ערכות פישינג שנבנו על ידי סטודנט הובילו לתרמית עולמית בשווי 100...
פסק דין שניתן לאחרונה בבריטניה חשף מבצע הונאה קיברנטית רחב היקף, שהתבסס על ערכות פישינג. סטודנט בן 21 נדון לשבע שנות מאסר לאחר שהודה...
הונאת זום מתוחכמת גונבת סיסמאות בעזרת מראה אמין של פגישת וידאו
קמפיין פישינג חדש שנחשף לאחרונה עושה שימוש בהזמנות מזויפות לפגישות Zoom כדי לגנוב פרטי התחברות ארגוניים, תוך שימוש בממשק משכנע ותחושת דחיפות שנועדה להטעות...
ניצול נרחב של חולשה בשייר פוינט מקושר לפריצות סייבר מדינתיות מטעם...
גל של מתקפות סייבר, שמיוחס לשחקנים מדינתיים המזוהים עם סין, ניצל פרצות לא מתוקנות במערכת Microsoft SharePoint, תוך פגיעה בממשלות, עסקים ותשתיות קריטיות ברחבי...
רוגלה איראנית לאנדרואיד מתחזה לאפליקציות VPN
חקירה עדכנית בתחום אבטחת הסייבר חשפה גל חדש של רוגלות לאנדרואיד, המתחזות לכלי VPN וליישומים בנקאיים לגיטימיים – ומעוררות חשש גובר מפני ריגול סלולרי....
מבצעי סייבר המקושרים לסין מטרגטים את מגזר השבבים בטייוואן
ממצאים חדשים של חוקרי סייבר מצביעים על עלייה בקמפיינים ממוקדים של ריגול סייבר, המתמקדים באקו-סיסטם של תעשיית השבבים בטייוואן. התוקפים, המקושרים לסין, מכוונים הן...
מתקפת סייבר אוקראינית שיבשה את פעילות אחד מיצרני המל"טים הגדולים ברוסיה
מבצע סייבר רחב היקף שמקורו באוקראינה שיבש את פעילותו של אחד הספקים המרכזיים של רוסיה בתחום המל"טים, והנחית מכה משמעותית על יכולות הייצור של...
כותבים קוד עם בינה מלאכותית? הנה עוד דרך בה תוקפי סייבר...
ככל שכלי בינה מלאכותית גנרטיבית הופכים לחלק בלתי נפרד מתהליכי פיתוח תוכנה, מחקר חדש מזהיר מפני איום אבטחה מתפתח הנובע מאופן יצירת הקוד על...
תוסף פרטיות של שופיפיי חשף מאות חנויות לסיכוני אבטחה חמורים
תוסף שנועד לסייע לבעלי חנויות Shopify לעמוד בדרישות חוקי פרטיות גלובליים חשף בטעות נתונים רגישים ממאות חנויות מקוונות, באופן שעלול לאפשר לתוקפים להשתלט על...
דוח חושף: סוחרי נשק הקשורים לחות'ים משתמשים ב-X וב-WhatsApp למכירת נשק...
חקירה חדשה מגלה כי פלטפורמות מדיה חברתית משמשות להקלת מכירות בלתי חוקיות של נשק בתימן, לרבות כלי נשק שמקורם, על פי החשד, במאגרי נשק...
מבצע בינלאומי מפרק רשת סייבר פרו-רוסית המקושרת לאלפי התקפות DDoS
יוזמה בינלאומית של רשויות אכיפה פגעה קשות בארגון הסייבר הפרו־רוסי NoName057(16), האחראי לאלפי התקפות מניעת שירות מבוזרות (DDoS) ברחבי אירופה. המבצע, שנקרא "Operation Eastwood",...
חוקרים מציגים כיצד תוקפים יכולים להטעות את ג'מיני באמצעות פקודות מוסתרות...
חוקרי אבטחה חשפו שיטה המאפשרת לתוקפים להטעות את עוזר הבינה המלאכותית Gemini של גוגל על ידי הסתרת הוראות בלתי-נראות בתוך הודעות דוא״ל. דרך פרצת...
שיתוף פעולה בינלאומי הביא לסגירת רשת הונאה שהסתוותה כתמיכה טכנית
חקירה מקיפה שכללה שיתוף פעולה בין רשויות אכיפת החוק מהודו, בריטניה וארצות הברית הובילה לפירוק רשת הונאה בינלאומית שהתחזתה למיקרוסופט במטרה להונות משתמשים. פעילות...
