הסיסמה למערכת מעקב הווידאו של הלובר הייתה Louvre
מוזיאון הלובר בפריז הוזהר מפני ליקויי אבטחת מידע חמורים כבר בשנת 2014 – ליקויים אשר נחשפו בעקבות "שוד המאה" אשר אירע לאחרונה. שוד התכשיטים במוזיאון הלובר בחודש שעבר שלח גלי הלם ברחבי העולם והוכיח שאפילו המוזיאון המתויר ביותר בעולם אינו חסין מפני שוד לאור יום: ב- 19 באוקטובר גנבים מחופשים לפועלים בניין גנבו שמונה תכשיטי […]
פושעי סייבר מנצלים כלי RMM כדי לחדור לרשתות לוגיסטיקה ומטענים
פושעי סייבר מכוונים יותר ויותר מתקפות כלפי חברות הובלה ולוגיסטיקה, במטרה להדביק אותן בתוכנות ניטור וניהול מרחוק (RMM) ובסופו של דבר – לגנוב מטענים למטרות רווח כספי. אשכול איומי הסייבר, שנחשב על פי Proofpoint פעיל לפחות מאז יוני 2025, משתף פעולה עם קבוצות פשע מאורגן כדי לפרוץ לחברות בתעשיית התחבורה במטרה הסופית לבזוז סחורות – […]
משרד עורכי דין גדול אישר דלף מידע בעקבות מתקפת כופרה
משרד עורכי הדין Paterson & Dowding Family Lawyers שבמערב אוסטרליה, אישר כי הותקף במתקפת סייבר, לאחר שקבוצת הכופרה Anubis לקחה אחריות על פריצה וגניבת מידע. משרד עורכי הדין המתמחה בדיני משפחה, דיווח כי נודע לו אודות פעילות חריגה במערכות המחשוב שלו והוא הגיב על ידי גיוס מומחים חיצוניים לחקירה המצב ובלימת ההסלמה: "ברגע שהנודע לנו […]
מגזר הרכבים עומד להתמודד עם איומי סייבר על ההמשכיות העסקית
בשנים האחרונות מזהירים מומחי אבטחת סייבר כי מגזרי תעשייה קריטיים נמצאים בסיכון גבוה יותר למתקפות כופרה קטסטרופליות מצד פושעי סייבר או מדינות עוינות. אזהרות אלו כבר אינן תרחישים היפותטיים, שכן הן התממשו בזמן אמת כאשר ספקים ויצרנים גדולים חוו השבתה של כושר הייצור שלהם במשך שבועות ושרשראות אספקה משותקות. מגזר הרכב, התלוי בטכנולוגיית האינטרנט של […]
למעלה מ- 170,000 חשבוניות חשפו נתוני לקוחות מפלטפורמת Invoicely
תקרית משמעותית של חשיפת מידע השפיעה על פלטפורמת החיובים מבוססת הענן Invoicely ואפשרה פגיעה במידע רגיש השייך ללקוחות ברחבי העולם. מסד הנתונים שנחשף הכיל 178,519 קבצים בפורמטים שונים, כולל גיליונות אקסל, קבצי CSV, קבצי PDF ותמונות. הדבר המדאיג ביותר הינו היעדר מוחלט של אמצעי אבטחה: מסד הנתונים לא היה מוגן בסיסמה ולא היה מוצפן, מה […]
סמסונג תיקנה פרצת אבטחה של יום אפס ששימשה לפריצה לטלפונים של לקוחותיה
סמסונג דיווחה כי תיקנה פגיעות אבטחה מסוג 'zero-day' – פגיעות יום אפס אשר שימשה לפריצה לטלפונים של לקוחותיה. פגם האבטחה ידוע כ "יום אפס" מכיוון שהספק, במקרה זה סמסונג, לא קיבל זמן לתקן את פגם האבטחה לפני שהוא נוצל על ידי האקרים. יצרנית הטלפונים מסרה כי פגם האבטחה שהתגלה בספריית תוכנה להצגת תמונות במכשירי סמסונג, […]
כלבים בסיכון בעקבות גניבת כסף על ידי האקרים ממקלט בעלי חיים
ארגון הצלת כלבים קטן בג'ורג'יה ארה"ב טוען כי האקרים לא רק גנבו את כספו, אלא גם הקטין משמעותית את סיכויי הכלבים שבמקלט לשרוד. ארגון ההצלה נפגע על ידי האקרים אשר רוקנו את חשבון הבנק של הארגון, גנבו את דף הפייסבוק שלו ומחקו את 8,000 העוקבים שבנתה הקבוצה במהלך השנים. עבור מארק וליסה הייזר, המתנדבים בארגון […]
בזכות שיפור והקשחת אבטחת המידע נרשמה ירידה חדה בתשלומי כופר במגזר החינוך
ממחקר חדש של Sophos עולה כי תשלומי מגזר החינוך עקב מתקפות כופרה, צנחו בשנה האחרונה על רקע שיפור בחוסן הסייבר וביכולות ההתאוששות מאסון. דו"ח Sophos סקר 441 מנהלי IT וסייבר במוסדות חינוך שנפגעו ממתקפות כופרה ב- 12 החודשים האחרונים. דרישת הכופר הממוצעת של פושעי סייבר מבתי ספר ירדה ב- 74% בהשוואה לשנת 2024, מ- 3.85 […]
במתקפת שרשרת אספקה הצליחו האקרים לגנוב חבילות npm עם 2 מיליארד הורדות שבועיות
חבילות NPM הינן מודולים רב פעמיים של קוד JavaScript אותם יכולים מפתחים לשלב בקלות בפרויקטים שלהם. NPM – ראשי תיבות של Node Package Manager, הוא גם כלי שורת פקודה לאינטראקציה עם חבילות אלו וגם רישום התוכנה הגדול בעולם שבו מתארחות חבילות אלו. במתקפת שרשרת אספקה הזריקו האקרים נוזקה לחבילות NPM בעלות למעלה מ- 2.6 מיליארד […]
קובץ התקנה מזויף של AnyDesk מפיץ נוזקת גניבת מידע באמצעות הונאת ClickFix
חוקרי אבטחת סייבר בחברת Huntress גילו מתקפת נוזקות חדשה המשתמשת בטכניקת ClickFix כדי להפיץ נוזקות. במתקפת סייבר מפתים האקרים קורבנות באמצעות התקנה מזויפת של כלי הגישה מרחוק הלגיטימי AnyDesk, להתקין נוזקה בשם MetaStealer. חשוב מאד להבין כי הטכניקה הקלאסית של ClickFix משכנעת משתמשים לתקן בעיה מזויפת על ידי העתקה והדבקה של פקודה זדונית לתיבת הדו-שיח […]