9.2.25
– קבוצת התקיפה האיראנית Handala טוענת שפרצה למאגרי מידע של משטרת ישראל, עם הדלפה לכאורה של 2.1TB.
משטרת ישראל מכחישה כל פריצה למערכותיה או זליגת מידע/
– מתקפת פישינג חדשה מתחזה לביטוח לאומי תוך שימוש במזהה הרשמי של המוסד.
– דיווח שקרי על פריצה לערוץ 14: "לא היה כלום".
10.2.25
– תוקף מציע למכירה 20 מיליון מפתחות גישה לחשבונות OpenAI, התברר כפייק ניוז.
– צוות בדיקת חוסן פיזית נעצר בחשד לפריצה במלטה, לאחר שהסתובב שעתיים במבנה בלי שזוהה.
– הונאת AI באיטליה: קולו של שר הביטחון זויף לצורך הוצאת מיליוני יורו בטענת "תשלום כופר".
– תוקף אמריקאי נידון ל-20 שנות מאסר לאחר שגנב 37 מיליון דולר במטבעות דיגיטליים.
– כוחות אכיפה בתאילנד עצרו מספר חשודים המפעילים את קבוצת הכופר 8base, האתר של הקבוצה הושבת.
– מתקפת סייבר על Lee Enterprises השביתה הדפסות בעשרות עיתונים.
11.2.25
– אפל מפרסמת עדכון חירום ל-iOS ול-iPadOS (גרסאות 18.3.1) לחולשה המאפשרת עקיפת הגנת USB.
– שיתוף פעולה אסטרטגי בין צ’ק פוינט ל-Wiz בענן: לקוחות CNAPP של צ’ק פוינט יועברו לפתרון של Wiz.
12.2.25
– פורטי (Fortinet) מדווחת על חולשה קריטית חדשה (תוקנה בינואר) המשמשת תוקפים ברחבי העולם.
– פרצו לאתר Doxbin (המשמש לפרסום מידע אישי), וחשפו את פרטי המנהלים והמשתמשים.
– עדכון האבטחה החודשי של מיקרוסופט כולל 55 חולשות, מתוכן 4 Zero-Day שמנוצלות בפועל.
– תוקף פרץ לפרויקט הקריפטו zKLend וגנב מטבעות דיגיטליים בשווי 9.5 מיליון דולר.
– רשויות באירופה השביתו 127 שרתים של חברת Zservers שסייעה לקבוצת Lockbit.
– תוקף מציע למכירה גישה לרשת של חברת אלקטרוניקה ישראלית.
13.2.25
– שיבושים בסליקת אשראי בישראל; חברת שב"א בודקת את הסיבה. (בהמשך התברר כמתקפת סייבר)
– קבוצת Clop מפרסמת רשימה חדשה של חברות שנפגעו במסגרת פרצת Cleo להעברת קבצים.
– חברת Ivanti מפרסמת עדכון לחולשות קריטיות ברכיבי Connect Secure ו-Policy Secure.
– מתקפת סייבר על קהילת Sault Tribe במישיגן משביתה שירותי רפואה וקזינו.
– תושבת ארה"ב הודתה שהפעילה "חוות לפטופים" לטובת מתחזים מצפון קוריאה שהשתלבו בחברות Fortune 500.
14.2.25
– קבוצת התקיפה הסינית Salt Typhoon מנצלת חולשות ידועות במוצרי Cisco נגד חברות תקשורת.
– משחק PirateFi ב-Steam הכיל נוזקה לגניבת נתוני משתמשים: מומלץ לסרוק או לפרמט את המחשב.
– אפל וגוגל הסירו מספר אפליקציות זדוניות שגנבו מידע באמצעות OCR.
– פייסבוק שילמה 2.3 מיליון דולר ב-2024 לחוקרי אבטחה כחלק מתוכנית הבאג באונטי.
– חולשה באתר Doge.gov אפשרה לכל אחד לערוך תוכן; הוזנו הודעות לא מורשות.
– עלייה של 40% בהונאות רומנטיות ב-2024, לפי Chainanalysis: סכום ההפסד הממוצע ירד ב-55%.
15.2.25
– מתקפת סייבר על משרד התובע הכללי של וירג'יניה: הושבתו מערכות דוא"ל, VPN וגישה לרשת.
– תוקף מפרסם להורדה מידע של משרדי ממשלה וגופי רפואה: ככל הנראה מידע ממוחזר ופיקטיבי.
שבוע טוב, ארז
