מתקפות DDoS על שרתי המשחק Minecraft
חברת מיקרוסופט מזהירה משתמשי Windows ו- Linux כי הם נמצאים בסיכון לאחר שחוקרי מיקרוסופט גילו רשת בוטנט אשר מפיל שרתי Minecraft בהתקפות DDoS יעילות ביותר. בוטנט בשם MCCrash שולח פקודה הכוללת תיבת דו שיח להזנת שם משתמש בדף הכניסה של שרת Minecraft, אשר קורס תחת עומס על המשאבים שלו. "השימוש במשתנה env מפעיל את השימוש […]
גניבת משלוחי מזון באמצעות מתקפות דוא"ל עסקי
ה- FBI, ה- FDA ומשרד החקלאות האמריקאי (USDA) מזהירים מפני מתקפות פגיעה בדוא"ל עסקי (Business Email Compromise – BEC) המובילות לגניבת משלוחים של מוצרי מזון. בשימוש לרוב לגניבת כסף, BEC קשור למתקפות האקרים על חשבונות דוא"ל בחברות יעד ולאחר מכן התמקדות בעובדים האחראים על ביצוע התשלומים באמצעות דוא"ל הונאה המורה להם להעביר כמויות גדולות של […]
הונאת וישינג – חטיפה וירטואלית
הונאה חדשה משתמשת בקולו של קרוב משפחה כחלק מהונאת סחיטה. הקורבן מקבל טלפון מהמספר של קרוב משפחה המוחזק לכאורה כבן ערובה על ידי "חוטפים". הדרך היחידה להחזיר אותו בשלום היא לשלם סכום כסף נכבד, בדרך כלל תוך מגבלת זמן. סירוב לשלם יכול בבירור להסתיים רע מאוד עבור האדם המוחזק בשבי. יש רק בעיה אחת עם […]
פריצה ודלף מידע מכלי ניתוח הנתונים Social Blade
חברת Social Blade המפעילה כלי פופולרי לניתוח נתונים העוקב אחר YouTube ופלטפורמות מדיה חברתית מרכזיות אחרות, פרסמה הצהרה שבה נאמר כי היא מתמודדת עם פריצת האקרים למערכות המחשוב שלה ב- 14 בדצמבר, תוך שהיא טוענת כי לא דלפו נתוני כרטיס האשראי של לקוחות החברה. עם זאת, מדווחת Social Blade שמידע מזהה אישי אחר הכולל כתובות […]
מתקפות דיוג בפייסבוק
האקרים מפעילים מתקפות דיוג בפייסבוק ומשתמשים בפוסטים בפייסבוק כחלק משרשרת המתקפה, במטרה להערים על משתמשים למסור את אישורי החשבון שלהם ומידע אישי מזהה. האימיילים שנשלחו לקורבנות מתריאים לכאורה על בעיית הפרת זכויות יוצרים באחד מהפוסטים של הקורבן ומזהירים אותו שהחשבון שלו יימחק תוך 48 שעות אם לא יגיש ערעור. הקישור לערעור על מחיקת החשבון הוא […]
אזהרה מפני חולשות אבטחה בתוכנת הגיבוי והשחזור Veeam
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הוסיפה לקטלוג חולשות האבטחה שלה שני פגמים המשפיעים על מוצר הגיבוי והשחזור של Veeam. מוצר הגיבוי והשחזור של Veeam מיועד לאוטומציית גיבויים בסביבות ענן, בסביבות וירטואליות, בסביבות פיזיות ובמערכות NAS. חולשות האבטחה שהתגלו דורגו כקריטיות והן ניתנות לניצול על ידי תוקף מרוחק ולא מאומת לצורך הוצאה לפועל של קוד […]
מאגרי קוד פתוח הוצפו ביותר מ- 140,000 ערכות דיוג
לדברי חברת הסייבר Checkmarx, העלתה כנופיית דיוג במסגרת מערך מתקפות דיוג אוטומטי חדש וגדול, למעלה מ- 144,000 ערכות קוד פתוח זדוניות לשלושה מאגרי קוד. בעבודה עם ספקית האבטחה Illustria, גילתה לראשונה Checkmarx את מערך המתקפות לפני מספר חודשים, כשהבחינה באשכולות גדולים של חבילות קוד שפורסמו במאגר NuGet. התברר כי 135,000 חבילות קוד כאלו הועלו על […]
מתקפות סייבר על פוליטיקאים יפנים
כנופיית ההאקרים MirrorFace מכוונת מתקפות סייבר כלפי פוליטיקאים יפנים כבר במשך זמן רב, עוד לפני הבחירות לבית חברי המועצה ביולי 2022, תוך שימוש בנוזקת גניבת אישור בשם MirrorStealer. מערך מתקפות סייבר זה התגלה על ידי חברת האנטי וירוס ESET, שהאנליסטים שלה מדווחים שהם יכולים להציג ראיות הודות לטעויות תפעוליות שעשו ההאקרים בהשארת עקבות במהלך המתקפות. […]
האקרים הצליחו לפרוץ את רשת InfraGard של ה- FBI
השבוע עלה למכירה בפורום פשעי סייבר בשם Breached מסד הנתונים של InfraGard עם פרטי הקשר של יותר מ- 80,000 חברים בו. תוכנית InfraGard מנוהלת על ידי ה- FBI בארה"ב לשם בניית שותפויות מידע סייבר ואיומים פיזיים עם המגזר הפרטי. בינתיים, ההאקרים האחראים לפריצה מתקשרים ישירות עם חברי התכנית דרך פורטל InfraGard באינטרנט באמצעות חשבון תחת […]
תוקנה פרצת אבטחה המשפיעה על רוב מכשירי אייפון
חברת אפל אישרה שעדכון תוכנה לאייפון אשר פורסם לפני כשבועיים תיקן פרצת אבטחה מסוג Zero Day (היצרן מקבל התראה של אפס ימים כדי לתקן את הפגיעות) שלדבריה נוצלה באופן פעיל. עדכון iOS 16.1.2 שוחרר ב- 30 בנובמבר לכל מכשירי האייפון הנתמכים כולל אייפון 8 ואילך – יחד עם "עדכוני אבטחה חשובים" שלא פורטו. בדף עדכוני […]