🔥 OpIsrael – מה מצפה לעסקים בישראל ואיך להתגונן נכון בכל שנה מתארגנות ברשת קבוצות האקרים מכל רחבי העולם במטרה לבצע מתקפות סייבר על אתרים, עסקים ותשתיות בישראל. המבצע מכונה OpIsrael – ומדובר ביוזמה מתואמת שצוברת תאוצה סביב מועדים לאומיים ואירועים בעלי רגישות גבוהה. בשנים האחרונות, ובמיוחד בתקופה הנוכחית של מתיחות אזורית, השיח סביב OpIsrael…

עולם הסייבר משתנה במהירות, אך יש תופעה אחת שמתגברת בצורה מדאיגה במיוחד – מתקפות פישינג שמבוססות אך ורק על הנדסה חברתית, ללא כל שימוש בנוזקות או קבצים מצורפים. דוח חדש של חברת Fortra מגלה כי 99% מהודעות הפישינג שהגיעו לתיבות מייל בשנה האחרונה לא הכילו קוד זדוני כלל. 📉 למה זה כל כך מסוכן? כיום…

בעולם הסייבר, מתקפות הפישינג ממשיכות להשתכלל בקצב מסחרר. בעוד בעבר ניסיונות ההונאה הסתמכו על הודעות גנריות ופתיון כללי, כיום אנו עדים לגל חדש של מתקפות מתוחכמות יותר – מתקפות פישינג מבוססות מידע אישי. איך זה עובד? 📌 תוקפים אוספים מידע אישי על הקורבן ממקורות גלויים (OSINT), מדליפות מידע, רשתות חברתיות ואפילו Google Street View. 📌…

עולם ההומור הדיגיטלי, עם ממים משעשעים שמציפים את הרשתות החברתיות מדי יום, נראה על פניו כמו האזור הכי פחות מזיק באינטרנט. אבל מאחורי תמונות מצחיקות ופורמטים ויראליים, מסתתרת מגמה מדאיגה: שימוש בממים להפצת קוד זדוני ופרצות אבטחה – דרך תחכום טכנולוגי וניצול של אמון המשתמשים. 📸 איך מם הופך לווקטור תקיפה? במקום לצרף קובץ חשוד…

🛡️ מתקפות Quishing מתוחכמות: כך קודי QR משמשים תוקפים לעקיפת מערכות אבטחה בעידן שבו כולנו סורקים קודי QR כמעט באופן אוטומטי – במסעדה, בתחנת דלק או בכנסים – גם פושעי הסייבר לא נשארים מאחור. מתקפת Quishing (קיצור של QR + Phishing) הפכה לאחת הטקטיקות הפופולריות ביותר בשנת 2025, והיא מצליחה לעקוף בקלות מערכות הגנה מתקדמות…

🛡️ חולשות אבטחה בתוכנות נפוצות – עדכונים קריטיים ל-WinRAR, pgAdmin4 ו-SAP בעולם שבו חולשות אבטחה בתוכנות נפוצות עלולות לסכן את כל הארגון, חשוב לעקוב אחר עדכוני האבטחה שמפרסמות החברות הגדולות, כדי להבטיח הגנה אופטימלית על מערכות קריטיות. בפוסט זה נסקור שלוש חולשות אבטחה שהתגלו לאחרונה בתוכנות פופולריות – WinRAR, pgAdmin4 ומוצרי SAP. הפגיעויות שדווחו עלולות…

ב-31 במרץ 2025, האקר המכונה "CoreInjection" פרסם בפורום ברשת האפלה כי הצליח לפרוץ למערכות הפנימיות של צ'ק פוינט – אחת מחברות אבטחת המידע הגדולות בעולם. ההאקר טען כי השיג גישה לממשק הניהול של החברה, כולל האפשרות לשנות הגדרות אימות דו-שלבי, ולמכור מידע רגיש למרבה במחיר. ההאקר אף פרסם צילומי מסך במטרה להוכיח את הטענות, כולל…

מתקפת סייבר על קרנות הפנסיה באוסטרליה חושפת נתונים וגורמת להפסדים כספיים 📅 תאריך: 4 באפריל 2025📰 מקורות: The Guardian, Reuters ב-4 באפריל 2025, דווח על מתקפת סייבר משמעותית על מספר קרנות פנסיה באוסטרליה, כולל AustralianSuper, Hostplus, ו-Rest. המתקפה הובילה לגניבת כ-500,000 דולר מחשבונות של ארבעה חברים ב-AustralianSuper, ונתונים אישיים של אלפי חברים נוספים נחשפו. פרטי…

פרצת Zero-Day ב-Chrome מנוצלת למתקפות ריגול – עדכון חובה 📅 תאריך פרסום: 3 באפריל 2025📰 מקור ראשי: BleepingComputer, The Hacker News, Kaspersky Threat Intelligence ב־2 באפריל 2025, נחשפה אחת מפרצות האבטחה החמורות ביותר שנראו לאחרונה בדפדפן Google Chrome – פרצת Zero-Day שמאפשרת לתוקפים להשתלט על תחנות קצה, גם מבלי שהמשתמש יקליק על דבר.חברת האבטחה Kaspersky…

ב-2 באפריל 2025, צוות האבטחה של Jenkins פרסם עדכון אבטחה חשוב ביותר המתייחס למספר פגיעויות שהתגלו במספר תוספים (Plugins) נפוצים, בהם משתמשים אלפי צוותי פיתוח, DevOps וחברות תוכנה ברחבי העולם. הפגיעויות שעלו עשויות לאפשר לתוקפים להריץ פקודות זדוניות, לעקוף בקרות הרשאה, ואף לגשת למידע רגיש במערכות CI/CD מבלי שהמשתמשים מודעים לכך. 🧱 רקע – מהו…