מתקפות דיוג איראניות על כלי תקשורת בישראל
קבוצת איומי סייבר המקושרת לאיראן בשם APT35 (הידועה גם בשמות Charming Kitten, Imperial Kitten, או Tortoiseshell) עדכנה את ארסנל מתקפות הסייבר שלה ביכולות משופרות להסתיר את פעולותיה, כמו גם דלת אחורית משודרגת שהיא מפיצה באמצעות מתקפות Spear-Phishing. מתקפות דיוג בחנית Spear-Phishing הינן מתקפות סייבר ספציפיות הממוקדות בקורבן אחד או מספר נבחר של קורבנות, בעוד שדיוג […]
250,000 נתוני משתמשים נגנבו מאוניברסיטת אינדיאנה בארה"ב
דלף מידע עצום מאוניברסיטת אינדיאנה (IU) המכיל מסד נתונים של מאות אלפי רשומות, כולל מיילים של משתמשים ושמות מלאים. מסד הנתונים פורסם בפורום הדלפות – אתר אינטרנט בו משתמשים פושעי סייבר כדי לשתף נתונים גנובים. צוות המחקר של אתר Cybernews אישר שמסד הנתונים מכיל כ- 250,000 רשומות: "ביום שלישי ה- 4 ביולי, סבלה אוניברסיטת אינדיאנה […]
נמל נאגויה ביפן הושבת עקב מתקפת כופרה
מערכת המסוף המאוחדת של נמל נאגויה ביפן הושבת עקב מתקפת כופרה. לפי הודעה (ביפנית) שנשלחה ללקוחות, שיבשה מתקפת הכופרה את פעילות המכולות בכל הטרמינלים בתוך הנמל וכמו כן הופסקו זמנית במסופים פעולות יבוא ויצוא מכולות באמצעות הובלת נגררים. לחברות הספנות האחראיות על הגעתן ויציאתן של מכולות הומלץ להתייעץ עם המוביל הראשי לקבלת הנחיות ועדכונים לגבי […]
דוח חדש חושף שארגונים אינם מוכנים לדלף מידע לרשת האפלה
דו"ח חדש של צוות Kaspersky Digital Footprint Intelligence חשף מספר ארגונים ברחבי העולם שאינם מוכנים להתמודדות עם דלף מידע ל- Darknet. היוזמה שבוצעה בשנת 2022, עקבה אחר פוסטים ברשת האפלה המציעים גישה (שמות משתמשים וסיסמאות) לארגונים, חשבונות משתמשים שנפרצו ואמצעי גישה קריטיים נוספים. חברת קספרסקי טוענת שהודיעה מיידית לחברות הללו על איומי הסייבר. בפרט, אישרה […]
מדינות אפריקאיות מתמודדות עם מתקפות דיוג וגניבת סיסמאות
מתקפות סייבר נגד ארגונים גדולים במספר מדינות אפריקאיות גדלו באופן משמעותי בשנת 2022, כאשר עסקים קנייתים דיווחו על עלייה של 82% במתקפות סייבר, בעוד עסקים בדרום אפריקה ובזמביה רשמו עלייה של 62%. על פי דיווח של קבוצת הטכנולוגיה הפאן-אפריקאית Liquid C2, שיטת המתקפה המובילה הייתה באמצעות מתקפות דיוג או ספאם (61%), כאשר עוד 48% מהתקריות […]
האקרים סינים פועלים נגד גופים ממשלתיים באירופה
מתקפת דיוג אותה מכנים חוקרי אבטחת סייבר בשם SmugX ומיוחסת להאקרים סיניים, פועלת מאז דצמבר 2022 נגד שגרירויות ומשרדי חוץ בבריטניה, צרפת, שוודיה, אוקראינה, צ'כיה, הונגריה וסלובקיה. חוקרים בחברת אבטחת הסייבר צ'ק פוינט ניתחו את המתקפות וצפו בחפיפה לפעילות שיוחסה בעבר לקבוצות פשיעת סייבר כמו Mustang Panda ו- RedDelta. כשהסתכלו על מסמכי הפיתוי בהודעות הדיוג, […]
נוזקת גניבת מידע חדשה מתמקדת במשתמשי Windows
נוזקה חדשה בשם The Meduza Stealer מתמקדת במשתמשי Windows באמצעות הפעלת טקטיקות מתקדמות של גניבת נתונים. צוות מחקר האיומים של חברת Uptycs גילה את האיום החדש תוך ניטור פורומי אינטרנט ברשת האפלה וערוצי טלגרם: "הנוזקה פותחה על ידי גורם אניגמטי המכונה Meduza. הנוזקה תוכננה במיוחד כדי להתמקד במשתמשי Windows ובארגונים", נכתב בפוסט הטכני. המטרה העיקרית […]
פגם אבטחה קריטי פוגע בגיבוי ArcServe
הדמיית מתקפת סייבר שנעשתה לאחרונה על ידי צוות MDSec ActiveBreach חשפה פגיעות קריטית בתוכנת ArcServe UDP Backup. פגם האבטחה משפיע על גרסאות 7.0 עד 9.0 של התוכנה ומאפשר ביצוע קוד מרחוק (RCE), המהווה סיכון משמעותי לארגונים המסתמכים על התוכנה לצורך תשתית גיבוי: "אי אפשר להפריז בחשיבות אבטחת מערכות הגיבוי אשר צריכות לקבל חשיבות שווה, אם […]
מתקפות Proxyjacking משתמשות בשרתי SSH פגיעים
חוקר סייבר בחברת Akamai פרסם מאמר אודות מגמה חדשה ומדאיגה בשם Proxyjacking – גניבת פרוקסי, שבה מוכרים פושעי סייבר את רוחב הפס של קורבנותיהם לשירות פרוקסי של צד שלישי. כדי להבין כיצד פועלת מתקפת Proxyjacking יש לציין כי קיימים מספר שירותים לגיטימיים אשר משלמים למשתמשים כדי לחלוק את רוחב פס האינטרנט העודף שלהם, כגון Peer2Profit […]
האקרים מנצלים פגיעות אבטחה בתוסף וורדפרס פופולרי
האקרים מנצלים פגיעות אבטחה יום אפס של הסלמת הרשאות בתוסף וורדפרס Ultimate Member כדי לפרוץ לאתרי אינטרנט על ידי עקיפת אמצעי אבטחה והקמת חשבונות מנהלים מטעמם. Ultimate Member הינו תוסף פרופיל משתמש המאפשר הרשמות ובניית קהילות באתרי וורדפרס וכיום יש לו למעלה מ- 200,000 התקנות פעילות. פגם האבטחה דורג כקריטי והוא משפיע על כל הגרסאות של […]