עליה במחצית הראשונה של 2023 במתקפות נוזקה באמצעות כונני USB
חוקרי אבטחת מידע מציינים גידול של פי שלושה בנוזקות המופצות דרך כונני USB במחצית הראשונה של 2023. דוח חדש של חברת Mandiant מתאר כיצד נצפו השנה שתי מתקפות נוזקה שבוצעו באמצעות USB: אחת בשם Sogu המיוחסת לקבוצת ריגול סייבר סינית בשם TEMP.HEX והשניה בשם Snowydrive המיוחסת לקבוצת UNC4698 המכוונת מתקפות סייבר לחברות נפט וגז באסיה. […]
11 מיליון מטופלים נפגעו מדלף מידע בתחום הבריאות
מפעילת שירותי הבריאות הפרטית HCA Healthcare חשפה כי היא סבלה מדלף מידע עצום שהשפיע על כ- 11 מיליון מטופלים. החברה דיווחה כי המידע פורסם על ידי גורם לא ידוע ובלתי מורשה בפורום מקוון. כ- 27 מיליון רשומות מטופלים כללו מידע אישי כמו שמות המטופלים, עיר מגורים, מדינה ומיקוד, דואר אלקטרוני, מספר טלפון, תאריך לידה, מין, […]
מתקפות דיוג בעקבות עליה במספר אתרי Threads מזויפים
לאפליקציית Threads כבר יש יותר מ- 100 מיליון הורדות מאז השיקה Meta את האפליקציה כיריבה לטוויטר מוקדם יותר החודש. פושעי סייבר מחפשים להרוויח כסף על ידי חיקוי אפליקציית המדיה החברתית החדשה, עם למעלה מ- 700 שמות דומיינים מזויפים שצצים ביום אחד. גילוי זה נעשה על ידי אנליסט חברת אבטחת הסייבר Veriti, שמצא מאות כתובות URL […]
פורסמה אזהרה בנושא פעילות מוגברת של נוזקת TrueBot
פרסום משותף של הסוכנות לאבטחת סייבר ותשתיות (CISA), הבולשת הפדרלית (FBI), המרכז לשיתוף וניתוח מידע רב מדינות (MS-ISAC) והמרכז הקנדי לאבטחת סייבר (CCCS) – מזהיר מפני גרסאות נוזקת TrueBot שזוהו לאחרונה מופנות נגד ארגונים בארה"ב ובקנדה. קבוצות כופרה כמו Cl0p משיגות גישה לרשת המחשוב של הקורבן ואז פורסות את נוזקת TrueBot ואת משואת Cobalt Strike […]
20 מיליון דולר הפסד לחברת Revolut לאחר פריצה למערכת התשלומים
בתחילת 2022 ניצלו פושעי סייבר פגם בלתי מוכר במערכות התשלומים של Revolut (חברת ניאובנק ופינטק) כדי לגנוב יותר מ- 20 מיליון דולר מכספי החברה. המקרה דווח על ידי הפייננשל טיימס, תוך ציטוט של מספר מקורות אנונימיים בעלי ידע אודות התקרית, שלא נחשפה בפומבי. פגם האבטחה נבע מאי התאמות בין המערכות האמריקאיות והאירופיות של Revolut, מה […]
משתתפי פסגת נאט"ו במוקד מתקפות דיוג
קבוצת האקרים בשם RomCom מכוונת מתקפות דיוג לארגונים התומכים באוקראינה ולאורחים של פסגת נאט"ו בווילנה, ליטא. צוות המחקר והמודיעין של חברת BlackBerry גילה לאחרונה שני מסמכים זדוניים שהתחזו לארגון הקונגרס העולמי של אוקראינה ונושאים הקשורים לפסגת נאט"ו, שנועדו לפתות קורבנות נבחרים. ההאקרים השתמשו בהעתק של אתר הקונגרס העולמי האוקראיני המתארח בדומיין .info במקום הדומיין האמיתי […]
כופרה חדשה מציגה התראת עדכון מזויפת ל- Windows
חוקרי אבטחת סייבר ניתחו לאחרונה זן חדש של כופרה בשם Big Head, אשר עלול להתפשט באמצעות פרסום כוזב המקדם עדכוני Windows מזויפים ומתקיני Microsoft Word. שתי דוגמאות של הכופרה נותחו בעבר על ידי חברת אבטחת הסייבר Fortinet, שבדקה את וקטור ההדבקה וכיצד פועלת הכופרה. Trend Micro פרסמה דוח טכני על Big Head אשר טוען כי […]
רוגלה סינית התגלתה בחנות Google Play
בחנות Google Play התגלו שתי רוגלות המתחזות לכלי ניהול קבצים, עם סך של לפחות 1.5 מיליון התקנות. האפליקציות המיוחסות לאותו מפתח התגלו על ידי חברת אבטחת הסייבר Pradeo. האפליקציות מפגינות התנהגויות זדוניות דומות ופועלות ללא אינטראקציה של המשתמש. המטרה העיקרית שלהן היא לחלץ ולהעביר נתוני רגישים של המשתמשים, באופן סמוי לשרתים בסין. הממצאים דווחו לגוגל. […]
מתקפות וישינג מתקדמות מתמקדות במשתמשי אנדרואיד
ערכת כלים מתקדמת המכונה LetsCall הכוללת טקטיקות התחמקות חזקות משמשת נכון להיום למתקפות וישינג – Vishing (דיוג קולי או VoIP) נגד משתמשי אנדרואיד בדרום קוריאה, אך בהתחשב ברמת התחכום, מאמינים חוקרי סייבר שפושעי סייבר יכולים להרחיב את המתקפה למדינות האיחוד האירופי. יש לציין כי ערכת הכלים LetsCall הינה מסגרת מוכנה לשימוש שבה יכול להשתמש כל […]
מידע אישי של אזרחי בנגלדש דלף מאתר ממשלתי
אתר ממשלתי בבנגלדש הדליף מידע אישי של אזרחים כולל שמות מלאים, מספרי טלפון, כתובות אימייל ומספרי תעודת זהות. בבנגלדש, לכל אזרח מגיל 18 ומעלה מונפקת תעודת זהות לאומית המקצה תעודה מזהה ייחודית לכל אזרח. הכרטיס הינו חובה ומעניק לאזרחים גישה למספר שירותים כגון קבלת רישיון נהיגה, דרכון, קנייה ומכירה של קרקעות, פתיחת חשבון בנק ועוד. ויקטור […]