האקרים רוסים יירטו תעבורת אינטרנט של משלחות זרות במוסקבה
משלחות דיפלומטיות זרות וארגונים רגישים הפועלים במוסקבה מהווים יעד להתקפות ריגול סייבר מתקדמות מצד תוקפים מעצמתיים, המשתמשים בטכניקות מתקדמות של יירוט תעבורת רשת ברמת...
פישינג עד הבית: ה-FBI מזהיר מפני קודי QR זדוניים שנשלחים על...
ה-FBI פרסם בימים האחרונים הודעת אזהרה לציבור בנוגע להונאה חדשה ומתפשטת, הכוללת שליחת חבילות פיזיות לאנשים שלא הזמינו אותן. בתוך החבילות הללו, מקבלי החבילה...
האקרים עוקפים את האימות הדו-שלבי של מיקרוסופט בגל חדש של מתקפות...
גל חדש של מתקפות פישינג מנצל את סביבת Microsoft 365 ומצליח לעקוף, במקרים רבים, אפילו את מנגנון האימות הדו-שלבי (2FA). על פי חברת הסייבר...
שיחות פרטיות של משתמשים עם ChatGPT התגלו דרך חיפוש בגוגל
תגלית אחרונה העלתה חששות משמעותיים בנוגע לפרטיות משתמשי ChatGPT: שיחות ששותפו באמצעות תכונת "shared link" של OpenAI הופיעו בתוצאות חיפוש פומביות בגוגל. התכונה, שנועדה...
חולשה באנדואיד מאפשרת להאקרים להשיג הרשאות מסוכנות באמצעות "גניבת הקשות"
חולשה חדשה במכשירי אנדואיד, המכונה "TapTrap", מציבה משתמשים בסיכון על ידי כך שהיא מאפשרת להאקרים לעקוף הנחיות אבטחה ולגשת ללא אישור לנתונים רגישים. ההתקפה...
חששות פרטיות סביב כלי כתיבת הקוד החדש של בייטדאנס
בייטדאנס (ByteDance), חברת האם של טיקטוק, נקלעה לאחרונה לפרשה נוספת בתחום הפרטיות. הפעם, כלי כתיבת הקוד החדש שלה, Trae IDE, נתקל בביקורת לאחר שעלו...
התקפת סייבר אוקראינית ובלארוסית משביתה עשרות טיסות של חברת איירופלוט הרוסית
התקפת סייבר גדולה על חברת התעופה הרוסית איירופלוט גרמה להשבתה של עשרות טיסות, מה שגרם להפרעות משמעותיות בנמל התעופה שרמטייבו במוסקבה בימים האחרונים. המקרה,...
ערכות פישינג שנבנו על ידי סטודנט הובילו לתרמית עולמית בשווי 100...
פסק דין שניתן לאחרונה בבריטניה חשף מבצע הונאה קיברנטית רחב היקף, שהתבסס על ערכות פישינג. סטודנט בן 21 נדון לשבע שנות מאסר לאחר שהודה...
הונאת זום מתוחכמת גונבת סיסמאות בעזרת מראה אמין של פגישת וידאו
קמפיין פישינג חדש שנחשף לאחרונה עושה שימוש בהזמנות מזויפות לפגישות Zoom כדי לגנוב פרטי התחברות ארגוניים, תוך שימוש בממשק משכנע ותחושת דחיפות שנועדה להטעות...
ניצול נרחב של חולשה בשייר פוינט מקושר לפריצות סייבר מדינתיות מטעם...
גל של מתקפות סייבר, שמיוחס לשחקנים מדינתיים המזוהים עם סין, ניצל פרצות לא מתוקנות במערכת Microsoft SharePoint, תוך פגיעה בממשלות, עסקים ותשתיות קריטיות ברחבי...
רוגלה איראנית לאנדרואיד מתחזה לאפליקציות VPN
חקירה עדכנית בתחום אבטחת הסייבר חשפה גל חדש של רוגלות לאנדרואיד, המתחזות לכלי VPN וליישומים בנקאיים לגיטימיים – ומעוררות חשש גובר מפני ריגול סלולרי....
מבצעי סייבר המקושרים לסין מטרגטים את מגזר השבבים בטייוואן
ממצאים חדשים של חוקרי סייבר מצביעים על עלייה בקמפיינים ממוקדים של ריגול סייבר, המתמקדים באקו-סיסטם של תעשיית השבבים בטייוואן. התוקפים, המקושרים לסין, מכוונים הן...
