פגיעות אבטחה בטלויזיות חכמות של LG מאפשרת השתלטות מרחוק
חוקרי אבטחת סייבר מ- Bitdefender גילו פגיעויות אבטחה קריטיות בטלוויזיות LG המריצות את גרסאות webOS 4 עד 7. פגיעויות אבטחה אלו עלולות לאפשר להאקרים להשיג שליטה מלאה על הטלוויזיה, לגנוב נתונים או להתקין נוזקות. הפגיעויות זוהו על ידי Bitdefender כחלק מהמחקר שלהם על אבטחת המידע של מכשירי IoT – Internet of Things פופולריים. הם גילו […]
פריצת סייבר לסוכנות להגנת הסביבה בארה"ב חושפת מידע של 8.5 מיליון משתמשים
הזרוע הפדרלית של ארה"ב המופקדת על ענייני הגנת הסביבה – הסוכנות להגנת הסביבה (EPA), חוותה פריצת מידע אשר השפיעה על למעלה מ- 8.5 מיליון משתמשים. במסד הנתונים שהודלף קיים מידע אישי של משתמשים כולל שמות, דואר אלקטרוני, מספרי טלפון וכתובות מגורים. פריצת המידע, שעל פי הדיווחים חשפה מידע אישי ורגיש השייך ללקוחות וקבלנים של EPA, […]
משרד הבריאות של ארה"ב מזהיר בתי חולים מפני האקרים המכוונים למוקדי IT
משרד הבריאות האמריקאי (HHS) מזהיר כי האקרים משתמשים בטקטיקות של הנדסה חברתית כדי למקד מתקפות סייבר על מוקדי IT במגזר הבריאות הציבור (HPH). ההתראה המגזרית שפורסמה השבוע על ידי מרכז תיאום אבטחת הסייבר של מגזר הבריאות (HC3) אומרת שטקטיקות אלו איפשרו להאקרים להשיג גישה למערכות מחשוב של ארגונים על ידי רישום מכשירי אימות רב-גורמי (MFA) […]
האקרים מכוונים כלים למסחר מקוון מזויף נגד מוסדות פיננסיים
ניתוח שנערך לאחרונה על ידי Cyble חשף הסלמה מדאיגה בהונאות סייבר של חנויות מקוונות, המצביע על התקרבות האיום לאבטחת המידע של בנקים. מתקפות דיוג באמצעות חנויות מקוונות מזויפות שהתמקדו תחילה בבנקים במלזיה, הרחיבו כעת את טווח ההגעה שלהן למוסדות פיננסיים בווייטנאם ובמיאנמר. מה שמייחד את מתקפות הדיוג הללו ממתקפות דיוג אחרות, הינו השילוב של מתקפות […]
דף פייסבוק מזויף של MidJourney AI הפיץ נוזקות ל- 1.2 מיליון אנשים
האקרים משתמשים בפרסומות של פייסבוק ובדפי פייסבוק שחטפו מבעליהם, כדי לקדם שירותי בינה מלאכותית מזויפים של MidJourney, SORA ו- ChatGPT-5 של OpenAI ו- DALL-E, כדי להדביק משתמשים תמימים בנוזקות לגניבת סיסמאות. ההאקרים מפרסמים בחשבונות אלו תמונות שנוצרו על ידי AI ומידע קשור אחר, כדי לגרום לדפים להיראות לגיטימיים. עם זאת, הפוסטים בדפים אלו מקדמים לעתים […]
פושעי סייבר מכירים בחשיבות גיבויים ולכן מכוונים אליהם במתקפות כופרה
בעת מתקפת כופרה על מערכת מחשוב, יחפשו פושעי הסייבר כמעט תמיד לפגוע בגיבויים. ארגונים המאבדים את הגיבויים שלהם משלמים בסופו של דבר הרבה יותר מאשר מדרישת הכופר עצמה ומפסידים אפילו יותר בתהליך השחזור. כך נטען בדוח חדש של חוקרי אבטחת סייבר בחברת Sophos, המדגיש את החשיבות של שמירה על אבטחת גיבויים. החברה סקרה כ- 3,000 […]
מתקפת סייבר מתואמת מכוונת לערוץ Citizens המקוון של אלבניה
לאחר שהפוסטים שלה הוסרו מפייסבוק כדואר זבל, לכאורה בדרך מתואמת, חווה ערוץ Citizens – כלי תקשורת ללא מטרות רווח ועצמאי באלבניה, מתקפת סייבר על אתר האינטרנט שלו – מתקפת סייבר החשודה כ- DDoS – מניעת שירות מבוזרת. "רשת SafeJournalists מודאגת ממאמצים מתואמים לערער את ערוץ Citizens", הכריז הארגון Safe Journalists בשבוע שעבר. "10 הפוסטים הראשונים […]
מתקפת סייבר על ערוץ הטלוויזיה BabyTV – פעוטות נחשפו לתעמולה רוסית
ערוץ הטלוויזיה BabyTV נפל קורבן למתקפת סייבר שבה הוקרן לפתע סרט תעמולה רוסי בערוץ הילדים. חוקרי סייבר מזהירים כעת כי ההשתלטות על BabyTV לא הייתה המטרה האמיתית של ההאקרים, אלא מתקפה המבשרת על המשך. ביום חמישי 28 במרץ, חוו צופי BabyTV התרחשות מוזרה כאשר לפתע שודרה תעמולה רוסית במקום תוכן לילדים. מיכאל דומנך תיאר ל- […]
האקרים ויאטנמיים אוספים מידע פיננסי ברחבי מדינות אסיה
האקרים ויאטנמיים בעלי מוטיבציה פיננסית מכוונים מתקפות סייבר כלפי עסקים ברחבי אסיה, למטרות קצירת אישורים תאגידיים ונתונים פיננסיים, אותם הם מוכרים בשווקים פליליים מקוונים. חוקרים מ- Cisco Talos זיהו מקבץ פריצות סייבר באמצעות נוזקות המשוייכות ל- CoralRaider כנגד הודו, סין, דרום קוריאה, בנגלדש, פקיסטן, אינדונזיה ויעדים נוספים באסיה. Talos מייחסים את מוצאה של הקבוצה לויאטנם […]
קבוצת כופרה חדשה חושפת את קורבנותיה על קיר בושה
קבוצת כופרה חדשה בשם Red CryptoApp (Red Ransomware Group) פועלת באופן שונה מקבוצות כופרה טיפוסיות ומוסיפה טוויסט לטקטיקת הסחיטה שלהן. קבוצת כופרה זו משפילה את קורבנותיה על ידי פרסום שמם על 'קיר בושה'. בניגוד לרוב קבוצות הכופרה השומרות על פעולות מתוחמות, נוקטת Red CryptoApp בגישה אגרסיבית. לדברי חוקרי אבטחת סייבר ב- Netenrich, הקימה קבוצת הכופרה […]
