מתקפת כופרה על ספק צד שלישי משביתה תשלומים מקוונים עבור לקוחות חברת אספקת אנרגיה
חברת Bryan Texas Utilities (BTU) הינה חברת חשמל עירונית בבעלות קהילתית, ללא מטרות רווח, המשרתת כ- 70,000 לקוחות בבריאן טקסס, בחלקים מקולג' סטיישן ובמחוז בראזוס הסובב אותה. החברה פועלת למעלה מ- 110 שנה ומספקת חשמל אמין ובעלות נמוכה ובמקרים מסוימים, גם שירותי מים. לקוחות BTU ממשיכים לחוות שיבושים כתוצאה ממתקפת כופרה הקשורה למעבד התשלומים של […]
מתקפת שרשרת אספקה גרמה לגניבת מידע של 17,000 עובדי קבוצת וולוו
מתקפת סייבר על ספקית שירותי העסקים Conduent (קונדואנט) – חברה בינלאומית המספקת פתרונות עסקיים מבוססי טכנולוגיה, בינה מלאכותית ואוטומציה לשיפור תהליכים עבור תאגידים וממשלות, השפיעה על לפחות 25 מיליון אנשים – הרבה יותר ממה שדווח בתחילה. קבוצת וולוו צפון אמריקה אישרה כי פרצת האבטחה גרמה לדלף מידע אישי של כ- 17,000 עובדים, מה שהופך אותה […]
מתקפת שרשרת אספקה על eScan אנטי וירוס
ב- 20 בינואר התרחשה מתקפת שרשרת אספקה, כאשר התוכנה הנגועה הייתה האנטי-וירוס eScan שפותחה על ידי חברת MicroWorld Technologies ההודית. הנוזקה, שלא הייתה מוכרת קודם לכן, הופצה דרך שרת העדכונים של eScan. ב- 21 בינואר, לאחר שקיבלו הודעה מ- Morphisec, בלמו מפתחי eScan את מתקפת הסייבר. משתמשי מוצר האבטחה eScan קיבלו קובץ Reload.exe זדוני אשר […]
פגם קריטי בשרת Telnet חושף משטח תקיפה נשכח
בעוד ש- Telnet נחשב מיושן, פרוטוקול הרשת הזה עדיין משמש לצרכי גישה מרחוק מאות אלפי מערכות מדור קודם ומכשירי IoT. פושעי סייבר מנצלים פגיעות קריטית המשפיעה על מאות אלפי שרתי Telnet ומחזירה לאור הזרקורים וקטור איום שלעתים קרובות נזנח. סוכנות אבטחת הסייבר והתשתיות של ארה"ב (CISA) הוסיפה לקטלוג הפגיעויות המנוצלות הידועות שלה, פגם קריטי בעקיפת […]
מתקפת כופרה על יצרנית רטבים חריפים מטקסס
קבוצת הכופרה Play פרסמה את חברת Garner Foods בבלוג הדלפת המידע שלה ברשת האינטרנט האפלה והקציבה ליצרנית הרטבים החריפים המובילה חמישה ימים בלבד ליצור קשר ולשלם את דרישת הכופר. החברה, שבסיסה בווינסטון-סיילם צפון קרוליינה, מייצרת רטבים מאז 1929 ומוכרת את מוצריה בעשרות אלפי סופרמרקטים, בסיסים צבאיים וחנויות נוחות ברחבי הארץ. Garner Foods ידועה בייצור קווי […]
מתקפת שרשרת אספקה על ספק הקייטרינג והדיוטי פרי של Korean Air גרמה לדלף מידע
חברת התעופה קוריאן אייר סבלה מפרצת אבטחה לאחר שספקית הקייטרינג שלה Korean Air Catering & Duty-Free (KC&D) הותקפה וכתוצאה, נגנבו נתונים אישיים של כ- 30,000 עובדים של קוריאן אייר. קוריאן אייר היא חברת התעופה של דרום קוריאה ואחת מחברות התעופה הגדולות באסיה, המפעילה שירותי נוסעים ומטען ברחבי העולם. היא מעסיקה כ- 18,000-20,000 איש ברחבי העולם […]
קצב שיא של מתקפות כופרה על ארגונים אירופאים
מתקפות כופרה פוגעות באירופה בקצב שיא, כשהן מונעות על ידי שווקים פליליים המספקים שירותים כמו Malware as a Service, תיווך גישה ראשוני וערכות כלי דיוג. נתונים מדוח נוף האיומים האירופי לשנת 2025 של CrowdStrike מצביעים על כך שארגונים אירופאים מהווים כמעט 22% ממתקפות הכופרה והסחיטה בשנת 2025 עד כה. משמעות הדבר היא שחברות אירופאיות מדורגות […]
פושעי סייבר מנצלים כלי RMM כדי לחדור לרשתות לוגיסטיקה ומטענים
פושעי סייבר מכוונים יותר ויותר מתקפות כלפי חברות הובלה ולוגיסטיקה, במטרה להדביק אותן בתוכנות ניטור וניהול מרחוק (RMM) ובסופו של דבר – לגנוב מטענים למטרות רווח כספי. אשכול איומי הסייבר, שנחשב על פי Proofpoint פעיל לפחות מאז יוני 2025, משתף פעולה עם קבוצות פשע מאורגן כדי לפרוץ לחברות בתעשיית התחבורה במטרה הסופית לבזוז סחורות – […]
קבלן של גוגל פרץ את אבטחת גוגל וגנב קבצי תשתית של חנות Play
מנגנון האבטחה הפנימי של גוגל נבדק בקפידה לאחר גילויים של פריצה ממושכת אשר תוכננה על ידי קבלן בעל גישה למערכות מחשוב רגישות של גוגל. התקרית, שהתפתחה במשך מספר שבועות, כללה לכידה בלתי מורשית של כ- 2,000 צילומי מסך וגניבת קבצים פנימיים קריטיים. חומרים אלו כללו, על פי הדיווחים, פרטים על תשתית חנות Play של גוגל […]
מגזר הרכבים עומד להתמודד עם איומי סייבר על ההמשכיות העסקית
בשנים האחרונות מזהירים מומחי אבטחת סייבר כי מגזרי תעשייה קריטיים נמצאים בסיכון גבוה יותר למתקפות כופרה קטסטרופליות מצד פושעי סייבר או מדינות עוינות. אזהרות אלו כבר אינן תרחישים היפותטיים, שכן הן התממשו בזמן אמת כאשר ספקים ויצרנים גדולים חוו השבתה של כושר הייצור שלהם במשך שבועות ושרשראות אספקה משותקות. מגזר הרכב, התלוי בטכנולוגיית האינטרנט של […]