פושעי סייבר גנבו 20 מיליון דולר מכספומטים באמצעות נוזקות
פושעי סייבר גנבו למעלה מ- 20 מיליון דולר מכספומטים שנפרצו בשנה שעברה באמצעות נוזקות. מגמה זו, לטענת ה- FBI, נמצאת במגמת עלייה ברחבי ארצות הברית. פושעי הסייבר עושים זאת באמצעות ATM jackpotting – מתקפה סייבר-פיזית שבה הם מנצלים פגיעויות פיזיות ותוכנות בכספומטים, על מנת לפרוס נוזקות המורות לכספומט להוציא מזומן לפי דרישה ללא אישור בנק. […]
מתקפת סייבר פגעה במוזיאון אופיצי שבפירנצה
מתקפת סייבר על גלריית אופיצי בפירנצה שיבשה את שרתי המנהלה ואת מערכות הדוא"ל של הצוות, אך הותירה את שירותי הכרטיסים, המעקב והמבקרים פעילים – מה שאיפשר למוזיאון להישאר פתוח לציבור. בין שבת 31 בינואר לראשון 1 בפברואר, זיהו אנשי ה- IT באופיצי נוזקות במערכות המחשוב הפנימיות, מה שאילץ כיבוי מחשבי הצוות והשעיה זמנית של חשבונות […]
במתקפת הנדסה חברתית מותקנת נוזקה במסווה של הזמנה למסיבה
זה נשמע ידידותי, מוכר ולא מזיק, אבל בהונאת סייבר חדשה מה שנראה כהזמנה למסיבה מוביל להתקנה שקטה של ScreenConnect במחשבי Windows של הקורבנות – כלי תמיכה מרחוק לגיטימי המותקן בשקט ברקע, מנוצל לרעה על ידי פושעי סייבר ומעניק להם שליטה מלאה על מערכת המחשוב. כך פועלת התרמית, מדוע היא יעילה וכיצד תגנו על עצמכם. קורבנות […]
מתקפת סייבר איראנית על ארגונים לא ממשלתיים ופעילים למען זכויות אדם
האקרים איראניים עומדים מאחורי מתקפת סייבר המכוונת נגד ארגונים לא ממשלתיים ואנשים המעורבים בתיעוד הפרות זכויות אדם באיראן. מתקפת סייבר זו שנצפתה על ידי חברת אבטחת הסייבר הצרפתית HarfangLab בינואר 2026, בוצעה על ידי קבצת הסייבר האיראנית RedKitten והיא חופפת למחאות הציבוריות שהחלו באיראן לקראת סוף 2025 במחאה על אינפלציה גוברת, עליית מחירי המזון ופיחות […]
נחשפו שני תוספי כרום אשר גונבים צ'אטים של ChatGPT ו- DeepSeek
חוקרי אבטחת סייבר גילו שתי הרחבות זדוניות חדשות בחנות האינטרנט של כרום, שנועדו לגנוב שיחות OpenAI ChatGPT ו- DeepSeek לצד נתוני גלישה נוספים – מידע אישי הנשלח לשרתים הנמצאים תחת שליטת פושעי סייבר. שמות ההרחבות, אשר יחדיו מונות למעלה מ- 900,000 משתמשים הינן: Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI AI […]
מתקפת נוזקה של האקרים רוסיים על תעשיית האירוח באירופה
פושעי סייבר רוסים משתמשים בדף מזויף של "מסך המוות הכחול" כדי למקד מתקפות סייבר על בתי המלון וחברות מלונאות אירופיות באמצעות נוזקות. חוקרי סייבר מ- Securonix אמרו כי הם עוקבים אחר מתקפת נוזקות מתמשכת אותה הם מכנים PHALT#BLYX. מתקפת הסייבר מתחילה בדרך כלל בפיתוי המתמקד במנועי חיפוש בתחום המלונאות. מתקפת הסייבר מתחילה בביטול הזמנה מזויף […]
מידע אישי ורפואי של מטופלים נגנב ממרפאת רפואה דחופה בקליפורניה בעקבות מתקפת כופרה
מרכז הרפואה הדחופה Pulse ברדינג קליפורניה הודיע למספר לא ידוע של מטופלים אודות דלף מידע אשר אירע במרץ 2025 – כך עולה מגילוי שפורסם על ידי התובע הכללי של קליפורניה. דלף המידע פגע במידע האישי הבא: שמות, מספרי ביטוח לאומי, מספרי רישיון נהיגה, מידע רפואי, מידע על ביטוח בריאות. קבוצת הכופרה Medusa לקחה אחריות על […]
נוזקת DroidLock נועלת משתמשי אנדרואיד ודורשת כופר
חוקרי סייבר ניתחו מתקפת נוזקה חדשה המכוונת באופן פעיל למשתמשי אנדרואיד. נוזקת DroidLock משתלטת על מכשירי אנדרואיד ונועלת אותם כנגד תשלום דמי כופר. עד כה כוונה מתקפת הסייבר בעיקר למשתמשים דוברי ספרדית, אך חוקרי הסייבר מזהירים שהיא עלולה להתפשט. נוזקת DroidLock מועברת דרך אתרי דיוג אשר מטעים משתמשים להתקין אפליקציה זדונית המעמידה פנים, למשל, שהיא […]
האקרים של חמאס משתמשים בנוזקות לתקיפות סייבר של דיפלומטים במזרח התיכון
פושעי סייבר המזוהים עם חמאס מבצעים ריגול סייבר ברחבי המזרח התיכון. קבוצת Wirte מרגלת אחר גופי ממשל אזוריים וישויות דיפלומטיות מאז 2018. לאחרונה, היא מרחיבה את תחומי העניין שלה למדינות פחות קשורות ישירות לסכסוך הישראלי-פלסטיני, כמו עומאן ומרוקו. כדי להתאים את היקפה המתרחב פיתחה Wirte חבילת נוזקות חדשה בעלת מגוון תכונות שימושיות להתחמקות מתוכנות אבטחת […]
מתקפת נוזקה חשפה 400,000 סודות מפתחים
מתקפת נוזקת Shai-Hulud השנייה בשבוע שעבר חשפה כ- 400,000 סודות פיתוח לאחר שהדביקה מאות חבילות ופרסמה מידע NPM – Node Package Manager גנוב מ- 30,000 מאגרי GitHub. למרות שרק כ- 10,000 מהסודות שנחשפו אומתו כתקפים על ידי כלי הסריקה בקוד פתוח TruffleHog, אומרים חוקרי סייבר בפלטפורמת אבטחת הענן Wiz שיותר מ- 60% מאסימוני ה- NPM […]