מתקפת סייבר אוקראינית שיבשה את פעילות אחד מיצרני המל"טים הגדולים ברוסיה
מבצע סייבר רחב היקף שמקורו באוקראינה שיבש את פעילותו של אחד הספקים המרכזיים של רוסיה בתחום המל"טים, והנחית מכה משמעותית על יכולות הייצור של...
כותבים קוד עם בינה מלאכותית? הנה עוד דרך בה תוקפי סייבר...
ככל שכלי בינה מלאכותית גנרטיבית הופכים לחלק בלתי נפרד מתהליכי פיתוח תוכנה, מחקר חדש מזהיר מפני איום אבטחה מתפתח הנובע מאופן יצירת הקוד על...
תוסף פרטיות של שופיפיי חשף מאות חנויות לסיכוני אבטחה חמורים
תוסף שנועד לסייע לבעלי חנויות Shopify לעמוד בדרישות חוקי פרטיות גלובליים חשף בטעות נתונים רגישים ממאות חנויות מקוונות, באופן שעלול לאפשר לתוקפים להשתלט על...
דוח חושף: סוחרי נשק הקשורים לחות'ים משתמשים ב-X וב-WhatsApp למכירת נשק...
חקירה חדשה מגלה כי פלטפורמות מדיה חברתית משמשות להקלת מכירות בלתי חוקיות של נשק בתימן, לרבות כלי נשק שמקורם, על פי החשד, במאגרי נשק...
מבצע בינלאומי מפרק רשת סייבר פרו-רוסית המקושרת לאלפי התקפות DDoS
יוזמה בינלאומית של רשויות אכיפה פגעה קשות בארגון הסייבר הפרו־רוסי NoName057(16), האחראי לאלפי התקפות מניעת שירות מבוזרות (DDoS) ברחבי אירופה. המבצע, שנקרא "Operation Eastwood",...
חוקרים מציגים כיצד תוקפים יכולים להטעות את ג'מיני באמצעות פקודות מוסתרות...
חוקרי אבטחה חשפו שיטה המאפשרת לתוקפים להטעות את עוזר הבינה המלאכותית Gemini של גוגל על ידי הסתרת הוראות בלתי-נראות בתוך הודעות דוא״ל. דרך פרצת...
שיתוף פעולה בינלאומי הביא לסגירת רשת הונאה שהסתוותה כתמיכה טכנית
חקירה מקיפה שכללה שיתוף פעולה בין רשויות אכיפת החוק מהודו, בריטניה וארצות הברית הובילה לפירוק רשת הונאה בינלאומית שהתחזתה למיקרוסופט במטרה להונות משתמשים. פעילות...
תוכנה זדונית במסווה של תוכנת VPN התגלתה כשהיא מנצלת את הפלטפורמה...
קמפיין נוזקה חדש עושה שימוש בפלטפורמת GitHub לצורך הפצה שקטה של כלי גניבת מידע (infostealer) תוך התחזות לשירות חינמית, ומעורר מחדש דאגות באשר לאבטחת...
סיכון נרחב בעורכי קוד מבוססי בינה מלאכותית: מפתחי "ווייב קודינג" חשופים...
דאגה גוברת בתחום עורכי הקוד בסיוע בינה מלאכותית מצביעה על סיכון אבטחה משמעותי: היעדר פיקוח הולם בשווקים של תוספים צד שלישי חושף מפתחים לאיומים...
מחקר אבטחה חושף פרצות חמורות בתשתיות טעינה לרכבים חשמליים
ממצאים חדשים מצביעים על סיכוני סייבר משמעותיים במערכת הטעינה לרכבים חשמליים - מערכת המתפתחת במהירות ברחבי העולם. ניתוח טכני עדכני שביצע החוקר ברנדון פרי...
כתבות אחרונות
ב־FTC מזהירים: אפליקציית רובוט לילדים עקבה אחר מיקום באופן בלתי חוקי
חקירה רגולטורית בארה"ב קבעה כי אפליקציה פופולרית לרובוט חינוכי איפשרה איסוף בלתי חוקי של נתוני מיקום של ילדים – מבלי לקבל את הסכמת הוריהם...
