מתקפת שייח ח'ולוד: עשרות אלפי מאגרי תוכנה זוהמו בקוד זדוני
מתקפה שהחלה אתמול (שני) וצברה תאוצה תוך שעות, זיהמה עשרות אלפי חבילות תוכנה. החשש: פגיעה במערכות מידע של אלפי ארגונים, אפליקציות ושירותים מוכרים. כל הפרטים
האקרים איראנים מציעים פרס למידע שיוביל ללכידת עובדי תעשיית ביטחון
קבוצת האקרים איראנית פרסמה פרטים על עובדי תעשיות בטחוניות וקראה לציבור לסייע בלכידתם, תוך הבטחת פרס כספי גבוה למי שיעביר מידע שיוביל לזיהוי או להסגרה
לוג'יטק נפרצה - מידע לקוחות ועסקי נגנב
חברת הציוד ההיקפי לוג'יטק הודיעה לנציבות ניירות ערך האמריקאית כי נפגעה באירוע סייבר, שבמסגרתו נגנב מידע מוגבל לטענת החברה על לקוחות, עובדים וספקים. לטענת לוג'יטק לא נגנב מידע רגיש כמו כרטיסי אשראי או פרטים אישיים של לקוחות
וואטסאפ נערכת למתקפות: מצב הגנה חדש יופעל למשתמשים בסיכון
וואטסאפ בודקת פיצ'ר חדש שיאפשר למשתמשים הנמצאים בסיכון גבוה לפריצה להפעיל מצב הגנה מחמיר. כשהוא פעיל, חלק מההגדרות יינעלו, שיחות וקבצים מזרים ייחסמו, והאפליקציה תפעיל אוטומטית שכבת אבטחה מקיפה יותר מחשבון רגיל
רשת האקרים בינלאומית נחשפה: זהויות של רופאים נוצלו למכירת תרופות מזויפות
חברת הסייבר הישראלית BrandShield חשפה רשת בינלאומית המשתמשת בבינה מלאכותית ובזהויות גנובות של רופאים וארגוני בריאות כדי למכור תרופות מזויפות ולגנוב פרטים אישיים מגולשים ברחבי העולם - כולל בישראל
כך תשרדו את חודש הקניות בלי ליפול בפח: המדריך המלא להגנה מהונאות רשת
עם כל המבצעים של נובמבר מגיעים גם הנוכלים. בתקופת הבלק פריידי והסיילים ברשת, פושעי סייבר מנצלים את ההמולה כדי לגנוב פרטים וכסף. כך תזהו את המלכודות ותשמרו על עצמכם בזמן הקניות אונליין
וואטסאפ מחזקת את האבטחה: גיבויי הצ'אטים יוצפנו בזיהוי ביומטרי
וואטסאפ מרחיבה את השימוש ב-Passkeys ומאפשרת להצפין את גיבויי הצ'אטים בלי להזין סיסמה או לשמור מפתח הצפנה בן 64 תווים. במקום זה - אפשר להשתמש בזיהוי פנים, טביעת אצבע או קוד נעילת המסך
הגלקסי S25 נפרץ תוך 2 דקות: איך נראית אליפות העולם להאקרים?
מדפסות, סמארטפונים, פרסים של עשרות אלפי דולרים ופרס של מיליון דולר למי שפורץ את וואטסאפ: בקורק שבאירלנד התקיימה בשבוע שעבר PWN2OWN, אליפות העולם להאקרים. ניב ליליאן היה העיתונאי המערבי היחיד שקיבל גישה בלתי אמצעית לתחרות ולאנשים. בלעדי ל-"וואלה"
דיווחים על דליפת 183 מיליון סיסמאות - גוגל מתנערת: "לא מדובר בפריצה"
גוגל נאלצה שוב להפריך דיווחים על פריצה רחבת היקף לג'ימייל, לאחר שפורסמו ידיעות על דליפת 183 מיליון סיסמאות. בחברה מבהירים כי מדובר במידע ישן ממאגרים ציבוריים, לא במתקפה חדשה, וממליצים למשתמשים להפעיל אימות דו שלבי ומפתחות כניסה
שבוע לאחר ההשקה: חוקרים ישראלים מצאו פרצת אבטחה בדפדפן של OpenAI
זה היה מהיר: חוקרי LayerX הישראלים חשפו פרצה חמורה בדפדפן ChatGPT Atlas של ענקית ה-AI, שמאפשרת לתוקפים להשתלט על חשבונות משתמשים דרך הזיכרון של הבינה המלאכותית. בחברה דיווחו על הממצאים ל-OpenAI
עוד בפרטיות ואבטחה
