23 גיגה של מידע נגנבו מ- Apache OpenOffice במתקפת כופרה
כנופיית הכופרה הידועה לשמצה Akira, הודיעה ב- 29 באוקטובר 2025 כי הצליחה לחדור למערכות Apache OpenOffice וכמו כן, טענה כי גנבה כמות של 23 גיגה-בייט מידע ארגוני רגיש. הקבוצה פרסמה פרטים באתר הדלפת המידע שלה ברשת האינטרנט האפלה ואיימה לשחרר את המידע הגנוב אלא אם כן תיענה דרישת כופר. Apache OpenOffice מהווה אבן יסוד בתוכנות […]
3000 סרטוני יוטיוב נחשפו כמלכודות נוזקה
נחשפה רשת זדונית של חשבונות יוטיוב אשר מפרסמת ומקדמת סרטונים המובילים להורדות נוזקות ובכך למעשה, מנצלת לרעה את הפופולריות והאמון הקשורים לפלטפורמת אירוח הווידאו לצורך הפצת נוזקות. הרשת, הפעילה מאז 2021, פרסמה עד כה למעלה מ- 3,000 סרטונים זדוניים, כאשר כמות הסרטונים הללו שולשה מתחילת השנה. חברת צ'ק פוינט העניקה לרשת את שם הקוד YouTube […]
קבלן של גוגל פרץ את אבטחת גוגל וגנב קבצי תשתית של חנות Play
מנגנון האבטחה הפנימי של גוגל נבדק בקפידה לאחר גילויים של פריצה ממושכת אשר תוכננה על ידי קבלן בעל גישה למערכות מחשוב רגישות של גוגל. התקרית, שהתפתחה במשך מספר שבועות, כללה לכידה בלתי מורשית של כ- 2,000 צילומי מסך וגניבת קבצים פנימיים קריטיים. חומרים אלו כללו, על פי הדיווחים, פרטים על תשתית חנות Play של גוגל […]
בפריצת מידע לחברת משלוחים אמריקאית נגנבו שמות מלאים מספרי זהות ומידע רפואי
מידע אישי של אלפי אנשים נגנב בפריצת מידע שהתרחשה במשך יומיים באפריל השנה, בחברת המשלוחים האמריקאית OnTrac. על פי דיווח של Cybernews, נפגעו למעלה מ- 40,000 אנשים מפריצת המידע אשר חשפה פרטים אישיים כולל שמות, תאריכי לידה, מספרי ביטוח לאומי, רישיון נהיגה או תעודות זהות וכן, מידע רפואי ו/או ביטוח בריאות. OnTrac שלחה מכתבי הודעה […]
קובץ התקנה מזויף של AnyDesk מפיץ נוזקת גניבת מידע באמצעות הונאת ClickFix
חוקרי אבטחת סייבר בחברת Huntress גילו מתקפת נוזקות חדשה המשתמשת בטכניקת ClickFix כדי להפיץ נוזקות. במתקפת סייבר מפתים האקרים קורבנות באמצעות התקנה מזויפת של כלי הגישה מרחוק הלגיטימי AnyDesk, להתקין נוזקה בשם MetaStealer. חשוב מאד להבין כי הטכניקה הקלאסית של ClickFix משכנעת משתמשים לתקן בעיה מזויפת על ידי העתקה והדבקה של פקודה זדונית לתיבת הדו-שיח […]
גוגל מזהירה 2.5 מיליארד משתמשי Gmail לעדכן סיסמאות בעקבות פריצת האקרים למערכותיה
גוגל הזהירה את רוב 2.5 מיליארד משתמשי Gmail שלה כי עליהם לעדכן ללא דיחוי את הסיסמאות שלהם ולהקשיח את אבטחת החשבון שלהם, שכן האקרים הצליחו לגנוב מגוגל סיסמאות במהלך מספר משמעותי של פריצות סייבר מוצלחות. גוגל מייעצת למשתמשים לגלות עירנות לפעילות חשודה ולהוסיף אמצעי אבטחה נוספים, כמו אימות דו-שלבי, אם עדיין לא עשו זאת. האקרים […]
ענקית משאבי האנוש Workday מדווחת כי בפריצת סייבר גנבו ממנה האקרים מידע אישי
אחת הספקיות הגדולות ביותר של טכנולוגיית משאבי אנוש – Workday, דיווחה על דלף מידע שאיפשר להאקרים לגנוב מידע אישי מאחד ממאגרי הלקוחות החיצוניים שלה. ענקית טכנולוגיית משאבי האנוש מסרה כי ההאקרים גנבו כמות גדולה של מידע אישי ממאגר הנתונים, שלטענת Workday שימש בעיקר לאחסון פרטי קשר כגון שמות, כתובות דוא"ל ומספרי טלפון. החברה מסרה כי […]
מתקפת דיוג מתחזה למשרד הפנים הבריטי כדי לפגוע בארגונים בעלי רישיון חסות לעובדים זרים וסטודנטים
מתקפת דיוג מתחזה למשרד הפנים הבריטי במטרה לפגוע בארגונים בריטיים בעלי רישיון חסות לעובדים וסטודנטים זרים. מתקפת דיוג זו מחקה בצורה מדויקת את התקשורת ואת דפי האינטרנט הרשמיים של משרד הפנים הבריטי, במטרה לפגוע בפרטי מערכת ניהול החסויות של בעלי רישיונות נותני חסות. לדברי חברת אבטחת הסייבר Mimecast, הפרטים אשר נגנבים מקורבנות מתקפת הדיוג משמשים […]
בעקבות מתקפת סייבר על איגוד האשראי Connex נגנב מידע של 172,000 לקוחות
אחד מאיגודי האשראי הגדולים ביותר בקונטיקט – Connex, הזהיר עשרות אלפי לקוחות כי פושעי סייבר גנבו את המידע האישי והפיננסי שלהם לאחר שפרצו למערכות המחשוב שלו בתחילת יוני. הארגון שנוסד בשנת 1940, הינו ארגון ללא מטרות רווח עם נכסים בשווי של למעלה ממיליארד דולר והוא מספק שירותי בנקאות, ביטוח וכרטיסי אשראי ללמעלה מ- 70,000 חברים […]
חברת התעופה KLM מאשרת דלף מידע אשר חשף מידע לקוחות דרך מערכת צד שלישי
חברת התעופה KLM (KLM Royal Dutch Airlines), חברת תעופה רב-לאומית צרפתית-הולנדית, הודיעה ללקוחותיה על דלף מידע אשר חשף לאחרונה פרטים אישיים, לאחר שגורם בלתי מורשה השיג גישה למערכת מחשוב של צד שלישי שעליה מסתמכת החברה. הפריצה לא השפיעה על מערכות ליבה או על נתונים רגישים יותר, אך היא עדיין כוללת מידע העלול להיות מנוצל לרעה […]