סמסונג תיקנה פרצת אבטחה של יום אפס ששימשה לפריצה לטלפונים של לקוחותיה
סמסונג דיווחה כי תיקנה פגיעות אבטחה מסוג 'zero-day' – פגיעות יום אפס אשר שימשה לפריצה לטלפונים של לקוחותיה. פגם האבטחה ידוע כ "יום אפס" מכיוון שהספק, במקרה זה סמסונג, לא קיבל זמן לתקן את פגם האבטחה לפני שהוא נוצל על ידי האקרים. יצרנית הטלפונים מסרה כי פגם האבטחה שהתגלה בספריית תוכנה להצגת תמונות במכשירי סמסונג, […]
חברת אפל מתריאה מפני מתקפת ריגול סייבר
חברת אפל פרסמה לאחרונה התראה אודות מתקפת תוכנות ריגול סייבר, כך על פי ארגון תגובת החירום הצרפתי לאירועי סייבר (CERT-FR). הארגון המופעל על ידי הסוכנות הלאומית לביטחון סייבר בצרפת (ANSSI), פרסם את הנחייתו החדשה ב- 11 בספטמבר. במסמך שפורסם, ציין ה- CERT-FR כי אפל הודיעה למשתמשיה על מתקפת תוכנות ריגול סייבר חדשה שבוע קודם לכן, […]
כאשר הקלדה הופכת לריגול – מחקר מגלה יירוט נרחב של לחיצות מקשים
אתם מקלידים את כתובת הדוא"ל שלכם לטופס באתר אינטרנט, אך לא לוחצים על שלח. שעות לאחר מכן, מופיעה הודעת דוא"ל שיווקית בתיבת הדואר הנכנס שלכם. על פי מחקר חדש, זה לא צירוף מקרים. צוות חוקרים מאוניברסיטת קליפורניה דייוויס, אוניברסיטת מאסטריכט ומוסדות אחרים – גילה שאתרי אינטרנט רבים אוספים לחיצות מקשים במקלדת בזמן שמשתמשים מקלידים, לפעמים […]
קובץ התקנה מזויף של AnyDesk מפיץ נוזקת גניבת מידע באמצעות הונאת ClickFix
חוקרי אבטחת סייבר בחברת Huntress גילו מתקפת נוזקות חדשה המשתמשת בטכניקת ClickFix כדי להפיץ נוזקות. במתקפת סייבר מפתים האקרים קורבנות באמצעות התקנה מזויפת של כלי הגישה מרחוק הלגיטימי AnyDesk, להתקין נוזקה בשם MetaStealer. חשוב מאד להבין כי הטכניקה הקלאסית של ClickFix משכנעת משתמשים לתקן בעיה מזויפת על ידי העתקה והדבקה של פקודה זדונית לתיבת הדו-שיח […]
בית הנבחרים הקנדי נפגע ממתקפת סייבר
בית הנבחרים וסוכנות אבטחת הסייבר של קנדה חוקרים גניבת מידע משמעותית שנגרמה על ידי האקר לא מוכר, אשר כיוון למידע של עובדים. על פי דוא"ל פנימי שהגיע לידי CBC News, התריע בית הנבחרים על פרצת מידע. נאמר בדוא"ל כי האקר הצליח לנצל פגיעות חדשה של מיקרוסופט כדי להשיג גישה בלתי מורשית למסד נתונים המכיל מידע […]
קובץ התקנה מזויף של משחק Minecraft מפיץ נוזקת ריגול לגניבת מידע
צוות מודיעין איומי הסייבר Lat61 של Point Wild פרסם אזהרה לפיה שיבוט מזויף של Minecraft Eaglercraft 1.12 Offline, מפיץ נוזקות ריגול של NjRat, גונב סיסמאות ומרגל אחר משתמשים דרך מצלמת הרשת והמיקרופון. הצוות חשף איום סייבר חדש המכוון למעריצים של המשחק הפופולרי Minecraft: נוזקה במסווה של קובץ התקנת Minecraft אשר מאפשר לפושעי סייבר לגנוב מידע […]
עלייה של 800% בגניבת פרטי גישה באמצעות תוכנות ריגול
מומחי אבטחת מידע מזהירים מפני עלייה דרמטית בתקיפות סייבר לגניבת זהות, לאחר שחשפו כי 1.8 מיליארד פרטי גישה נגנבו במחצית הראשונה של 2025 – עלייה של 800% לעומת ששת החודשים הקודמים. דו"ח Global Threat Intelligence Index: מהדורת אמצע 2025 של חברת Flashpoint, מתבסס על ניתוח של למעלה מ- 3.6 פטה-בייט של מידע. לפי הדו"ח נגנבו […]
אורנג' – חברת הטלקום הגדולה ביותר בצרפת נפגעה במתקפת סייבר
אורנג' – אחת החברות הגדולות בצרפת ואחת מספקיות שירותי הסלולר הגדולות באירופה ובאפריקה, הודיעה השבוע על זיהוי מתקפת סייבר אשר פגעה באחת ממערכות המחשוב הפנימיות שלה. החברה המשרתת בסיס לקוחות של למעלה מ- 290 מיליון איש, ביניהם לקוחות קמעונאיים, עסקיים וארגוניים – הזהירה כי לקוחותיה עומדים להיות מושפעים מתגובתה למתקפת הסייבר, אם כי אופי האירוע […]
סודות הצוללות הצרפתיות נחשפים בעקבות מתקפת סייבר
ענקית ההגנה האירופית Naval Group אישרה כי היא חוקרת מתקפת סייבר אשר גרמה לפרסום מידע רגיש באינטרנט. Naval Group בונה ומתחזקת מערך של ספינות וצוללות עבור הצי הצרפתי, כולל נושאות מטוסים וצוללות גרעיניות. היא מונה מספר ציים זרים בין לקוחותיה, כולל הודו וברזיל. יש להתייחס לפריצת הסייבר נגד קבלן ההגנה כדאגה לא רק לביטחון הלאומי של […]
האקרים צפון קוריאנים ניהלו חוות לפטופים מביתה של אישה בארה"ב
כריסטינה צ'פמן – אישה בת 50 מאריזונה, נידונה ל- 102 חודשי מאסר בגין סיוע להאקרים צפון קוריאנים לגנוב זהויות אמריקאיות במטרה להשיג משרות IT בעבודה מרחוק, ביותר מ- 300 חברות אמריקאיות, כולל נייקי. שיטה זו הזרימה מיליוני דולרים לצפון קוריאה. מדוע עשתה זאת צ'פמן? במכתב שנשלח לשופט, אמרה צ'פמן שהיא חיפשה עבודה מיום שני עד […]