיוב נחשפו כמלכודות נוזקה
נחשפה רשת זדונית של חשבונות יוטיוב אשר מפרסמת ומקדמת סרטונים המובילים להורדות נוזקות ובכך למעשה, מנצלת לרעה את הפופולריות והאמון הקשורים לפלטפורמת אירוח הווידאו לצורך הפצת נוזקות. הרשת, הפעילה מאז 2021, פרסמה עד כה למעלה מ- 3,000 סרטונים זדוניים, כאשר כמות הסרטונים הללו שולשה מתחילת השנה. חברת צ'ק פוינט העניקה לרשת את שם הקוד YouTube […]
כנופיית כופרה טוענת כי השיגה גישה למידע רגיש של פולקסווגן אך החברה מתעקשת שאף מערכת IT לא נפגעה
כנופיית הכופרה 8Base לקחה אחריות על מתקפת סייבר על קבוצת פולקסווגן וטוענת כי גנבה מהחברה מידע רגיש. המידע שנגנב במתקפת הכופרה כולל לכאורה חשבוניות, קבלות, מסמכי חשבונאות, תיקי עובדים אישיים, חוזי העסקה, תעודות שונות, רישומי כוח אדם והסכמי סודיות רבים. לפי 8Base, התרחשה המתקפה בספטמבר 2024, מה שאומר שהכנופייה מחזיקה בכמות גדולה של מידע כבר […]
בזכות שיפור והקשחת אבטחת המידע נרשמה ירידה חדה בתשלומי כופר במגזר החינוך
ממחקר חדש של Sophos עולה כי תשלומי מגזר החינוך עקב מתקפות כופרה, צנחו בשנה האחרונה על רקע שיפור בחוסן הסייבר וביכולות ההתאוששות מאסון. דו"ח Sophos סקר 441 מנהלי IT וסייבר במוסדות חינוך שנפגעו ממתקפות כופרה ב- 12 החודשים האחרונים. דרישת הכופר הממוצעת של פושעי סייבר מבתי ספר ירדה ב- 74% בהשוואה לשנת 2024, מ- 3.85 […]
יומן iCloud נוצל לשליחת הודעות דיוג משרתי אפל
הזמנות ליומן iCloud נוצלו לרעה לשליחת הודעות דוא"ל דיוג במסווה של הודעות רכישה ישירות משרתי הדוא"ל של אפל, מה שמגדיל את הסיכוי שהן עקפו מסנני דואר זבל והגיעו לתיבות הדואר הנכנס של הקורבנות. מוקדם יותר החודש שותף עם BleepingComputer דוא"ל שטען שהוא קבלה על תשלום בסך 599 דולר שחויבה מחשבון ה- PayPal של הנמען. דוא"ל […]
במתקפת שרשרת אספקה הצליחו האקרים לגנוב חבילות npm עם 2 מיליארד הורדות שבועיות
חבילות NPM הינן מודולים רב פעמיים של קוד JavaScript אותם יכולים מפתחים לשלב בקלות בפרויקטים שלהם. NPM – ראשי תיבות של Node Package Manager, הוא גם כלי שורת פקודה לאינטראקציה עם חבילות אלו וגם רישום התוכנה הגדול בעולם שבו מתארחות חבילות אלו. במתקפת שרשרת אספקה הזריקו האקרים נוזקה לחבילות NPM בעלות למעלה מ- 2.6 מיליארד […]