מתקפת סייבר פגעה במוזיאון אופיצי שבפירנצה
מתקפת סייבר על גלריית אופיצי בפירנצה שיבשה את שרתי המנהלה ואת מערכות הדוא"ל של הצוות, אך הותירה את שירותי הכרטיסים, המעקב והמבקרים פעילים – מה שאיפשר למוזיאון להישאר פתוח לציבור. בין שבת 31 בינואר לראשון 1 בפברואר, זיהו אנשי ה- IT באופיצי נוזקות במערכות המחשוב הפנימיות, מה שאילץ כיבוי מחשבי הצוות והשעיה זמנית של חשבונות […]
במתקפת הנדסה חברתית מותקנת נוזקה במסווה של הזמנה למסיבה
זה נשמע ידידותי, מוכר ולא מזיק, אבל בהונאת סייבר חדשה מה שנראה כהזמנה למסיבה מוביל להתקנה שקטה של ScreenConnect במחשבי Windows של הקורבנות – כלי תמיכה מרחוק לגיטימי המותקן בשקט ברקע, מנוצל לרעה על ידי פושעי סייבר ומעניק להם שליטה מלאה על מערכת המחשוב. כך פועלת התרמית, מדוע היא יעילה וכיצד תגנו על עצמכם. קורבנות […]
נחשפו שני תוספי כרום אשר גונבים צ'אטים של ChatGPT ו- DeepSeek
חוקרי אבטחת סייבר גילו שתי הרחבות זדוניות חדשות בחנות האינטרנט של כרום, שנועדו לגנוב שיחות OpenAI ChatGPT ו- DeepSeek לצד נתוני גלישה נוספים – מידע אישי הנשלח לשרתים הנמצאים תחת שליטת פושעי סייבר. שמות ההרחבות, אשר יחדיו מונות למעלה מ- 900,000 משתמשים הינן: Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI AI […]
מתקפת כופרה על יצרנית רטבים חריפים מטקסס
קבוצת הכופרה Play פרסמה את חברת Garner Foods בבלוג הדלפת המידע שלה ברשת האינטרנט האפלה והקציבה ליצרנית הרטבים החריפים המובילה חמישה ימים בלבד ליצור קשר ולשלם את דרישת הכופר. החברה, שבסיסה בווינסטון-סיילם צפון קרוליינה, מייצרת רטבים מאז 1929 ומוכרת את מוצריה בעשרות אלפי סופרמרקטים, בסיסים צבאיים וחנויות נוחות ברחבי הארץ. Garner Foods ידועה בייצור קווי […]
תוספי דפדפן חיכו במשך שנים לפני שהדביקו בנוזקות ורוגלות 4.3 מיליון משתמשי Chrome ו- Edge
מתקפת תוספי דפדפן זדוניים הדביקה 4.3 מיליון משתמשי גוגל Chrome ומיקרוסופט Edge בשלל נוזקות, כולל דלתות אחוריות ורוגלות ששלחו מידע משתמשים לשרתים בסין. לדברי חוקרי סייבר של חברת Koi, לחמישה מהתוספים יש יותר מ- 4 מיליון התקנות והם עדיין ניתנים להורדה עבור דפדפן Edge. פושעי הסייבר, המכונים ShadyPanda, שיחקו משחק ארוך טווח: הם פרסמו תוספים […]
מתקפת כופרה על מערכות מדינת נבדה החלה בנוזקה שהורדה על ידי אחד העובדים
מתקפת כופרה נגד מדינת נבדה שהתרחשה באוגוסט החלה בפריצה בחודש מאי, כאשר עובד מדינה הוריד בטעות מאתר אינטרנט כלי המכיל נוזקות – כך עולה מדו"ח פורנזי שפרסמה המדינה. פקידי הממשל סירבו להיכנע לדרישת הכופר ושחזרו במשך 28 ימים 90% מהנתונים שנפגעו. למדינה היה כיסוי ביטוחי והסכמי ספקים, אשר תרמו להחלטה לא לשלם את דמי הכופר. […]
קובץ התקנה מזויף של AnyDesk מפיץ נוזקת גניבת מידע באמצעות הונאת ClickFix
חוקרי אבטחת סייבר בחברת Huntress גילו מתקפת נוזקות חדשה המשתמשת בטכניקת ClickFix כדי להפיץ נוזקות. במתקפת סייבר מפתים האקרים קורבנות באמצעות התקנה מזויפת של כלי הגישה מרחוק הלגיטימי AnyDesk, להתקין נוזקה בשם MetaStealer. חשוב מאד להבין כי הטכניקה הקלאסית של ClickFix משכנעת משתמשים לתקן בעיה מזויפת על ידי העתקה והדבקה של פקודה זדונית לתיבת הדו-שיח […]
סיסמת כלי הגיוס של מקדונלדס 123456 חשפה מידע של 64 מיליון מועמדים
פגם אבטחה בפלטפורמת הגיוס McHire של מקדונלד'ס איפשר גישה למידע רגיש של מועמדים דרך פרטי ניהול ברירת מחדל ו- API פגיע. הפגם בפלטפורמה המופעלת על ידי בינה מלאכותית, חשף מידע אישי של כ- 64 מיליון מחפשי עבודה. פרצת האבטחה שהתגלתה בסוף יוני 2025 על ידי חוקרי הסייבר איאן קרול וסם קארי, הייתה התחברות לחשבון ניהול […]
סייבר איראני מהווה איום משמעותי על מגזרי הפטרוכימיה והפיננסים של בריטניה
דו"ח חדש של ועדת המודיעין והביטחון (ISC) הבריטית מזהיר כי גורמי איום איראניים מהווים איום משמעותי על בריטניה ובמיוחד על מגזרי הפטרוכימיה, התשתיות והפיננסים שלה. דוח זה מגיע בתקופה סוערת מבחינה גיאופוליטית, בעקבות תקיפות ישראל-ארה"ב על מתקני גרעין איראניים. בהתבסס על ראיות שנאספו על ידי מומחי סייבר עד אוגוסט 2023, הדו"ח הודה כי נכון לעכשיו, […]
האקרים משחררים רשת בוטים המסוגלת לחסל ארגונים
חוקרי אבטחת סייבר חשפו מה שעשוי להיות הבוטנט הגדול ביותר אי פעם, המסוגל להפעיל מתקפות סייבר משתקות אשר מסוגלות לחסל ארגונים שלמים. האקרים ביצעו מה שנראה כניסוי של יכולות הבוטנט בשבוע שעבר, כשהם ממוקדים באתר האינטרנט של חוקר פשעי הסייבר בריאן קרבס. המתקפה נמדדה ב- 6.3 טרה-ביט של נתונים לשנייה (Tbps) – בערך פי 10 […]