שיטה חדשה להפצת נוזקות וגניבת מידע: דיוג שיחה חוזרת
דיוג מסוג Callback (שיחה חוזרת) התגלה כטכניקה היברידית של הנדסה חברתית המשלבת דיוג (Phishing) ו- Vishing. טכניקת הדיוג המשמשת לגניבת נתונים רגישים או העברת חבילות מזיקות באמצעות דואר אלקטרוני ו-וישינג אשר מפעילה דיוג בטלפון, הינה בשימוש תדיר על ידי גורמי איומים. עם זאת, כאשר נבחנות תקריות אחרונות, Callback Phishing בולטת כשיטת גישה פופולרית יותר היות […]
כופרת Azov משמידה מידע בקצב 666 בייטים לסירוגין
הכופרה של Azov ממשיכה להיות מופצת בכבדות ברחבי העולם וכעת גם הוכחה כ"מגב נתונים" המשמיד באופן מכוון ושיטתי את הנתונים של הקורבנות ומדביק תוכניות אחרות במכשירים שלהם. בחודש שעבר, החלו האקרים להפיץ נוזקה בשם Azov Ransomware באמצעות פרצות אבטחה ותוכנות פיראטיות שהתיימרו להצפין קבצים של קורבנות. עם זאת, במקום לספק מידע ליצירת קשר כדי לנהל […]
גביית תשלום עבור אימות בטוויטר פותחת את הדלת לדיוג
זמן קצר לאחר שהשתלט אילון מאסק על טוויטר, מתרוצצות שמועות שהאימות נועד להתגלגל לשירות ה- Twitter Blue בעלות של 5$ לחודש, אשר מוסיף תכונות נוספות לחוויית המדיה החברתית. עכשיו הנתון הזה הגיע לסכום של עד 20$ לחודש. חוסר הוודאות הזה לגבי חשבונות מאומתים כרגע לצד כל מה שהולך לקרות בהמשך הקו עבור חשבונות חדשים יכול […]
מודעת גוגל עבור GIMP מובילה להורדת נוזקת גניבת מידע
חיפוש GIMP בגוגל הציג בשבוע שעבר למשתמשי מנוע החיפש מודעה עבור GIMP.org – האתר הרשמי של העורך הגרפי הידוע GNU Image Manipulation Program. מודעה זו נראתה לגיטימית מכיוון שהיא מציגה את GIMP.org כדומיין היעד, אולם לחיצה על המודעה הביאה את המבקרים לאתר דיוג שסיפק להם קובץ הפעלה של 700 מגה, Setup.exe זדוני שנראה כי הוא […]
מתקפת סייבר גרמה לעצירת הרכבות בדנמרק
תנועת הרכבות בדנמרק נעצרה ביום שבת כתוצאה ממתקפת סייבר. אתר securityweek מציין כי אירוע זה מדגים כיצד התקפה על ספק שירותי IT של צד שלישי עלולה לגרום להפרעה משמעותית בעולם הפיזי. מדיווחי החדשות בדנמרק, נעצרה ביום שבת בבוקר תנועתן של כל הרכבות המופעלות על ידי DSB – חברת הרכבות הגדולה במדינה. הרכבות לא יכלו לחדש […]
תעשיות החלל הן היעד הגדול הבא למתקפות סייבר
אבטחת סייבר בתעשיית החלל הפכה למוקד התעניינות מאז פלשה רוסיה לאוקראינה. האקרים ממדינות שונות וקבוצות האקטיביסטיות החלו לכוון לתשתית לוויינים כבר מהיום הראשון של הסכסוך והעלו את מדרגת המודעות לנושא אבטחת סייבר לווייני: ראש פיקוד מבצעי החלל של חיל החלל האמריקני (SpOC) – לוטננט-גנרל סטיבן נ. וויטינג, לא חסך מילים והודה שאבטחת סייבר היא "הבטן […]
Dropbox חושפת גניבת 130 מאגרי GitHub שלה באמצעות פישינג
Dropbox חשפה פרצת אבטחה לאחר שהאקרים גנבו 130 מאגרי קוד בעקבות השגת גישה לאחד מחשבונות ה- GitHub שלה באמצעות אישורי עובדים שנגנבו בהתקפת פישינג. לדרופבוקס יש יותר מ- 700 מיליון משתמשים רשומים. החברה גילתה שהתוקפים פרצו את החשבון ב- 14 באוקטובר כאשר GitHub הודיעה לה על פעילות חשודה שהחלה יום אחד לפני שליחת ההתראה. דרופבוקס […]
ענקית רכב גרמנית תחת מתקפת כופרה
כנופיית הכופרה LockBit לקחה אחריות על מתקפת סייבר נגד קבוצת הרכב Continental – חברה רב לאומית גרמנית אשר מעסיקה יותר מ- 190,000 עובדים ב- 58 מדינות. LockBit גנבה לכאורה מידע מהמערכות של קונטיננטל והם מאיימים לפרסם אותו באתר דליפות הנתונים שלהם אם החברה לא תיכנע לדרישת הכופר. הכנופיה עדיין לא פרסמה פרטים לגבי אילו נתונים […]
מתקפות כופרה מכות בתעשייה התאילנדית
דלף נתונים מהווה מקור משמעותי לדאגה עבור כל ארגון. בין ספטמבר 2021 לספטמבר 2022, גניבה או דליפת נתונים היו בעיה גדולה גם עבור תאילנד באמצעים שונים כמו הרשת האפלה, מתקפות כופרה ודיוג, בעיקר נגד תעשיות ממשלתיות ותעשיות ייצור. תאילנד הייתה היעד של 121 גורמי איומים שונים, על פי דוח מחקר של SOCRadar אשר מכיל מידע […]
מתקפת כופרה על משרד ההגנה האוסטרלי
משרד ההגנה האוסטרלי הביע חשש שנתונים אישיים של אנשי הצוות כמו תאריכי לידה, עלולים להיפגע לאחר שפלטפורמת תקשורת ששימשה את הצבא נפגעה ממתקפת כופרה. האקרים תקפו את שירות ForceNet, המנוהל על ידי חברה חיצונית של טכנולוגיית מידע ותקשורת, כשהחברה אמרה בתחילה כי לא נראה שנפגעו נתונים של עובדים בהווה או לשעבר. עם זאת, מקור המכיר את […]