"החשבון שלכם ייסגר": קיבלתם הודעה כזאת למייל? זו הונאה
גל הפישינג הבא כבר כאן - והפעם הוא מתחזה לוואלה מייל. אחרי איקאה, ביט ובנק הפועלים, גם כאן נשלחת הודעה שנראית אמיתית ומזמינה "להצטרף לחבילת אחסון חודשית". אל תלחצו, אל תזמינו ואל תמסרו פרטים - זו הונאה
צו מניעה בארה"ב נגד NSO: הפסיקי לתקוף את וואטסאפ
יצרנית הרוגלות הישראלית NSO תשלם למטא (לשעבר פייסבוק) סכום פיצויים נמוך יותר, אחרי שבית משפט פדרלי בארה"ב הפחית משמעותית את גובהם. אולם גם הורה ל-NSO בצו מניעה קבוע שלא להפוך יותר את WhatsApp למטרה
ביום כיפור: בי"ח שמיר-אסף הרופא הותקף בסייבר; נגנב מידע רגיש של מטופלים
במהלך יום כיפור הותקף בית החולים שמיר-אסף הרופא, וקיים חשש לדליפת מידע לאחר שקבוצת תקיפה ממזרח אירופה פרסמה מסמכים פנימיים והודיעה: "גנבנו 8 טרה-בייט של מידע". משרד הבריאות הדגיש כי פעילות בית החולים נמשכה כסדרה. בית החולים: "לא הגיעה דרישת כופר"
ענקית הרכב סטלנטיס מודה: נגנבו מאיתנו פרטי לקוחות
חברת הרכב שהיא הבעלים של מותגים כמו קרייזלר ופיאט הודיעה כי מערכות שירות הלקוחות שלה בצפון אמריקה נפרצו, ונגנבו משם פרטי לקוחות. קבוצת האקרים מוכרת קיבלה אחריות וטוענת שברשותה 18 מיליון רשומות שנגנבו ממערכות Salesforce של ספק צד שלישי של סטלנטיס
רשות הסייבר האירופית: המתקפה על שדות התעופה היא כופרה
כפי שדיווחנו כאן בסוף השבוע, מספר נמלי תעופה באירופה סבלו בימים האחרונים משיבושים שמקורם במתקפת סייבר על מערכות הרישום לטיסות. כעת מערך הסייבר האירופי אומר שמדובר בפעילות של כופרה (פגיעה במערכות מידע לצורכי סחיטה כספית)
תקיפת סייבר פגעה בפעילות נמלי תעופה באירופה
מספר מקורות באירופה מדווחים כי מתקפת סייבר גרמה לשיבושים בנמלי התעופה הית'רו, בריסל וברלין. התקיפה כוונה למערכת מידע המטפלת ברישום לטיסות (צ'ק אין) ולפי הדיווחים גרמה לביטולי טיסות ועיכובים
יש לכם סמסונג גלקסי? תעדכנו אותו באופן מיידי
סמסונג פרסמה עדכון אבטחה חודשי שסוגר פרצה קריטית באנדרואיד, שכבר נוצלה במתקפות אפס-יום. הפירצה מאפשרת להריץ קוד זדוני דרך ספריית עיבוד תמונה, והחברה קוראת לעדכן מיידית
מערך הסייבר הלאומי: תפסיקו להשתמש בתאריך הנפקת תעודת זהות כאמצעי אימות
מערך הסייבר הלאומי מזהיר: תאריך הנפקת תעודת הזהות אינו אמצעי מאובטח לזיהוי במערכות דיגיטליות, וקורא למעבר לטכנולוגיות הצפנה, קוד חד-פעמי או זיהוי ביומטרי - כדי למנוע גניבת זהות והתחזות ברשת
פרצת אבטחה התגלתה ב-Base44 של Wix - מאות אפליקציות נחשפו
חברת האבטחה Dos-Op חשפה חולשה חמורה בפלטפורמת Base44 של Wix, שאיפשרה לתוקפים לעקוף מנגנוני הגנה ולהשתלט על חשבונות משתמשים. יותר מ-200 אפליקציות נמצאו פגיעות. החברה פרסמה תיקון, אך החוקרים מזהירים כי חלק מהחשיפה עדיין קיים
לא, וואטסאפ לא נותנת לבינה מלאכותית גישה להודעות שלכם - תפסיקו להעביר את הפייק
השמועה על כך שבינה מלאכותית "חודרת" לצ'אטים בוואטסאפ היא פייק מוחלט. ההודעות והשיחות שלכם מוגנות בהצפנה מקצה לקצה - לא מטא ולא אף גורם אחר יכולים לקרוא אותן. הפיצ'ר החדש נועד רק להוסיף שכבת פרטיות, ואין צורך להעביר הודעות הפחדה
