אבטחת מידע
- סייבר ואבטחת אתרים
קמפיין "Zoom Stealer": תוספי דפדפן זדוניים מרגלים אחרי פגישות עסקיות
חוקרי אבטחה גילו רשת של 18 תוספים לדפדפני Chrome, Firefox ו-Edge, שהותקנו אצל למעלה מ-2.2 מיליון משתמשים, במטרה לאסוף מידע…
קרא עוד » - סייבר ואבטחת אתרים
מערך הסייבר הלאומי בהודעה חריגה: עלייה בנסיונות פישינג ממוקד כולל פנייה אישית שמובילה לפריצה
מערך הסייבר הלאומי מזהיר מפני עלייה בניסיונות פישינג ממוקדים, שעשויים להיראות אמינים במיוחד, מתחזים לגורמים מוכרים ומופצים באמצעות אפליקציות מסרים,…
קרא עוד » - סייבר ואבטחת אתרים
דליפת ענק ב-Korean Air: פרטיהם של אלפי עובדים נחשפו
חברת התעופה הלאומית של דרום קוריאה אישרה כי חוותה פריצה למערכותיה, שהובילה לחשיפת מידע אישי רגיש של אלפי עובדים בהווה…
קרא עוד » - מכשירי אפל
שוב במוקד: ספקית של אפל הותקפה במתקפת סייבר ויש חשש לדליפת שרטוטים
ענקית הייצור הטייוואנית Quanta Computer, המייצרת עבור אפל את דגמי ה-MacBook, נפלה קורבן למתקפת כופר. קבוצת האקרים טוענת כי בידיה…
קרא עוד » - סייבר ואבטחת אתרים
פריצת MongoBleed: סודות דולפים משרתי MongoDB ועשרות אלפים חשופים
חולשת אבטחה קריטית (CVE-2025-14847) מאפשרת לתוקפים לשלוף סיסמאות ומידע רגיש משרתי מסדי נתונים ללא צורך בהזדהות. החשש, הפרצה כבר נוצלה…
קרא עוד » - סייבר ואבטחת אתרים
פירצה בחומה: האיום הגובר של נוזקות מאושרות (Notarized) ב-macOS
תחקיר חדש חושף כיצד האקרים מצליחים להערים על אפל ולגרום למערכת ה-Gatekeeper (הפעלת תוכנה מהימנת) לסמוך על אפליקציות זדוניות. האם…
קרא עוד » - סייבר ואבטחת אתרים
מכה לתעשיית הפישינג: ה-FBI החרים דומיין ששימש לאחסון פרטי בנק גנובים מאלפי קורבנות
משרד המשפטים האמריקאי הודיע על החרמת הדומיין "web3adspanels.org", ששימש כשרת אחורי (Backend) למסעות פישינג מתוחכמים. הרשת גרמה להפסדים ממשיים של…
קרא עוד » - חדשות מהעולם
דרמה בשחקים: ארה"ב אוסרת על אישור דגמים חדשים של רחפני DJI ורכיבים זרים
ביום האחרון של הדד-ליין שהציב הקונגרס, ה-FCC הודיעה על הוספת DJI, Autel וכל הרחפנים והרכיבים המיוצרים בחו"ל ל"רשימת האיומים" (Covered…
קרא עוד » - סייבר ואבטחת אתרים
מכה לתעשיית הכופר: האקר אוקראיני הודה במעורבות עם קבוצת Nefilim
ארטם סטריז'אק בן ה-35 הודה בבית משפט בארה"ב כי שימש כ"שותף" (Affiliate) במבצעי כופרה שכוונו נגד תאגידי ענק עם הכנסות…
קרא עוד » - סייבר ואבטחת אתרים
עליית מדרגה באיומי הכופר: RansomHouse משדרגת את ההצפנה למודל רב-שכבתי
קבוצת הכופר RansomHouse, המוכרת כאחד השחקנים המתוחכמים בשוק, הציגה גרסה חדשה למצפין שלה. השדרוג הופך את פענוח הנתונים למשימה כמעט…
קרא עוד » - סייבר ואבטחת אתרים
פירצה בפורנהאב: האקרים גנבו נתוני פעילות של מנויי פרימיום ומאיימים בסחיטה
מבוכה ענקית לאתר התוכן למבוגרים הגדול בעולם, קבוצת תקיפה טוענת כי הצליחה לחדור למסדי הנתונים של האתר ולגנוב מידע אישי…
קרא עוד » - חדשות מהעולם
קבוצת חנדלה האיראנית טוענת: פרצנו לאייפון של נפתלי בנט במסגרת מבצע תמנון
קבוצת התקיפה Handala, המזוהה עם המודיעין האיראני, טוענת כי הצליחה לחדור למכשירים האישיים של ראש הממשלה לשעבר. הקבוצה מאיימת לפרסם…
קרא עוד » - סייבר ואבטחת אתרים
מכה לביטחון הלאומי: משרד הפנים הצרפתי מאשר "מתקפת סייבר על שרתי הדואר האלקטרוני הממשלתי"
שר הפנים הצרפתי, לורן נונייז, אישר כי שרתי הדוא"ל של המשרד נפגעו. התוקפים הצליחו לגשת למספר קבצים, והחקירה נמשכת כדי…
קרא עוד » - חדשות אפל
האשמה חמורה: אפל הפרה סנקציות אמריקאיות ואירחה עשרות אפליקציות אסורות ב-App Store
תחקיר חדש של Tech Transparency Project חושף כי ענקיות הטכנולוגיה, ובראשן אפל, איפשרו לגופים תחת סנקציות, בהם בנקים רוסיים וארגונים…
קרא עוד » - סייבר ואבטחת אתרים
אזהרת אבטחה חמורה: חולשת React2Shell קריטית ב-React ו-Next.js מאפשרת הרצת קוד זדוני (RCE)
חולשת אבטחה חדשה ומדאיגה בשם React2Shell מאיימת על אתרים ויישומים רבים שנבנו באמצעות ספריות ה-JavaScript הפופולריות React ו-Next.js. החולשה מאפשרת…
קרא עוד »
