האקרים פורצים שרתי SQL של מיקרוסופט להפצת כופרה
האקרים מפיצים את כופרת Trigona דרך שרתי Microsoft SQL (MS-SQL) החשופים לאינטרנט כדי לאסוף מידע ממערכות מחשוב ולהשיג שליטה בהן. במתקפות שזוהו על ידי ארגון אבטחת הסייבר הדרום קוריאני AhnLab, התגלה כי ההאקרים משתמשים בהתקפות brute-force או בשמות משתמשים וסיסמאות שנגנבו, כדי לחדור לשרתי MS-SQL הנגישים מרשת האינטרנט. לאחר השגת גישה, משתמשים ההאקרים בנוזקה של […]
נוזקה חדשה משתמשת בקבצי PDF ו- WSF לשבירת הגנות סייבר
חוקרי אבטחת סייבר מתריאים מפני מתקפת האקרים חדשה המפיצה את הנוזקה Qbot. נוזקה זאת נמצאת בשימוש מפעילי הכופרה הגדולים בעולם כמו BlackBasta, REvil, Egregor ואחרים. לפי אותם חוקרים, משתמשים פושעי הסייבר בחשבונות אימייל שנפרצו כדי להפיץ את הנוזקה. הם משתמשים בחשבון הדוא"ל הגנוב כדי לפנות לכל חברי הרשת הארגונית, במטרה לא להיראות חשודים. בהודעה שהם […]