אל תחכו: אפל מתקנת פרצת אבטחה קריטית במכשיריה
אפל פרסמה הערב עדכון אבטחה דחוף למכשירי iPhone, iPad ו-Mac, בעקבות פרצת אבטחה חמורה בעיבוד קבצי תמונה. החברה מזהירה כי הפגיעות כבר נוצלה במתקפה מתוחכמת נגד יעדים ספציפיים, וממליצה לכל המשתמשים לעדכן מיידית
חשד: האקרים רוסים פרצו למערכות בתי המשפט הפדרליים בארה"ב
חשד למעורבות רוסית במתקפת סייבר על מערכות בתי המשפט הפדרליים בארה"ב. ההאקרים פרצו למערכות ניהול התיקים וחשפו מידע רגיש, ייתכן גם זהויות של מקורות מודיעיניים. היקף הנזק המלא טרם נחשף והרשויות בודקות את ממדי הפריצה
מיקרוסופט חושפת: האקרים מסין ניצלו פרצה חמורה ופרצו לעשרות ארגונים בעולם
האקרים מטעם סין ניצלו פרצת אבטחה חמורה ב-SharePoint של מיקרוסופט ופרצו לעשרות ארגונים בעולם. מיקרוסופט פרסמה תיקון חלקי בלבד, והזהירה כי שרתים שלא עודכנו עלולים להיפגע ממתקפות נוספות
דליפת מידע חמורה בלואי ויטון: 419 אלף לקוחות נחשפו
לואי ויטון הודיעה על דליפת מידע שחשפה פרטים אישיים של כ-419 אלף לקוחות בהונג קונג, כולל שמות, כתובות ודרכונים. הרשויות פתחו בחקירה ובודקות עיכוב בדיווח. מקרים דומים אירעו גם בדרום קוריאה ובבריטניה
קארמה: מתקפת סייבר פגעה אנושות ברשת שהחליטה להחרים מוצרים ישראליים
אחרי שהכריזה על הפסקת יבוא מוצרים מישראל בשל "הפרות זכויות אדם" - רשת הסופרמרקטים הבריטית נאלצה להודות: האקרים גנבו את פרטיהם האישיים של כל לקוחותיה. המידע כלל שמות, כתובות ופרטי קשר של 6.5 מיליון איש
זהירות! האקרים עלולים לנצל את Gemini של גוגל ולהפנות אתכם לאתרים מתחזים
חולשה במנוע הבינה המלאכותית של גוגל בחיבור עם ג'ימייל וסיכומי מיילים, אפשרה לחוקר אבטחה "להזריק" הוראות לג'מיניי כך שסיכום המייל יכיל הפניה לאתרי פישינג, מבלי להזדקק לקובץ מצורף או קישור בגוף ההודעה. גוגל טוענת כי היא מנהלת את הסיכון
"צא עכשיו לרחובות נגד ביבי": חשבון הטלגרם של ינון מגל נפרץ
שלושה ימים לאחר שקבוצת Handala טענה שפרצה למכשיר של ינון מגל - הבוקר פורסמו פוסטים חריגים בערוץ הטלגרם שלו, עם מסרים אנטי-ישראלים ותמונות ערוכות של נתניהו. טרם נמסרה תגובה ממגל
"יד ימינו של נתניהו": האקרים איראנים טוענים כי פרצו למכשירו האישי של ינון מגל
קבוצת האקרים המזוהה עם המודיעין האיראני פרסמה הודעה לפיה הצליחו להשתלט על מכשירו האישי של מגל - ולגנוב ממנו מידע אישי. בהודעה נכתב: "שנים הוא משתמש בפלטפורמה שלו כדי להפיץ שנאה, להצדיק פשעי מלחמה"
מערך הסייבר הלאומי מזהיר: הונאה חדשה מתחזה לרופאים ומפיץ מידע רפואי שקרי
משרד הבריאות ומערך הסייבר הלאומי מזהירים מקמפיין הונאה ברשתות, המתחזה להמלצות של רופאים על תוספי תזונה. הפוסטים כוללים לוגואים רשמיים ומובילים לאתרי פישינג. הציבור נקרא לבדוק מקורות ולדווח על חשד
האקרים איראנים במסר מאיים לשרה נתניהו: "תעזבי ותגידי שלום מאיתנו לביבי"
קבוצת הסייבר האיראנית חנדלה מאיימת על שרה נתניהו לאחר שלטענתה חשפה את מיקומי המקלטים בישראל: "תגידי שלום מאיתנו לביבי"