נוזקה חדשה משתמשת בקבצי PDF ו- WSF לשבירת הגנות סייבר
חוקרי אבטחת סייבר מתריאים מפני מתקפת האקרים חדשה המפיצה את הנוזקה Qbot. נוזקה זאת נמצאת בשימוש מפעילי הכופרה הגדולים בעולם כמו BlackBasta, REvil, Egregor ואחרים. לפי אותם חוקרים, משתמשים פושעי הסייבר בחשבונות אימייל שנפרצו כדי להפיץ את הנוזקה. הם משתמשים בחשבון הדוא"ל הגנוב כדי לפנות לכל חברי הרשת הארגונית, במטרה לא להיראות חשודים. בהודעה שהם […]
נוזקת Goldoson נמצאה בעשרות אפליקציות בחנות Google Play
חוקרי אבטחת סייבר גילו ספריית נוזקות חדשה המסוגלת לאסוף מהטלפון הנייד רשימות של יישומים מותקנים, היסטוריית מידע על מכשירי Wi-Fi ו- Bluetooth, כמו גם נתוני מיקום GPS של המשתמש. הנוזקה קיבלה את השם Goldoson על ידי צוות המחקר הנייד של McAfee ונמצא כי היא מסוגלת לטעון דפי אינטרנט ללא מודעות המשתמש ולבצע הונאת פרסומות על […]
האקרים איראנים במתקפות סייבר על ארגונים אמריקאים
מיקרוסופט גילתה שקבוצת האקרים איראנית המכונה Mint Sandstorm מבצעת מתקפות סייבר על תשתיות קריטיות בארה"ב, במה שנחשד כנקמה על תקיפת תשתיות של איראן. Mint Sandstorm הוא השם החדש של קבוצת הפריצה Phosphorous אשר ככל הנראה פועלת עבור ממשלת איראן ומקושרת למשמרות המהפכה האסלאמית. בדוח חדש מסבירים חוקרים בצוות Threat Intelligence של מיקרוסופט, שתת קבוצה של […]
הרוסים מתפארים בתפיסת 1% בלבד מהפרופילים החברתיים המזויפים
ממשלת רוסיה מצליחה יותר מבעבר במניפולציה של מדיה חברתית ודירוג במנועי חיפוש מכפי שהיה ידוע, תוך חיזוק שקרים לגבי הצבא של אוקראינה ותופעות הלוואי של חיסונים. זאת באמצעות מאות אלפי חשבונות מקוונים מזויפים, לפי מסמכים שהודלפו לאחרונה באפליקציית הצ'אט Discord. טכנאי IT של המשמר הלאומי האווירי ג'ק טייקסיירה הואשם בלקיחה והעברת המסמכים המסווגים, אישומים שבגינם […]
מתקפת כופרה על יצרן גרמני של יאכטות יוקרה
יצרנית הספינות הגרמנית Lürssen – חברה המייצרת כלי שיט צבאיים וגם יאכטות יוקרה, הייתה מטרה למתקפת כופרה. החברה הותקפה במהלך תקופת חופשת הפסחא, אמר דובר החברה אוליבר גרון והוסיף: "בתאום עם מומחים פנימיים וחיצוניים, הפעלנו מיד את כל אמצעי ההגנה הדרושים והודענו לרשויות האחראיות". Lürssen אשר בבעלות נאמנות הקשורה למיליארדר הרוסי אלישר אוסמנוב בנתה מספר […]
18 חודשים של דלף מידע מארנק הקריפטו MetaMask
תקרית אבטחת סייבר התרחשה לאחרונה ב- MetaMask, ארנק מטבע קריפטו פופולרי Ethereum. עם זאת, פרצת האבטחה השפיעה רק על שירות תמיכת הלקוחות של צד שלישי שעסק בנתוני לקוחות. תוסף הדפדפן והאפליקציה לנייד של MetaMask נשארו מאובטחים לחלוטין. התקרית התרחשה במשך 18 חודשים בין אוגוסט 2021 לפברואר 2023, מה שאומר שרק מי שיצר קשר עם תמיכת […]
בתים חכמים בתל אביב נפלו קורבן למתקפת סייבר
תושבי תל אביב שהתקינו בשבוע שעבר מערכות בית חכם, חוו שיבושים באות הטלוויזיה שלהם כאשר על המסכים שלהם השתלט סרטון המראה תקיפות רקטות. הסרטון הסתיים בכיתוב: "אין לכם ביטחון בארץ הזאת", על פי דיווח של חדשות 13. "כל התריסים בבית רצו למעלה ולמטה ללא הפסקה", סיפר אחד מתושבי העיר "והחשמל הודלק ונכבה ללא הפסקה למשך […]
מידע נגנב מארגוני צדקה במתקפת כופרה
במתקפת כופרה על Evide – חברת IT בעיר לונדונדרי שבאירלנד, גנבו האקרים מידע מארגוני צדקה וארגונים קהילתיים. החברה מנהלת נתונים עבור כ- 140 ארגונים ברחבי אירלנד ובריטניה, כולל קבוצות העובדות עם קורבנות פשיעה מינית. קציני פשיעת סייבר משירות המשטרה של צפון אירלנד (PSNI) חוקרים את האירוע. חברת Evide טוענת כי אנשי ה- IT שלה הבינו […]
כופרת LockBit תוקפת מכשירי Mac
כנופיית הכופרה LockBit מכוונת בפעם הראשונה למחשבי Mac וכלל הנראה הפכה לכופרה הראשונה אי פעם המכוונת ספציפית ל- macOS. כופרת Mac החדשה התגלתה על ידי חוקר אבטחת הסייבר MalwareHunterTeam שמצא ארכיון ZIP ב- VirusTotal שהכיל את מה שנראה כמצפיני LockBit. מבחינה היסטורית, משתמשת כופרת LockBit במצפינים המיועדים למתקפות סייבר על שרתי Windows, Linux ו- VMware […]
בעיות אבטחת סייבר בחברת יונדאי
יצרנית הרכב יונדאי חשפה לאחרונה פרצת סייבר שהשפיעה על מספר בעלי רכב איטלקים וצרפתים וכן על לקוחות פוטנציאליים שהזמינו נסיעות מבחן. החברה העבירה ללקוחותיה הודעה בדוא"ל: "אנו מצטערים להודיע לך שלחברה שלנו נודע לאחרונה שלצד שלישי בלתי מורשה הייתה גישה למידע מסוים הכלול במאגר הלקוחות שלנו", נכתב בהודעה (תורגם מאיטלקית על ידי עיתונאים של אתר […]