דלף מידע ב- GitHub חשף 3,800 מאגרים פנימיים
GitHub אישרה ב- 20 במאי דלף מידע, לאחר שפושעי סייבר השיגו גישה לכ- 3,800 ממאגרי הקוד הפנימיים של הפלטפורמה. נקודת החדירה של פושעי הסייבר הייתה תחנת עבודה שנפרצה באמצעות הרחבה זדונית של Visual Studio Code. קבוצת הסייבר TeamPCP לקחה אחריות וכעת מציעה למכירה את המידע שגנבה בפורום פשעי סייבר. GitHub זיההו את הפריצה ב- 19 […]
גוגל משיקה תכונת אבטחה חדשה לאנדרואיד שתסייע בחשיפת מתקפות ריגול
גוגל משיקה תכונה חדשה להפעלה באנדרואיד שמטרתה לסייע לחוקרי אבטחה לחקור מתקפות ריגול סייבר. התכונה נקראת Intrusion Logging – רישום חדירות והיא חלק ממצב ההגנה המתקדם של אנדרואיד שגוגל השיקה בשנה שעברה – מצב אבטחה מיוחד להפעלה המאפשר תכונות מסוימות שמטרתן להקשות על פריצה למכשיר. מצב ההגנה המתקדם נועד להתמודד עם מתקפות ריגול סייבר ולפקח […]
פושעי סייבר גנבו 20 מיליון דולר מכספומטים באמצעות נוזקות
פושעי סייבר גנבו למעלה מ- 20 מיליון דולר מכספומטים שנפרצו בשנה שעברה באמצעות נוזקות. מגמה זו, לטענת ה- FBI, נמצאת במגמת עלייה ברחבי ארצות הברית. פושעי הסייבר עושים זאת באמצעות ATM jackpotting – מתקפה סייבר-פיזית שבה הם מנצלים פגיעויות פיזיות ותוכנות בכספומטים, על מנת לפרוס נוזקות המורות לכספומט להוציא מזומן לפי דרישה ללא אישור בנק. […]
מתקפת כופרה על חברה יפנית לבדיקות מוליכים למחצה
מוליכים למחצה הם רכיבים חיוניים במוצרים רבים בהם אנו משתמשים בחיי היומיום שלנו. חברת Advantest הינה ספקית מובילה עולמית לבדיקות מוליכים למחצה. החברה בודקת האם פועלים מוליכים למחצה כראוי ועומדים בדרישות הביצועים והעמידות במחשבים, מכשירים אלקטרוניים (כולל טלפונים ניידים), לווינים, כלי רכב אוטונומיים ומערכות המשמשות במחשוב בעל ביצועים גבוהים (למשל, מערכות בינה מלאכותית). לחברה היפנית […]
מתקפת כופרה על ספק צד שלישי משביתה תשלומים מקוונים עבור לקוחות חברת אספקת אנרגיה
חברת Bryan Texas Utilities (BTU) הינה חברת חשמל עירונית בבעלות קהילתית, ללא מטרות רווח, המשרתת כ- 70,000 לקוחות בבריאן טקסס, בחלקים מקולג' סטיישן ובמחוז בראזוס הסובב אותה. החברה פועלת למעלה מ- 110 שנה ומספקת חשמל אמין ובעלות נמוכה ובמקרים מסוימים, גם שירותי מים. לקוחות BTU ממשיכים לחוות שיבושים כתוצאה ממתקפת כופרה הקשורה למעבד התשלומים של […]
מתקפת סייבר פגעה במוזיאון אופיצי שבפירנצה
מתקפת סייבר על גלריית אופיצי בפירנצה שיבשה את שרתי המנהלה ואת מערכות הדוא"ל של הצוות, אך הותירה את שירותי הכרטיסים, המעקב והמבקרים פעילים – מה שאיפשר למוזיאון להישאר פתוח לציבור. בין שבת 31 בינואר לראשון 1 בפברואר, זיהו אנשי ה- IT באופיצי נוזקות במערכות המחשוב הפנימיות, מה שאילץ כיבוי מחשבי הצוות והשעיה זמנית של חשבונות […]
במתקפת הנדסה חברתית מותקנת נוזקה במסווה של הזמנה למסיבה
זה נשמע ידידותי, מוכר ולא מזיק, אבל בהונאת סייבר חדשה מה שנראה כהזמנה למסיבה מוביל להתקנה שקטה של ScreenConnect במחשבי Windows של הקורבנות – כלי תמיכה מרחוק לגיטימי המותקן בשקט ברקע, מנוצל לרעה על ידי פושעי סייבר ומעניק להם שליטה מלאה על מערכת המחשוב. כך פועלת התרמית, מדוע היא יעילה וכיצד תגנו על עצמכם. קורבנות […]
מתקפת סייבר איראנית על ארגונים לא ממשלתיים ופעילים למען זכויות אדם
האקרים איראניים עומדים מאחורי מתקפת סייבר המכוונת נגד ארגונים לא ממשלתיים ואנשים המעורבים בתיעוד הפרות זכויות אדם באיראן. מתקפת סייבר זו שנצפתה על ידי חברת אבטחת הסייבר הצרפתית HarfangLab בינואר 2026, בוצעה על ידי קבצת הסייבר האיראנית RedKitten והיא חופפת למחאות הציבוריות שהחלו באיראן לקראת סוף 2025 במחאה על אינפלציה גוברת, עליית מחירי המזון ופיחות […]
מתקפת שרשרת אספקה על eScan אנטי וירוס
ב- 20 בינואר התרחשה מתקפת שרשרת אספקה, כאשר התוכנה הנגועה הייתה האנטי-וירוס eScan שפותחה על ידי חברת MicroWorld Technologies ההודית. הנוזקה, שלא הייתה מוכרת קודם לכן, הופצה דרך שרת העדכונים של eScan. ב- 21 בינואר, לאחר שקיבלו הודעה מ- Morphisec, בלמו מפתחי eScan את מתקפת הסייבר. משתמשי מוצר האבטחה eScan קיבלו קובץ Reload.exe זדוני אשר […]
מתקפת נוזקה של האקרים רוסיים על תעשיית האירוח באירופה
פושעי סייבר רוסים משתמשים בדף מזויף של "מסך המוות הכחול" כדי למקד מתקפות סייבר על בתי המלון וחברות מלונאות אירופיות באמצעות נוזקות. חוקרי סייבר מ- Securonix אמרו כי הם עוקבים אחר מתקפת נוזקות מתמשכת אותה הם מכנים PHALT#BLYX. מתקפת הסייבר מתחילה בדרך כלל בפיתוי המתמקד במנועי חיפוש בתחום המלונאות. מתקפת הסייבר מתחילה בביטול הזמנה מזויף […]