מתקפת שרשרת אספקה חושפת מידע לקוחות רשת Coles
רשת הסופרמרקטים Coles חשפה כי חלק מנתוני הלקוחות שלה נגנבו כתוצאה ממתקפת שרשרת אספקה על ספקית כרטיסי אשראי לשעבר של הרשת – חברת Latitude Financial. יש לציין כי עד כה לא הודיעה Latitude Financial ל- Coles מהו היקף מידע הלקוחות שהושפע ממתקפת הסייבר וכן, לא מסרה פרטים ספציפיים אחרים אודות המתקפה. נכון לעכשיו, מייעצת Coles […]
האקרים מכוונים נוזקות המוסוות כהצעות עבודה לקורבנות פוטנציאליים
חוקרי סייבר מחברת ESET מצאו שכנופיית לזרוס מכוונת למשתמשי לינוקס, כשהיא שולחת דוא"ל לקורבנות פוטנציאליים העובדים בתעשיות התוכנה או פלטפורמת DeFi, עם הבטחה לתפקיד חדש. ההודעות שנשלחות דרך לינקדאין או פלטפורמות אחרות של מדיה חברתית, הינן תכסיס שנועד לגרום לקורבנות להוריד נוזקות למחשבים שלהם. כנופיית לזרוס מזוהה עם ממשלת צפון קוריאה ונודעה בשנים האחרונות בשל […]
חברת מיקור חוץ בריטית חוששת לגניבת מידע במתקפת כופרה
Capita – חברת מיקור החוץ הבריטית המספקת שירותים קריטיים לממשלת בריטניה, טוענת כי ייתכן שפושעי סייבר השיגו גישה לנתוני לקוחות במהלך מתקפת סייבר בחודש שעבר. לפי הסאנדיי טיימס מחזיקה Capita בחוזים במגזר הציבורי בשווי 6.5 מיליארד ליש"ט (8 מיליארד דולר). ענקית מיקור החוץ הלונדונית, שבין לקוחותיה נמנים ה- NHS, צבא בריטניה ומשרד העבודה והפנסיה, אמרה […]
עליה בפעילות נוזקת EvilExtractor באירופה ובארה"ב
חוקרי סייבר רואים עלייה במתקפות סייבר המפיצות את נוזקת EvilExtractor באירופה ובארה"ב, המשמשת לגניבת נתונים רגישים של משתמשים. נוזקת EvilExtractor נמכרת על ידי חברה בשם Kodex תמורת 59 דולר לחודש וכוללת שבעה מודולי תקיפה כולל כופרה, חילוץ שמות משתמשים וסיסמאות ועקיפת Windows Defender. אלן ליסקה – מנתח מודיעין איומים בחברת Recorded Future סיפר לאנשי אתר […]
עובד CFPB שלח 256,000 נתונים של צרכנים לדוא"ל אישי
על פי דיווחים, עובד המשרד להגנת הצרכן הפיננסי האמריקאי (CFPB) העביר לחשבון דוא"ל אישי רשומות סודיות של כ- 256,000 צרכנים ומידע פיקוח סודי של כ- 50 מוסדות. חבר הקונגרס ביל הויזנגה התייחס ב- 18 באפריל לטענות במכתב למנהל CFPB – רוהיט צ'ופרה: "בעת הודעתך, ציינת שהחקירה נמשכת. הסברת כי העובד אינו מועסק יותר בסוכנות וכי […]
האקרים פורצים שרתי SQL של מיקרוסופט להפצת כופרה
האקרים מפיצים את כופרת Trigona דרך שרתי Microsoft SQL (MS-SQL) החשופים לאינטרנט כדי לאסוף מידע ממערכות מחשוב ולהשיג שליטה בהן. במתקפות שזוהו על ידי ארגון אבטחת הסייבר הדרום קוריאני AhnLab, התגלה כי ההאקרים משתמשים בהתקפות brute-force או בשמות משתמשים וסיסמאות שנגנבו, כדי לחדור לשרתי MS-SQL הנגישים מרשת האינטרנט. לאחר השגת גישה, משתמשים ההאקרים בנוזקה של […]
נוזקה חדשה משתמשת בקבצי PDF ו- WSF לשבירת הגנות סייבר
חוקרי אבטחת סייבר מתריאים מפני מתקפת האקרים חדשה המפיצה את הנוזקה Qbot. נוזקה זאת נמצאת בשימוש מפעילי הכופרה הגדולים בעולם כמו BlackBasta, REvil, Egregor ואחרים. לפי אותם חוקרים, משתמשים פושעי הסייבר בחשבונות אימייל שנפרצו כדי להפיץ את הנוזקה. הם משתמשים בחשבון הדוא"ל הגנוב כדי לפנות לכל חברי הרשת הארגונית, במטרה לא להיראות חשודים. בהודעה שהם […]
נוזקת Goldoson נמצאה בעשרות אפליקציות בחנות Google Play
חוקרי אבטחת סייבר גילו ספריית נוזקות חדשה המסוגלת לאסוף מהטלפון הנייד רשימות של יישומים מותקנים, היסטוריית מידע על מכשירי Wi-Fi ו- Bluetooth, כמו גם נתוני מיקום GPS של המשתמש. הנוזקה קיבלה את השם Goldoson על ידי צוות המחקר הנייד של McAfee ונמצא כי היא מסוגלת לטעון דפי אינטרנט ללא מודעות המשתמש ולבצע הונאת פרסומות על […]
האקרים איראנים במתקפות סייבר על ארגונים אמריקאים
מיקרוסופט גילתה שקבוצת האקרים איראנית המכונה Mint Sandstorm מבצעת מתקפות סייבר על תשתיות קריטיות בארה"ב, במה שנחשד כנקמה על תקיפת תשתיות של איראן. Mint Sandstorm הוא השם החדש של קבוצת הפריצה Phosphorous אשר ככל הנראה פועלת עבור ממשלת איראן ומקושרת למשמרות המהפכה האסלאמית. בדוח חדש מסבירים חוקרים בצוות Threat Intelligence של מיקרוסופט, שתת קבוצה של […]
הרוסים מתפארים בתפיסת 1% בלבד מהפרופילים החברתיים המזויפים
ממשלת רוסיה מצליחה יותר מבעבר במניפולציה של מדיה חברתית ודירוג במנועי חיפוש מכפי שהיה ידוע, תוך חיזוק שקרים לגבי הצבא של אוקראינה ותופעות הלוואי של חיסונים. זאת באמצעות מאות אלפי חשבונות מקוונים מזויפים, לפי מסמכים שהודלפו לאחרונה באפליקציית הצ'אט Discord. טכנאי IT של המשמר הלאומי האווירי ג'ק טייקסיירה הואשם בלקיחה והעברת המסמכים המסווגים, אישומים שבגינם […]