סיסמת כלי הגיוס של מקדונלדס 123456 חשפה מידע של 64 מיליון מועמדים
פגם אבטחה בפלטפורמת הגיוס McHire של מקדונלד'ס איפשר גישה למידע רגיש של מועמדים דרך פרטי ניהול ברירת מחדל ו- API פגיע. הפגם בפלטפורמה המופעלת על ידי בינה מלאכותית, חשף מידע אישי של כ- 64 מיליון מחפשי עבודה. פרצת האבטחה שהתגלתה בסוף יוני 2025 על ידי חוקרי הסייבר איאן קרול וסם קארי, הייתה התחברות לחשבון ניהול […]
סייבר איראני מהווה איום משמעותי על מגזרי הפטרוכימיה והפיננסים של בריטניה
דו"ח חדש של ועדת המודיעין והביטחון (ISC) הבריטית מזהיר כי גורמי איום איראניים מהווים איום משמעותי על בריטניה ובמיוחד על מגזרי הפטרוכימיה, התשתיות והפיננסים שלה. דוח זה מגיע בתקופה סוערת מבחינה גיאופוליטית, בעקבות תקיפות ישראל-ארה"ב על מתקני גרעין איראניים. בהתבסס על ראיות שנאספו על ידי מומחי סייבר עד אוגוסט 2023, הדו"ח הודה כי נכון לעכשיו, […]
האקרים משחררים רשת בוטים המסוגלת לחסל ארגונים
חוקרי אבטחת סייבר חשפו מה שעשוי להיות הבוטנט הגדול ביותר אי פעם, המסוגל להפעיל מתקפות סייבר משתקות אשר מסוגלות לחסל ארגונים שלמים. האקרים ביצעו מה שנראה כניסוי של יכולות הבוטנט בשבוע שעבר, כשהם ממוקדים באתר האינטרנט של חוקר פשעי הסייבר בריאן קרבס. המתקפה נמדדה ב- 6.3 טרה-ביט של נתונים לשנייה (Tbps) – בערך פי 10 […]
ה- FBI מזהיר כי פושעי סייבר מנצלים נתבים ישנים שהגיעו לסוף חייהם
לטענת ה- FBI חודרות קבוצת פשיעת הסייבר "5Socks" ו- "Anyproxy" לנתבים מיושנים של Linksys, Cisco ו- Cradlepoint ומחדירות אליהן נוזקות. לאחר הפגיעה בהם, מתווספים נתבים אלו לרשתות בוט פרוקסי ביתיות המסתירות את מקורות התוקפים כדי שאלו יוכלו לעסוק בפעילות זדונית או להפעיל מתקפות כופרה. ה- FBI ממליץ להחליף את הנתבים הישנים הללו באופן מיידי, או […]
האקרים משתמשים בחשבוניות PDF במתקפות סייבר על Windows, לינוקס ו- macOS
התגלתה מתקפת דוא"ל רב-שכבתית מתוחכמת המשתמשת בחשבוניות PDF כווקטור ראשוני להעברת נוזקה טרויאנית לגישה מרחוק. מתקפת הסייבר מכוונת בעיקר למערכות הפעלה Windows אך יכולה להשפיע גם על Linux ו- macOS עם Java Runtime Environment (JRE). מתקפת סייבר חוצה פלטפורמות זו מעניקה לפושעי הסייבר שליטה מרחוק מלאה על מערכות ההפעלה שנפרצו ומאפשרת ביצוע פקודות, רישום הקשות […]
מתקפת סייבר משתמשת ב- CAPTCHA מזויפים להתקנת נוזקה
חברת Netskope Threat Labs חשפה מתקפת סייבר חדשה אשר משתמשת בטקטיקות הטעיה כדי להפיץ את נוזקת LegionLoader. מתקפה זו עושה שימוש ב- CAPTCHA מזויפים ו- CloudFlare Turnstile כדי להערים על קורבנות להוריד נוזקה למערכת המחשוב שלהם, מה שמוביל בסופו של דבר להתקנת תוסף דפדפן זדוני. מאז פברואר 2025 עוקבת Netskope Threat Labs אחר מתקפות דיוג […]
אתר דואר מזויף מדביק משתמשי Windows ואנדרואיד בנוזקות
חברת אבטחת הסייבר CYFIRMA מדווחת כי קבוצת הסייבר הפקיסטנית APT36 יצרה אתר מזויף המתחזה למערכת הדואר הציבורי של הודו, כחלק ממתקפת סייבר שנועדה להדביק בנוזקות משתמשי Windows ומשתמשי אנדרואיד במדינה. אתר הונאה המחקה את India Post בשם 'postindia[.]' הציג בפני משתמשי Windows מסמך PDF להורדה, בעוד שלמבקרים ממכשיר אנדרואיד הוצג קובץ זדוני בשם 'indiapost.apk'. לפי […]
פושעי סייבר מנצלים דאגות בריאות למתקפת דיוג מתוחכמת
דוח חדש של צוות הזיהוי והתגובה JUMPSEC (DART) חשף מגמה מטרידה: פושעי סייבר מנצלים יותר ויותר פחדים הקשורים לבריאות כדי לבצע מתקפות דיוג מתוחכמות. הדו"ח מפרט אירוע שבו השתמשו פושעי סייבר בסדרה של הודעות דיוג בעלות נושא משותף: מוצרי בריאות. "מיילים אלו נועדו להערים על קורבנות המודאגים מבריאותם, ללחוץ על קישורים זדוניים", נכתב בדו"ח. המיילים […]
פריצה דיגיטלית ליגואר לנד רובר – דלף מידע של 700 מסמכים פנימיים כולל קוד מקור
האקר בשם Rey פרסם בפורום מוכר ברשת האינטרנט האפלה, כי הוציא לפועל מתקפת סייבר משמעותית על יגואר לנד רובר. על פי הפרסום שלו, חשפה הפריצה הדיגיטלית שלו לחברת הרכב הרב-לאומית הבריטית, הידועה ברכבי היוקרה והשטח שלה, כמות ניכרת של מידע מסווג. לדברי Rey, מערך הנתונים הגנוב כולל כ- 700 מסמכים פנימיים. קבצים אלו מכילים מידע […]
עלייה בהונאות החלפת SIM ברחבי המזרח התיכון
עלייה בהונאות החלפת סים ברחבי המזרח התיכון חשפה טקטיקות חדשות המשמשות פושעי סייבר לניצול קורבנות. לפי דוח חדש של Group-IB, ממנפים יותר ויותר פושעי סייבר אתרי דיוג והנדסה חברתית כדי לעקוף אמצעי אבטחה, מה שמאפשר להם לחטוף מספרי סלולר ולהשיג גישה לחשבונות הקורבנות. חוקרי סייבר מראים כי פושעי סייבר משיגים תחילה דרך אתרי הונאה המחקים […]
