ארגונים מתקשים לזהות מתקפות סייבר מבוססות בינה מלאכותית
לפי דוח חדש של חברת SoSafe, רוב מומחי אבטחת המידע (87%) דיווחו שהארגון שלהם נתקל בשנה האחרונה במתקפת סייבר מבוססת בינה מלאכותית. הדו"ח החדש של SoSafe 2025 Cybercrime Trends ציין כי 91% מכל מומחי אבטחת הסייבר צופים עלייה משמעותית באיומים מבוססי בינה מלאכותית במהלך שלוש השנים הקרובות. Outlook Cybersecurity Global 2025 של הפורום הכלכלי העולמי, […]
קבוצות כופרה מעדיפות גישה חוזרת על פני ניצול פגיעות רחב
על פי דו"ח הסייבר האחרון של Travelers, עברו קבוצות כופרה ממתקפות רוחב המוניות המנצלות פגיעויות אבטחה לשיטות 'אמינות וניתנות לשכפול' כדי להשיג גישה לרשתות המחשוב של הקורבנות. טקטיקות אלו כוללות מיקוד באישורי גישה (שמות משתמשים וסיסמאות) חלשים, חשבונות VPN וכן, חשבונות משתמשים שאינם מוגנים על ידי אימות רב-גורמי (MFA). חוקרי הסייבר ציינו כי תפיסה זו […]
האקרים איראניים טוענים שגנבו מידע ממשטרת ישראל
קבוצת האקרים בשם Handala הקשורה למודיעין האיראני, לקחה אחריות על מתקפת סייבר נגד משטרת ישראל וכן, טענה כי הצליחה לגנוב 2.1 טרה-בייט של מידע אישי רגיש הכולל רישומי כוח אדם, רישומי נשקים, פרופילים רפואיים ופסיכולוגיים, תיקים משפטיים, היתרי נשק ומסמכי זהות. Handala גם טוענים כי פרסמו 350,000 מהמסמכים הללו בפומבי. היקף דלף המידע הנטען הוא […]
מיקרוסופט טוענת כי מתקפת Malvertising השפיעה על מיליון מחשבים
מיקרוסופט הסירה מאגרי GitHub אשר שימשו במתקפת Malvertising – פרסום מקוון שקרי המכוון להפצת נוזקות. המתקפה השפיעה על כמיליון מחשבים ברחבי העולם. מנתחי איומי הסייבר של מיקרוסופט זיהו את המתקפות הללו בתחילת דצמבר 2024, לאחר שהבחינו כי מחשבים רבים מורידים נוזקות מ- GitHub repos, נוזקות ששימשו מאוחר יותר לפריסת שורה של תוכנות זדוניות אחרות במערכות […]
פגם אבטחה קריטי חושף למעלה מ- 100,000 אתרי תרומות מבוססי וורדפרס
פגיעות אבטחה חמורה התגלתה בתוסף GiveWP – תוסף תרומות פופולרי של אתרי וורדפרס. פגיעות אבטחה זו מעמידה למעלה מ- 100,000 אתרי וורדפרס בסיכון אבטחה משמעותי. הפגיעות נושאת ציון CVSS קריטי של 9.8, המצביע על רמת החומרה הגבוהה ביותר. תוסף GiveWP ידוע בממשק ידידותי למשתמש ותכונות חזקות לניהול התרומות. הפלאגין נועד לשימוש של עמותות, ארגוני צדקה […]
סוכנות החלל הפולנית חוקרת מתקפת סייבר על מערכות המחשוב שלה
סוכנות החלל של פולין (POLSA) הודיעה השבוע כי ספגה מתקפת סייבר והיא חוקרת כעת את התקרית. בתגובה למתקפה אמרה הסוכנות שהיא ניתקה את רשת המחשוב שלה מהאינטרנט. שר הדיגיטציה של פולין – קז'ישטוף גאווקובסקי, אישר כי שירותי אבטחת סייבר ממלכתיים זיהו גישה בלתי מורשית לתשתית ה- IT של POLSA ופעלו לאבטחת מערכות המחשוב המושפעות. מומחי סייבר […]
במתקפת סייבר על גן החיות בטורונטו דלף מידע כרטיסי אשראי לרשת האינטרנט האפלה
גן החיות של טורונטו דיווח כי נתוני עסקאות אשראי כולל פרטי כרטיסי אשראי, דלפו לרשת האינטרנט האפלה בעקבות מתקפת סייבר שהתרחשה לפני למעלה משנה. גן החיות פרסם עדכון אודות התקרית שהתרחשה בינואר 2024 ודיווח כי מידע על כל אורחי גם החיות והמנויים אשר שילמו כניסה וביצעו רכישות מנויים בין השנים 2000 לאפריל 2023 – דלפו […]
פגיעויות אבטחה חושפת אסימוני אימות של Spotify
ספוטיפיי תיקנה לאחרונה פגיעות אבטחה אשר הייתה עלולה לחשוף את אסימוני האימות (Tokens) של המשתמשים. הפגיעות נבעה מהאופן שבו מחלקת ה- CacheHandler של הספרייה יצרה קובץ מטמון לאחסון אסימון האימות של ספוטיפיי. קובץ המטמון, שהכיל את אסימון האימות של המשתמש, נוצר עם הרשאות גישה גבוהות מדי (644). המשמעות היא שמשתמשים או תהליכים אחרים באותו מחשב […]
האקרים עלולים לפרוץ למערכות סולאריות חכמות ולגרום לנזקים חמורים
בתקופה בה הביקוש לאנרגיה סולארית גדל, חקרו אנשי סייבר את הסיכונים של מתקפות סייבר תוך ניצול פגיעויות אבטחה במערכות סולאריות חכמות. כלי החדשות הגרמני DW ראיין האקרים אשר חשפו ליקויי אבטחה במתקנים על גגות ותחנות כוח סולאריות ברחבי העולם. אחד המומחים הללו – האקר כובע לבן בשם Aditya K Sood, הדגים כיצד חשופים מפעלים סולאריים […]
ספק חשמל בקנדה הודיע ללקוחותיו על דלף מידע עקב מתקפת שרשרת אספקה
דיוויד פריירה – מנהל התקשורת של חברת החשמל ברלינגטון הידרו בקנדה, אישר כי ספק צד שלישי חווה דלף מידע אשר חשף מידע אישי של לקוחות הידרו: "חקירה שלנו הצביעה על כך שייתכן כי כל לקוחות ברלינגטון הידרו הנוכחיים הושפעו מדלף המידע", הצהיר פריירה באימייל והדגיש: "למרות שהחקירה זיהתה שהסבירות להשפעה נוספת נמוכה, אנו ממליצים לכולם […]
