נמצאו פגמי אבטחה בערכת העיצוב ובפלאגין Avada של וורדפרס
פגמי אבטחה רבים זוהו בערכת העיצוב Avada ובתוסף Avada Builder אשר נמצאים בשימוש נרחב בקרב בעלי אתרי וורדפרס. פגמי אבטחה אלו שנחשפו על ידי חוקר האבטחה בחברת Patchstack – רפי מוחמד, כוללים מספר לא מבוטל של אתרי וורדפרס החשופים לפרצות אבטחה פוטנציאליות. בתוך נקודות התורפה הללו מציג תוסף Avada Builder שתי חולשות אבטחה. הראשונה היא […]
כופרות מופצות בדוא"ל כתלונות מזויפות של Tripadvisor
כופרת Knight מופצת במסע מתקפות ספאם מתמשך המתיימר להיות תלונות של TripAdvisor. הכופרה הינה מותג מחודש של Cyclop Ransomware-as-a-Service – RaaS, שהחליפה את שמה בסוף יולי 2023 והושקה בחודש מאי השנה, כאשר החלו מפעיליה לגייס שותפים בפורום ההאקינג של RAMP. דוח של Uptycs מציין שהכופרה הושקה עם הצפנות עבור Windows, macOS ו- Linux/ESXi. הכופרה מציעה […]
וריאנט נוזקה משמש לתקיפת חברה לאספקת חשמל בדרום אפריקה
קבוצת פושעי סייבר לא מוכרת נקשרה למתקפת סייבר על חברת ייצור חשמל בדרום אפריקה באמצעות גרסה חדשה של נוזקת SystemBC הנקראת DroxiDat. מתקפת הסייבר נחשדת כהקדמה למתקפת כופרה. קורט באומגרטנר – חוקר אבטחה ראשי בצוות המחקר והניתוח העולמי של קספרסקי טוען כי הנוזקה כוללת דלת אחורית בעלת יכולת proxy אשר נפרסה לצד Cobalt Strike Beacons […]
מתקפת כופרה על חברת ביטוח שיניים ממשלתית בקנדה
מלכ"ר קנדי המנהל תוכניות ממשלתיות לרפואת שיניים הודיע לכ- 1.5 מיליון אנשים שמידע שלהם הכולל מידע פיננסי, נפגעו בחודש יולי במתקפת כופרה. המלכ"ר שילם כופר עבור מפתח פיענוח להצפנת הכופרה ועבור הבטחה מפושעי הסייבר שישמידו את המידע שגנבו, מתוך תקווה ל"כבוד של פושעי סייבר". לייל בסט – נשיא Alberta Dental Service Corp, אמר ל- Information […]
משטרת צפון אירלנד פרסמה בטעות באינטרנט מידע אודות שוטרים
גיליון אלקטרוני המכיל מידע אודות שוטרי משטרת צפון אירלנד פורסם בטעות באינטרנט, דבר העלול לסכן את שלומם של השוטרים בייחוד לאור הפוליטיקה הפכפכה של האזור. דלף המידע כלל גיליון אלקטרוני המפרט את שמות המשפחה וראשי התיבות של כל השוטרים בשירות המשטרה של צפון אירלנד (PSNI), בתוספת אנשי צוות אזרחיים. בגיליון רשומים דגרות השוטרים, המיקום והמחלקה […]
האקרים נוטים לתקוף מחשבי macOS יותר מאי פעם
בניתוח פעילות ברשת האפלה נמצא כי מתקפות סייבר נגד מחשבי macOS גדלו פי עשרה בהשוואה לשנת 2019. בעוד ש- Mac כפלטפורמה אינה בהכרח יעד גדול למתקפות סייבר כמו Windows, אין macOS חסינה מפני איומים דיגיטליים. על פי דו"ח של Accenture Cyber Threat Intelligence, היה מספר פושעי הסייבר ברשת האפלה שמיקדו פעילות פלילית נגד macOS רק […]
מתקפת ריגול סייבר נגד יפן מיוחסת לסין
על פי דיווחים, סבלו רשתות צבאיות מסווגות המנוהלות על ידי יפן מפריצת סייבר מאסיבית בשנת 2020 בידי קבוצת ריגול סייבר סינית, שהוכיחה את עצמה כקשה להסרה גם לאחר שהתגלתה. האקרים סיניים ניגשו לתוכניות של משרד ההגנה כמו גם למידע על יכולות צבאיות, כך אמרו בכירים אמריקאים אנונימיים לעיתון הוושינגטון פוסט. העיתון דיווח כי חדירת ההאקרים […]
שני שליש מאתרי האינטרנט הבריטיים פגיעים למתקפות בוטים
רוב אתרי האינטרנט בבריטניה (66%) אינם מסוגלים לחסום מתקפות בוטים פשוטות, חושפים את העסקים שלהם להונאה ולפגיעה במידע המשתמשים. DataDome – חברת אבטחת סייבר, בדקה למעלה מ- 2400 מהאתרים הגדולים בבריטניה באמצעות כלי שפיתחו בשם BotTester במגוון תעשיות כולל בנקאות, כרטוס, מסחר אלקטרוני והימורים. החברה מצאה שרק 8% מאתרי האינטרנט בבריטניה חסמו בהצלחה את כל […]
שירותי הבטחון ברוסיה יוכלו להשיג מידע על ישראלים באמצעות Yango
כלי התקשורת של האופוזיציה הרוסית – Meduza, טוען כי באמצעות חקיקה חדשה יוכלו שירותי הבטחון של רוסיה ה- FSB להשיג גישה לכל מאגר המשתמשים של חברת הטכנולוגיה Yandex, מה שיאפשר להם לאסוף נתונים על משתמשי Yango ברחבי העולם, כולל בישראל. מעבר לשימוש כמנוע חיפוש, מספקת Yandex שירותים בינלאומיים שונים. בישראל היא עומדת מאחורי אפליקציית שירות […]
האקרים צפון קוריאנים פורצים למערכות יצרנית טילים רוסית
קבוצת ההאקרים ScarCruft הפועלת בחסות צפון קוריאה, נקשרה לאחרונה למתקפת סייבר על תשתית ה- IT ושרת הדואר האלקטרוני של חברת NPO Mashinostroyeniya – חברה להנדסת טילים בליסטיים בין יבשתיים. NPO Mashinostroyeniya הינה מעצבת ויצרנית רוסית של חלליות וטילי הגנה ותקיפה טקטיים המשמשים את צבאות רוסיה והודו. משרד האוצר האמריקני הטיל סנקציות על החברה מאז 2014 […]
