כופרה חדשה המכונה Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם
זן חדש של כופרה בשם Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם. חוקרי אבטחת סייבר זיהו את Lyrix כנוזקה מתקדמת ביותר אשר נועדה להצפין קבצים קריטיים ולדרוש דמי כופר משמעותיים עבור מפתחות פענוח. בניגוד לכופרה טיפוסית, משלבת Lyrix טכניקות התחמקות מתקדמות אשר הופכות את הזיהוי והטיפול בה למאתגרים במיוחד עבור משתמשים בודדים ועבור […]
הודעות דיוג במייל מודיעות לנמענים כי מנוי אמזון פריים שלהם יחודש אוטומטית בעלות של 480 יורו לשנה
חוקרי סייבר ב- IBM Security מזהירים כי מתקפת דיוג בהיקף גדול מכוונת נגד משתמשים בצרפת. במתקפת סייבר זו נעשה שימוש בנתונים אישיים שדלפו כדי להפוך את האימיילים למשכנעים יותר. IBM צפתה בשבעה עשר גלים של מתקפת הסייבר מאז מרץ 2024 ולפחות ב- 160,000 קורבנות אשר לחצו על קישור הדיוג: "בהודעות הדיוג נאמר לנמענים כי מנוי […]
מתקפת סייבר של קבוצת Jabaroot האלג'יראית על מרשם הנכסים במרוקו
הסוכנות הלאומית המרוקאית לשימור קרקעות, שמאות קרקעות וקרטוגרפיה – ANCFCC – הייתה לקורבן מתקפת סייבר של קבוצת Jabaroot. הקבוצה המזהה את עצמה כאלג'יראית, לקחה אחריות על מתקפת הסייבר שהביאה לגניבת אלפי מסמכי רכוש רגישים. על פי טענות שהקבוצה פרסמה בערוץ הטלגרם שלה, גנבו ההאקרים ופרסמו את מה שהם מתארים ככמות עצומה של נתונים רגישים ממאגרי […]
האקרים משתמשים בתוכנת PuTTY לגישת SSH כדי להחדיר נוזקות למערכות Windows
מאז הכללת OpenSSH כרכיב ברירת מחדל של Windows 10, ניצלו האקרים את נוכחותו ומנצלים אותו כ- Living Off the Land Binary (LOLBIN). משמעות הדבר היא שהאקרים משתמשים בכלי מערכת מהימנים כמו ssh.exe כדי להתחמק מגילוי וליצור גישה מתמשכת במערכת המחשוב אליה פרצו. OpenSSH הינה כלי סטנדרטי לניהול מאובטח מרחוק במערכות לינוקס ו- Windows כאחד. נוזקה חדשה […]
במתקפת כופרה נגנב מידע מחברת הנדל"ן RE/MAX
השבוע פרסמה קבוצת הכופרה Medusa את חברת הנדל"ן RE/MAX באתר ההדלפות שלה ברשת האינטרנט האפלה, בטענה שגנבה 150 גיגה-בייט של מידע. טיימר ספירה לאחור משאיר ל- RE/MAX פחות מ- 18 ימים לתשלום דמי הכופר לפני פרסום בפומבי של המידע שנגנב. צילומי המסך המצורפים חושפים מספר סוכני נדל"ן ממדינות שונות וכוללים נתונים אישיים כגון שמות מלאים, […]
האקרים משחררים רשת בוטים המסוגלת לחסל ארגונים
חוקרי אבטחת סייבר חשפו מה שעשוי להיות הבוטנט הגדול ביותר אי פעם, המסוגל להפעיל מתקפות סייבר משתקות אשר מסוגלות לחסל ארגונים שלמים. האקרים ביצעו מה שנראה כניסוי של יכולות הבוטנט בשבוע שעבר, כשהם ממוקדים באתר האינטרנט של חוקר פשעי הסייבר בריאן קרבס. המתקפה נמדדה ב- 6.3 טרה-ביט של נתונים לשנייה (Tbps) – בערך פי 10 […]
בפרצת מידע בשרשרת אספקה נגנבו פרטי קשר של לקוחות אדידס
חברת אדידס הודיעה ב- 23 במאי כי פושעי סייבר השיגו גישה לנתוני לקוחות דרך ספק שירות לקוחות חיצוני. פרצת המידע לא כללה סיסמאות או נתוני כרטיסי אשראי: "נקטנו מיד בצעדים כדי לבלום את מתקפת הסייבר ופתחנו בחקירה מקיפה, תוך שיתוף פעולה עם מומחי אבטחת מידע", מסרה החברה בהצהרה שפורסמה באתר האינטרנט שלה וציינה: "אדידס נמצאת […]
בעיה קשה של מרגלי סייבר צפון קוריאנים העובדים מרחוק בחברות טכנולוגיה
מספר הולך וגדל של חברות טכנולוגיה מובילות בארה"ב שכרו עובדי טכנולוגיית מידע מרחוק, רק כדי לגלות שהעובדים הללו היו למעשה סוכני סייבר צפון קוריאניים. מטרתם? לפדות משכורות של טכנאים בכירים כדי להעביר מיליוני דולרים בחזרה לפיונגיאנג עבור תוכנית הנשק שלה. לדברי מומחי הסייבר המובילים בארה"ב, ההונאה נפוצה יותר ממה שהובן בעבר ופגעה לאחרונה בחברות רבות […]
קוקה קולה ושותפתה לייצור בקבוקים היו מטרות למתקפות סייבר
קוקה קולה ושותפתה לייצור בקבוקים – Coca-Cola Europacific Partners (CCEP), היו מטרות למתקפות סייבר משתי קבוצות איום שונות: כנופיית הכופרה Everest טוענת שפרצה למערכות המחשוב של קוקה קולה, בעוד שקבוצת סייבר אחרת בשם Gehenna (הידועה גם כ- GHNA) מציעה למכירה את מה שלטענתה הוא מסד נתונים עצום שנגנב מסביבת Salesforce של CCEP. קוקה קולה ו- […]
פושעי סייבר משתמשים בדומיינים מהימנים של גוגל כדי להפיץ נוזקות
מתקפת סייבר חדשה הופכת אתרי מסחר אלקטרוני מהימנים למלכודות דיוג, ללא ידיעת בעלי האתרים או המפרסמים. פושעי סייבר מנצלים אינטגרציות עם ממשקי API של גוגל, במיוחד באמצעות קריאות JSONP (JSON with Padding), כדי להחדיר נוזקות לחנויות מקוונות לגיטימיות. נוזקות אלו פועלות באופן חשאי ומפנות קונים תמימים לדפי תשלום מזויפים, שם הם חושפים את פרטי כרטיס […]