שלחתי לך אימייל מחשבון הדוא"ל שלך – הונאת sextortion
בגרסה חדשה של האימיילים 'שלום סוטה', מסתמכים פושעי סייבר על טכניקות זיוף אימייל קלאסיות כדי לנסות ולשכנע את הקורבנות שהם איבדו שליטה על חשבון האימייל ועל מערכות המחשוב שלהם. זיוף דוא"ל מסתכם בעצם בשליחת מיילים עם כתובת שולח שגויה – שיטה הנהוגה בדרכים שונות על ידי פושעי סייבר. לעומת זאת, שליחת הודעה לקורבן מכתובת האימייל […]
במתקפת סייבר נגנב מידע מחברת האם ההולנדית של מספר רשתות סופרמרקט
הקונגלומרט ההולנדי Ahold Delhaize USA העומד מאחורי מספר מותגי סופרמרקטים גדולים בארה"ב אישר כי נגנב מידע ממערכות המחשוב שלו במהלך מתקפת סייבר בנובמבר 2024. בחקירה התגלה כי פושעי סייבר גנבו קבצים ממערכות מחשוב עסקיות פנימיות בארה"ב. לחברת האם של Stop & Shop, Hannaford, Food Lion ו- Giant Food, Ahold Delhaize USA יש כ- 2,000 חנויות […]
גנבי קריפטו מנצלים את תכונת השליטה מרחוק של מערכת Zoom
פושעי סייבר מנצלים תכונת Zoom כדי להשתלט על מחשבי הקורבנות שלהם במטרה להתקין ולגנוב מטבעות קריפטוגרפיים. התכונה נקראת 'שליטה מרחוק' והיא חלק מחבילת הנגישות של Zoom עבור משתמשים בעלי מוגבלויות שונות. השליטה מרחוק מאפשרת למשתמשים אחרים באותה פגישה לשלוט במחשב האישי המרוחק של משתמשים אחרים. קבוצת פושעי סייבר בשם Elusive Comet שילבה את תכונת Zoom […]
מה מסתתר מאחורי "הגנת סייבר לעסקים קטנים"? הרבה יותר ממה שחשבתם
"לי זה לא יקרה. אני רק עסק קטן".שמענו את המשפט הזה מאות פעמים. כמעט תמיד, הוא מגיע לפני מתקפה – לא אחרי. עסקים קטנים הם המטרה האהובה על ההאקרים. הם לא תמיד מוגנים, לא מחזיקים צוות IT, ולעיתים קרובות – שומרים על כמויות אדירות של מידע רגיש בלי לדעת בכלל. וזו בדיוק הבעיה. למה האקרים […]
עובדים ואבטחת מידע: המציאות שלא מדברים עליה מספיק
רוב בעלי העסקים חושבים שהסיכון האמיתי לפריצות סייבר טמון בהאקרים חיצוניים או בתוכנות זדוניות. אבל המציאות שונה לגמרי: הגורם האנושי הוא האיום המרכזי.זו יכולה להיות לחיצה תמימה על לינק במייל, הורדה של קובץ חשוד או שליחת מידע רגיש דרך וואטסאפ. אנחנו יודעים מניסיון: ברוב המקרים שהגענו לחקור פריצה או דליפה זה התחיל בעובד שלא ידע […]
רוקח במרכז הרפואי במרילנד מואשם בפריצה למחשבים כדי לרגל אחר עמיתים
המרכז הרפואי של אוניברסיטת מרילנד (UMMC) עומד בפני תביעה ייצוגית המאשימה רוקח בפריצה למחשבים כדי לצפות ברופאות מתפשטות ומניקות. התביעה, שהוגשה בשם כמה מעובדי UMMC בהווה ובעבר, מאשימה את הרוקח במציצנות סייבר וריגול סייבר במשך שנים. UMMC זיהתה את הרוקח כעובד לשעבר מתיו בטולה. בטולה תקף לכאורה כ- 80 עמיתים לעבודה, רובן נשים. לפי התביעה, הוא השתמש […]
ענקית המזון WK Kellogg חושפת דלף מידע הקשור לכופרת Clop
ענקית המזון האמריקאית WK Kellogg Co הזהירה עובדים וספקים כי נתוני החברה נגנבו במהלך מתקפות הסייבר על Cleo בשנת 2024. תוכנת Cleo הינה כלי להעברת קבצים אשר נפרץ על ידי כנופיית הכופרה Clop בסוף השנה שעברה. מתקפה זו מינפה שני פגמים של יום אפס ואיפשרו לפושעי הסייבר לפרוץ לשרתים ולגנוב מידע. בהודעת החברה נכתב: "ל- […]
מתקפת סייבר על שירות המוניות האוסטרלי הגדול במדינה
ב- 28 במרץ פרסמה 13cabs הצהרה פומבית באתר שלה, שחשפה כי מוקדם יותר באותו חודש חודש היא זיהתה שחלק מחשבונות המשתמשים שלה ושל חברת המוניות Silver Service נפגעו מפעילות סייבר פלילית וגישה בלתי מורשית למערכות המחשוב שלה. למרות איפוס חשבונות המשתמשים שנפגעו, גדל מספר החשבונות המושפעים לכ- 1.1 אחוז מכלל החשבונות. יש לציין כי למעלה […]
מתקפת סייבר משתמשת ב- CAPTCHA מזויפים להתקנת נוזקה
חברת Netskope Threat Labs חשפה מתקפת סייבר חדשה אשר משתמשת בטקטיקות הטעיה כדי להפיץ את נוזקת LegionLoader. מתקפה זו עושה שימוש ב- CAPTCHA מזויפים ו- CloudFlare Turnstile כדי להערים על קורבנות להוריד נוזקה למערכת המחשוב שלהם, מה שמוביל בסופו של דבר להתקנת תוסף דפדפן זדוני. מאז פברואר 2025 עוקבת Netskope Threat Labs אחר מתקפות דיוג […]
פגם אבטחה של WinRAR עוקף את התראות האבטחה של Windows Mark of the Web
פגיעות אבטחה התגלתה בארכיון הקבצים WinRAR – פגיעות אשר עוקפת את אזהרת האבטחה Mark of the Web (MotW) ומפעילה קוד זדוני במערכת ההפעלה Windows. פגיעות אבטחה זו משפיעה על כל גרסאות WinRAR מלבד המהדורה האחרונה, שהיא כרגע 7.11. Mark of the Web הינה פונקציית אבטחה ב- Windows בצורה של ערך מטא נתונים (זרם נתונים חלופי […]
