מתקפת סייבר שיבשה את פעילות מפעילת צינור הנפט הרומנית Conpet
חברת Conpet – מפעילת צינורות הנפט הלאומית של רומניה, חשפה כי מתקפת סייבר שיבשה את מערכות המחשוב העסקיות שלה והשביתה את אתר האינטרנט של החברה. Conpet מפעילה כ- 4,000 קילומטרים של רשת צינורות המספקת נפט גולמי מקומי ומיובא, כולל בנזין ואתאן נוזלי – לבתי זיקוק ברחבי המדינה. בהודעה לעיתונות מסרה החברה כי האירוע השפיע על […]
הזרקת SQL משפיעה על 40,000 אתרי וורדפרס המשתמשים בתוסף סקרים
למעלה מ- 40,000 אתרי וורדפרס המשתמשים בתוסף Quiz and Survey Master נפגעו מהזרקת SQL אשר אפשרה למשתמשים מאומתים לשבש שאילתות מסד נתונים. פלאגין Quiz and Survey Master, הידוע גם בשם QSM, נמצא בשימוש נרחב של משתמשי וורדפרס ליצירת חידונים, סקרים וטפסים. מערך התכונות שלו כולל תמיכה במולטימדיה ובניית חידונים – מה שתרם לבסיס ההתקנות הגדול […]
מתקפת סייבר איראנית על ארגונים לא ממשלתיים ופעילים למען זכויות אדם
האקרים איראניים עומדים מאחורי מתקפת סייבר המכוונת נגד ארגונים לא ממשלתיים ואנשים המעורבים בתיעוד הפרות זכויות אדם באיראן. מתקפת סייבר זו שנצפתה על ידי חברת אבטחת הסייבר הצרפתית HarfangLab בינואר 2026, בוצעה על ידי קבצת הסייבר האיראנית RedKitten והיא חופפת למחאות הציבוריות שהחלו באיראן לקראת סוף 2025 במחאה על אינפלציה גוברת, עליית מחירי המזון ופיחות […]
חברת מערכות האבטחה הרוסית דלתא נפגעה ממתקפת סייבר ושירותיה שובשו
מתקפת סייבר שיבשה את פעילותה של חברת דלתא – ספקית רוסית של מערכות אזעקה ואבטחה לבתים, עסקים וכלי רכב. מתקפת הסייבר גרמה לשיבושי שירות נרחבים ולגל של תלונות לקוחות. דלתא מסרה כי נפגעה ממתקפת סייבר בקנה מידה גדול, מתואמת ומאורגנת היטב שמקורה במדינה זרה עוינת ששמה לא צוין. החברה הודתה בהפרעות זמניות לחלק מהשירותים, אך […]
פגם קריטי בשרת Telnet חושף משטח תקיפה נשכח
בעוד ש- Telnet נחשב מיושן, פרוטוקול הרשת הזה עדיין משמש לצרכי גישה מרחוק מאות אלפי מערכות מדור קודם ומכשירי IoT. פושעי סייבר מנצלים פגיעות קריטית המשפיעה על מאות אלפי שרתי Telnet ומחזירה לאור הזרקורים וקטור איום שלעתים קרובות נזנח. סוכנות אבטחת הסייבר והתשתיות של ארה"ב (CISA) הוסיפה לקטלוג הפגיעויות המנוצלות הידועות שלה, פגם קריטי בעקיפת […]
בסיס נתונים עצום בנפח 1.4TB נגנב מחברת נייקי
חברת נייקי טוענת שהיא חוקרת דלף מידע לאחר שקבוצת פשעי הסייבר WorldLeaks טענה כי גנבה 1.4TB של נתונים פנימיים מענקית בגדי הספורט ופרסמה דוגמאות באתר הדלפת המידע שלה. ברשימה שנחשפה על ידי אתר The Register, טוענת WorldLeaks כי גנבה 188,347 קבצים ממערכות המחשוב של נייקי. הקבוצה פרסמה את הנתונים עם שמות קבצים המצביעים על תהליכי […]
מתקפת נוזקה של האקרים רוסיים על תעשיית האירוח באירופה
פושעי סייבר רוסים משתמשים בדף מזויף של "מסך המוות הכחול" כדי למקד מתקפות סייבר על בתי המלון וחברות מלונאות אירופיות באמצעות נוזקות. חוקרי סייבר מ- Securonix אמרו כי הם עוקבים אחר מתקפת נוזקות מתמשכת אותה הם מכנים PHALT#BLYX. מתקפת הסייבר מתחילה בדרך כלל בפיתוי המתמקד במנועי חיפוש בתחום המלונאות. מתקפת הסייבר מתחילה בביטול הזמנה מזויף […]
מידע אישי ורפואי של מטופלים נגנב ממרפאת רפואה דחופה בקליפורניה בעקבות מתקפת כופרה
מרכז הרפואה הדחופה Pulse ברדינג קליפורניה הודיע למספר לא ידוע של מטופלים אודות דלף מידע אשר אירע במרץ 2025 – כך עולה מגילוי שפורסם על ידי התובע הכללי של קליפורניה. דלף המידע פגע במידע האישי הבא: שמות, מספרי ביטוח לאומי, מספרי רישיון נהיגה, מידע רפואי, מידע על ביטוח בריאות. קבוצת הכופרה Medusa לקחה אחריות על […]
פושעי סייבר מנצלים את תכונת הדוא"ל של גוגל בענן למתקפת דיוג רבת שלבים
חוקרי אבטחת סייבר של חברת צ'ק פוינט חשפו פרטים על מתקפת דיוג שבה מתחזים פושעי הסייבר לשולחי הודעות לגיטימיות שנוצרו על ידי גוגל, על ידי ניצול לרעה של שירות שילוב היישומים של גוגל קלאוד כדי להפיץ מיילים. מתקפת דיוג זו, מסרה צ'ק פוינט, מנצלת את האמון הקשור לתשתית גוגל קלאוד כדי לשלוח את ההודעות מכתובת דוא"ל […]
מתקפת כופרה על יצרנית רטבים חריפים מטקסס
קבוצת הכופרה Play פרסמה את חברת Garner Foods בבלוג הדלפת המידע שלה ברשת האינטרנט האפלה והקציבה ליצרנית הרטבים החריפים המובילה חמישה ימים בלבד ליצור קשר ולשלם את דרישת הכופר. החברה, שבסיסה בווינסטון-סיילם צפון קרוליינה, מייצרת רטבים מאז 1929 ומוכרת את מוצריה בעשרות אלפי סופרמרקטים, בסיסים צבאיים וחנויות נוחות ברחבי הארץ. Garner Foods ידועה בייצור קווי […]