23.2.25
– קבוצת תקיפה איראנית טוענת לפריצה לחברת "תעבורה על בטוח" ומפרסמת כ-35GB של מידע.
– קבוצת תקיפה חדשה, ככל הנראה איראנית, טוענת שפרצה לחברת ניביט, אך החברה מכחישה כל פגיעה במערכותיה.
24.2.25
– פרויקט הקריפטו Infini נפרץ על ידי מפתח לשעבר שגנב מטבעות בשווי 49 מיליון דולר.
– אוסטרליה אוסרת את השימוש בתוכנות Kaspersky בשל חששות לביטחון לאומי וריגול.
– דלף מידע ב-TeammateApp – החברה מכחישה את חומרת האירוע ולא מדווחת לרשויות.
– חוקר אבטחה חושף פרצות במיטה חכמה של חברת Eight Sleep, כולל מעקב אחר הרגלי שינה של המשתמשים.
– חברת הסייבר הישראלית סקייבוקס נסגרת ומפטרת את 300 עובדיה.
– חברת OpenAI חוסמת חשבונות ששימשו קבוצות סיניות לפיתוח כלי ריגול.
25.2.25
– דלף מידע מקבוצת Orange: התוקפים טוענים כי גנבו 380,000 כתובות דוא"ל, קוד מקור ונתונים רגישים.
– קבוצת Clop מפרסמת עוד כ-200 קרבנות שנפגעו ממתקפת כופר על Cleo.
– קבוצת הכופר RansomHub שולחת מכתב לעיתון מקומי בעקבות כיסוי תקשורתי שלא מצא חן בעיניה על מתקפת סייבר.
26.2.25
– עדכון לדלף המידע ב-Orange: התוקפים פרסמו מידע (ממוחזר) על עובדי Crowdstrike.
– מערך הסייבר הלאומי מפרסם דוח שנתי בנושא פשיעת סייבר.
– מתקפת כופר על מפעל החלב הגדול בסיביר – התוקפים השתמשו בתוכנת AnyDesk להפצת הנוזקה.
– פרצת אבטחה ב-DISA Global Solutions חשפה מידע אישי של מעל 3.3 מיליון אנשים.
– אתר Have I Been Pwned מוסיף 284 מיליון חשבונות שנגנבו על ידי Infostealers, אך ניתוחים מעלים חשד שחלקם מזויפים.
27.2.25
– קבוצת תקיפה איראנית טוענת שפרצה לחברת "דטה קאר" וגנבה 5GB של מידע.
– מתקפת כופר על חברת Southern Water הבריטית עלתה לה 4.5 מיליון פאונד. דיווחים ברשת המסתמכים על דלף המידע מקבוצת Blackbasta טוענים כי החברה שילמה, או לפחות הציעה לשלם, דמי כופר בגובה 750,000 דולר.
– אירוע סייבר משבית את בית המשפט העירוני של קליבלנד, אוהיו.
– מיקרוסופט מסירה שני תוספים פופולריים מ-Visual Studio Code לאחר שזוהה בהם קוד זדוני. המפתח של התוספים טוען כי מדובר בספריה תלויה שהפכה לזדונית וכי התוספים בטוחים כעת לשימוש.
– התוקף 0mid16B נעצר בתאילנד לאחר שנים של פעילות תקיפה.
28.2.25
– חייל בצבא ארה"ב מואשם בפריצה למערכות AT&T ובניסיון למכור מידע מסווג לסוכן זר.
– תוקף מפרסם למכירה מידע של 4 מיליון מספרי טלפון של ישראלים שנגנבו לכאורה מאפליקציית Truecaller.
1.3.25
– ארה"ב השיבה 31 מיליון דולר שנגנבו בפריצה ל-Uranium Finance ב-2021.
– קבוצת התקיפה Qilin לוקחת אחריות על מתקפת הכופר נגד חברת Lee Enterprises ומאיימת לחשוף מידע שגנבה.
שבוע טוב, ארז.
