קצב שיא של מתקפות כופרה על ארגונים אירופאים
מתקפות כופרה פוגעות באירופה בקצב שיא, כשהן מונעות על ידי שווקים פליליים המספקים שירותים כמו Malware as a Service, תיווך גישה ראשוני וערכות כלי דיוג. נתונים מדוח נוף האיומים האירופי לשנת 2025 של CrowdStrike מצביעים על כך שארגונים אירופאים מהווים כמעט 22% ממתקפות הכופרה והסחיטה בשנת 2025 עד כה. משמעות הדבר היא שחברות אירופאיות מדורגות […]
ספקית שירותי תקשורת נפרצה על ידי האקרים בחסות מדינה עויינת
חברת Ribbon Communications – ספקית שירותי תקשורת לממשלת ארה"ב ולחברות טלקום ברחבי העולם, חשפה כי האקרים בחסות מדינה עויינת פרצו לרשת ה- IT שלה כבר בדצמבר 2024. Ribbon מספקת פתרונות רשת ושירותי תקשורת ענן מאובטחים לחברות תקשורת ולארגוני תשתית קריטית ברחבי העולם. לחברה יש למעלה מ- 3,100 עובדים ב- 68 משרדים בעולם ורשימת לקוחותיה כוללת […]
סמסונג תיקנה פרצת אבטחה של יום אפס ששימשה לפריצה לטלפונים של לקוחותיה
סמסונג דיווחה כי תיקנה פגיעות אבטחה מסוג 'zero-day' – פגיעות יום אפס אשר שימשה לפריצה לטלפונים של לקוחותיה. פגם האבטחה ידוע כ "יום אפס" מכיוון שהספק, במקרה זה סמסונג, לא קיבל זמן לתקן את פגם האבטחה לפני שהוא נוצל על ידי האקרים. יצרנית הטלפונים מסרה כי פגם האבטחה שהתגלה בספריית תוכנה להצגת תמונות במכשירי סמסונג, […]
חברת אפל מתריאה מפני מתקפת ריגול סייבר
חברת אפל פרסמה לאחרונה התראה אודות מתקפת תוכנות ריגול סייבר, כך על פי ארגון תגובת החירום הצרפתי לאירועי סייבר (CERT-FR). הארגון המופעל על ידי הסוכנות הלאומית לביטחון סייבר בצרפת (ANSSI), פרסם את הנחייתו החדשה ב- 11 בספטמבר. במסמך שפורסם, ציין ה- CERT-FR כי אפל הודיעה למשתמשיה על מתקפת תוכנות ריגול סייבר חדשה שבוע קודם לכן, […]
כאשר הקלדה הופכת לריגול – מחקר מגלה יירוט נרחב של לחיצות מקשים
אתם מקלידים את כתובת הדוא"ל שלכם לטופס באתר אינטרנט, אך לא לוחצים על שלח. שעות לאחר מכן, מופיעה הודעת דוא"ל שיווקית בתיבת הדואר הנכנס שלכם. על פי מחקר חדש, זה לא צירוף מקרים. צוות חוקרים מאוניברסיטת קליפורניה דייוויס, אוניברסיטת מאסטריכט ומוסדות אחרים – גילה שאתרי אינטרנט רבים אוספים לחיצות מקשים במקלדת בזמן שמשתמשים מקלידים, לפעמים […]
קובץ התקנה מזויף של AnyDesk מפיץ נוזקת גניבת מידע באמצעות הונאת ClickFix
חוקרי אבטחת סייבר בחברת Huntress גילו מתקפת נוזקות חדשה המשתמשת בטכניקת ClickFix כדי להפיץ נוזקות. במתקפת סייבר מפתים האקרים קורבנות באמצעות התקנה מזויפת של כלי הגישה מרחוק הלגיטימי AnyDesk, להתקין נוזקה בשם MetaStealer. חשוב מאד להבין כי הטכניקה הקלאסית של ClickFix משכנעת משתמשים לתקן בעיה מזויפת על ידי העתקה והדבקה של פקודה זדונית לתיבת הדו-שיח […]
בית הנבחרים הקנדי נפגע ממתקפת סייבר
בית הנבחרים וסוכנות אבטחת הסייבר של קנדה חוקרים גניבת מידע משמעותית שנגרמה על ידי האקר לא מוכר, אשר כיוון למידע של עובדים. על פי דוא"ל פנימי שהגיע לידי CBC News, התריע בית הנבחרים על פרצת מידע. נאמר בדוא"ל כי האקר הצליח לנצל פגיעות חדשה של מיקרוסופט כדי להשיג גישה בלתי מורשית למסד נתונים המכיל מידע […]
קובץ התקנה מזויף של משחק Minecraft מפיץ נוזקת ריגול לגניבת מידע
צוות מודיעין איומי הסייבר Lat61 של Point Wild פרסם אזהרה לפיה שיבוט מזויף של Minecraft Eaglercraft 1.12 Offline, מפיץ נוזקות ריגול של NjRat, גונב סיסמאות ומרגל אחר משתמשים דרך מצלמת הרשת והמיקרופון. הצוות חשף איום סייבר חדש המכוון למעריצים של המשחק הפופולרי Minecraft: נוזקה במסווה של קובץ התקנת Minecraft אשר מאפשר לפושעי סייבר לגנוב מידע […]
עלייה של 800% בגניבת פרטי גישה באמצעות תוכנות ריגול
מומחי אבטחת מידע מזהירים מפני עלייה דרמטית בתקיפות סייבר לגניבת זהות, לאחר שחשפו כי 1.8 מיליארד פרטי גישה נגנבו במחצית הראשונה של 2025 – עלייה של 800% לעומת ששת החודשים הקודמים. דו"ח Global Threat Intelligence Index: מהדורת אמצע 2025 של חברת Flashpoint, מתבסס על ניתוח של למעלה מ- 3.6 פטה-בייט של מידע. לפי הדו"ח נגנבו […]
אורנג' – חברת הטלקום הגדולה ביותר בצרפת נפגעה במתקפת סייבר
אורנג' – אחת החברות הגדולות בצרפת ואחת מספקיות שירותי הסלולר הגדולות באירופה ובאפריקה, הודיעה השבוע על זיהוי מתקפת סייבר אשר פגעה באחת ממערכות המחשוב הפנימיות שלה. החברה המשרתת בסיס לקוחות של למעלה מ- 290 מיליון איש, ביניהם לקוחות קמעונאיים, עסקיים וארגוניים – הזהירה כי לקוחותיה עומדים להיות מושפעים מתגובתה למתקפת הסייבר, אם כי אופי האירוע […]