תוכנה זדונית במסווה של תוכנת VPN התגלתה כשהיא מנצלת את הפלטפורמה...
קמפיין נוזקה חדש עושה שימוש בפלטפורמת GitHub לצורך הפצה שקטה של כלי גניבת מידע (infostealer) תוך התחזות לשירות חינמית, ומעורר מחדש דאגות באשר לאבטחת...
סיכון נרחב בעורכי קוד מבוססי בינה מלאכותית: מפתחי "ווייב קודינג" חשופים...
דאגה גוברת בתחום עורכי הקוד בסיוע בינה מלאכותית מצביעה על סיכון אבטחה משמעותי: היעדר פיקוח הולם בשווקים של תוספים צד שלישי חושף מפתחים לאיומים...
מחקר אבטחה חושף פרצות חמורות בתשתיות טעינה לרכבים חשמליים
ממצאים חדשים מצביעים על סיכוני סייבר משמעותיים במערכת הטעינה לרכבים חשמליים - מערכת המתפתחת במהירות ברחבי העולם. ניתוח טכני עדכני שביצע החוקר ברנדון פרי...
מחקר חדש טוען: חוסמי פרסומות עלולים להזיק יותר מאשר להועיל
מחקר אקדמי חדש חושף כי כלים פופולריים לחסימת פרסומות עלולים לחשוף משתמשים לתכנים בעייתיים או מטעים, לעיתים יותר מאשר אם לא היו משתמשים בהם...
תוספים לדפדפן עם היסטוריה נקייה הפכו בשקט לתוכנות זדוניות
קמפיין רחב-היקף של פריצה לדפדפנים הצליח להדביק בשקט מיליוני משתמשים, באמצעות ניצול של תוספים מוכרים ואמינים לדפדפני Chrome ו-Edge. חוקרי אבטחה מחברת Koi Security...
תביעה ייצוגית נגד אמזון בעקבות חששות פרטיות הקשורים באלכסה
תביעה משמעותית בנוגע לפרטיות נגד אמזון מתפתחת, לאחר שופט פדרלי בסיאטל אישר למיליוני משתמשי Alexa להגיש תביעה ייצוגית. התביעה טוענת כי טכנולוגיית העוזרת הקולית...
קבוצת ההאקרים הפרו-איראנית "הנדלה" תוקפת את ערוץ החדשות העצמאי "איראן אינטרנשיונל"
ביום שלישי, ה-8 ביולי, הותקף לכאורה ערוץ החדשות העצמאי "איראן אינטרנשיונל" במתקפת סייבר בהיקף נרחב על ידי קבוצת האקטיביסטים "הנדלה", קבוצת האקרים פרו-איראנית. הקבוצה,...
מודלים של בינה מלאכותית שולחים כעת קישורים לאתרי פישינג בתשובותיהם
התפתחות מדאיגה בטכנולוגיית הבינה המלאכותית מושכת את תשומת לבם של חוקרי סייבר: מודלי שפה גדולים (LLMs) מציעים בביטחון עמודי התחברות מזויפים כאילו היו פורטלים...
פרצות אבטחה חמורות התגלו במערכת הפיקוח על גבולות האיחוד האירופי
דו"ח ביקורת סודי שפורסם על ידי Bloomberg ו-Lighthouse Reports חשף כשלים חמורים במערכת מידע מרכזית של האיחוד האירופי המשמשת לניטור גבולות וזיהוי אנשים החשודים...
סוכנים צפון-קוריאנים התחזו למומחי IT והצליחו לגנוב כ-900 אלף דולר בקריפטו
רשויות אכיפת החוק בארצות הברית חשפו פרטים חדשים על תכנית מתוחכמת שבמסגרתה סוכנים צפון-קוריאנים התחזו למומחי IT העובדים מרחוק, חדרו לחברות בתחום הבלוקצ'יין והנכסים...
כתבות אחרונות
האקרים עוקפים את האימות הדו-שלבי של מיקרוסופט בגל חדש של מתקפות...
גל חדש של מתקפות פישינג מנצל את סביבת Microsoft 365 ומצליח לעקוף, במקרים רבים, אפילו את מנגנון האימות הדו-שלבי (2FA). על פי חברת הסייבר...
