יישומון נוזקה בחנות Google Play מוביל לאתרי דיוג
משפחה של אפליקציות זדוניות מקבוצת Mobile Apps Group רשומות ב- Google Play ונגועות ב- Android/Trojan.HiddenAds.BTTGTHB. בסך הכל רשומות ארבע אפליקציות וביחד הן צברו כמיליון הורדות. גרסאות ישנות יותר של אפליקציות אלו זוהו בעבר כגרסאות שונות של Android/Trojan.HiddenAds. עם זאת, מפתח האפליקציות עדיין נמצא ב- Google Play ומפיץ את התוכנה הזדונית העדכנית ביותר של HiddenAds. ידיעה זו […]
גניבת חשבונות בנק באמצעות פלטפורמת הדיוג רובין בנקס
פלטפורמת פישינג (דיוג) כשירות (PhaaS) של רובין בנקס (Robin Banks) חזרה לפעולה כאשר התשתית שלה מתארחת בחברת אינטרנט רוסית המציעה הגנה מפני התקפות מניעת שירות מבוזרות (DDoS). פלטפורמת רובין בנקס התמודדה עם הפרעה תפעולית ביולי 2022, כאשר חוקרי סייבר ב- IronNet חשפו את הפלטפורמה כשירות דיוג מאיים ביותר המכוון ל- Citibank, Bank of America, Capital […]
מתקפת שרשרת אספקה מחדירה נוזקה ליותר מ- 250 אתרי מדיה
קבוצת האקרים המכונה TA569 או SocGholish, פגעו בקוד JavaScript המשמש ספק תוכן מדיה על מנת להפיץ את הנוזקה FakeUpdates לכלי מדיה גדולים ברחבי ארה"ב. על פי סדרת ציוצים של צוות המחקר Proofpoint Threat, השיגו התוקפים גישה לבסיס הקוד של אפליקציה בה משתמש ספק תוכן המדיה כדי להגיש וידאו ופרסומים לאתרי עיתונות לאומיים ואזוריים. מתקפה זו […]
שיטה חדשה להפצת נוזקות וגניבת מידע: דיוג שיחה חוזרת
דיוג מסוג Callback (שיחה חוזרת) התגלה כטכניקה היברידית של הנדסה חברתית המשלבת דיוג (Phishing) ו- Vishing. טכניקת הדיוג המשמשת לגניבת נתונים רגישים או העברת חבילות מזיקות באמצעות דואר אלקטרוני ו-וישינג אשר מפעילה דיוג בטלפון, הינה בשימוש תדיר על ידי גורמי איומים. עם זאת, כאשר נבחנות תקריות אחרונות, Callback Phishing בולטת כשיטת גישה פופולרית יותר היות […]
כופרת Azov משמידה מידע בקצב 666 בייטים לסירוגין
הכופרה של Azov ממשיכה להיות מופצת בכבדות ברחבי העולם וכעת גם הוכחה כ"מגב נתונים" המשמיד באופן מכוון ושיטתי את הנתונים של הקורבנות ומדביק תוכניות אחרות במכשירים שלהם. בחודש שעבר, החלו האקרים להפיץ נוזקה בשם Azov Ransomware באמצעות פרצות אבטחה ותוכנות פיראטיות שהתיימרו להצפין קבצים של קורבנות. עם זאת, במקום לספק מידע ליצירת קשר כדי לנהל […]
גביית תשלום עבור אימות בטוויטר פותחת את הדלת לדיוג
זמן קצר לאחר שהשתלט אילון מאסק על טוויטר, מתרוצצות שמועות שהאימות נועד להתגלגל לשירות ה- Twitter Blue בעלות של 5$ לחודש, אשר מוסיף תכונות נוספות לחוויית המדיה החברתית. עכשיו הנתון הזה הגיע לסכום של עד 20$ לחודש. חוסר הוודאות הזה לגבי חשבונות מאומתים כרגע לצד כל מה שהולך לקרות בהמשך הקו עבור חשבונות חדשים יכול […]
מודעת גוגל עבור GIMP מובילה להורדת נוזקת גניבת מידע
חיפוש GIMP בגוגל הציג בשבוע שעבר למשתמשי מנוע החיפש מודעה עבור GIMP.org – האתר הרשמי של העורך הגרפי הידוע GNU Image Manipulation Program. מודעה זו נראתה לגיטימית מכיוון שהיא מציגה את GIMP.org כדומיין היעד, אולם לחיצה על המודעה הביאה את המבקרים לאתר דיוג שסיפק להם קובץ הפעלה של 700 מגה, Setup.exe זדוני שנראה כי הוא […]
מתקפת סייבר גרמה לעצירת הרכבות בדנמרק
תנועת הרכבות בדנמרק נעצרה ביום שבת כתוצאה ממתקפת סייבר. אתר securityweek מציין כי אירוע זה מדגים כיצד התקפה על ספק שירותי IT של צד שלישי עלולה לגרום להפרעה משמעותית בעולם הפיזי. מדיווחי החדשות בדנמרק, נעצרה ביום שבת בבוקר תנועתן של כל הרכבות המופעלות על ידי DSB – חברת הרכבות הגדולה במדינה. הרכבות לא יכלו לחדש […]
תעשיות החלל הן היעד הגדול הבא למתקפות סייבר
אבטחת סייבר בתעשיית החלל הפכה למוקד התעניינות מאז פלשה רוסיה לאוקראינה. האקרים ממדינות שונות וקבוצות האקטיביסטיות החלו לכוון לתשתית לוויינים כבר מהיום הראשון של הסכסוך והעלו את מדרגת המודעות לנושא אבטחת סייבר לווייני: ראש פיקוד מבצעי החלל של חיל החלל האמריקני (SpOC) – לוטננט-גנרל סטיבן נ. וויטינג, לא חסך מילים והודה שאבטחת סייבר היא "הבטן […]
Dropbox חושפת גניבת 130 מאגרי GitHub שלה באמצעות פישינג
Dropbox חשפה פרצת אבטחה לאחר שהאקרים גנבו 130 מאגרי קוד בעקבות השגת גישה לאחד מחשבונות ה- GitHub שלה באמצעות אישורי עובדים שנגנבו בהתקפת פישינג. לדרופבוקס יש יותר מ- 700 מיליון משתמשים רשומים. החברה גילתה שהתוקפים פרצו את החשבון ב- 14 באוקטובר כאשר GitHub הודיעה לה על פעילות חשודה שהחלה יום אחד לפני שליחת ההתראה. דרופבוקס […]