פורסמה אזהרה בנושא פעילות מוגברת של נוזקת TrueBot
פרסום משותף של הסוכנות לאבטחת סייבר ותשתיות (CISA), הבולשת הפדרלית (FBI), המרכז לשיתוף וניתוח מידע רב מדינות (MS-ISAC) והמרכז הקנדי לאבטחת סייבר (CCCS) – מזהיר מפני גרסאות נוזקת TrueBot שזוהו לאחרונה מופנות נגד ארגונים בארה"ב ובקנדה. קבוצות כופרה כמו Cl0p משיגות גישה לרשת המחשוב של הקורבן ואז פורסות את נוזקת TrueBot ואת משואת Cobalt Strike […]
20 מיליון דולר הפסד לחברת Revolut לאחר פריצה למערכת התשלומים
בתחילת 2022 ניצלו פושעי סייבר פגם בלתי מוכר במערכות התשלומים של Revolut (חברת ניאובנק ופינטק) כדי לגנוב יותר מ- 20 מיליון דולר מכספי החברה. המקרה דווח על ידי הפייננשל טיימס, תוך ציטוט של מספר מקורות אנונימיים בעלי ידע אודות התקרית, שלא נחשפה בפומבי. פגם האבטחה נבע מאי התאמות בין המערכות האמריקאיות והאירופיות של Revolut, מה […]
משתתפי פסגת נאט"ו במוקד מתקפות דיוג
קבוצת האקרים בשם RomCom מכוונת מתקפות דיוג לארגונים התומכים באוקראינה ולאורחים של פסגת נאט"ו בווילנה, ליטא. צוות המחקר והמודיעין של חברת BlackBerry גילה לאחרונה שני מסמכים זדוניים שהתחזו לארגון הקונגרס העולמי של אוקראינה ונושאים הקשורים לפסגת נאט"ו, שנועדו לפתות קורבנות נבחרים. ההאקרים השתמשו בהעתק של אתר הקונגרס העולמי האוקראיני המתארח בדומיין .info במקום הדומיין האמיתי […]
כופרה חדשה מציגה התראת עדכון מזויפת ל- Windows
חוקרי אבטחת סייבר ניתחו לאחרונה זן חדש של כופרה בשם Big Head, אשר עלול להתפשט באמצעות פרסום כוזב המקדם עדכוני Windows מזויפים ומתקיני Microsoft Word. שתי דוגמאות של הכופרה נותחו בעבר על ידי חברת אבטחת הסייבר Fortinet, שבדקה את וקטור ההדבקה וכיצד פועלת הכופרה. Trend Micro פרסמה דוח טכני על Big Head אשר טוען כי […]
רוגלה סינית התגלתה בחנות Google Play
בחנות Google Play התגלו שתי רוגלות המתחזות לכלי ניהול קבצים, עם סך של לפחות 1.5 מיליון התקנות. האפליקציות המיוחסות לאותו מפתח התגלו על ידי חברת אבטחת הסייבר Pradeo. האפליקציות מפגינות התנהגויות זדוניות דומות ופועלות ללא אינטראקציה של המשתמש. המטרה העיקרית שלהן היא לחלץ ולהעביר נתוני רגישים של המשתמשים, באופן סמוי לשרתים בסין. הממצאים דווחו לגוגל. […]
מתקפות וישינג מתקדמות מתמקדות במשתמשי אנדרואיד
ערכת כלים מתקדמת המכונה LetsCall הכוללת טקטיקות התחמקות חזקות משמשת נכון להיום למתקפות וישינג – Vishing (דיוג קולי או VoIP) נגד משתמשי אנדרואיד בדרום קוריאה, אך בהתחשב ברמת התחכום, מאמינים חוקרי סייבר שפושעי סייבר יכולים להרחיב את המתקפה למדינות האיחוד האירופי. יש לציין כי ערכת הכלים LetsCall הינה מסגרת מוכנה לשימוש שבה יכול להשתמש כל […]
מידע אישי של אזרחי בנגלדש דלף מאתר ממשלתי
אתר ממשלתי בבנגלדש הדליף מידע אישי של אזרחים כולל שמות מלאים, מספרי טלפון, כתובות אימייל ומספרי תעודת זהות. בבנגלדש, לכל אזרח מגיל 18 ומעלה מונפקת תעודת זהות לאומית המקצה תעודה מזהה ייחודית לכל אזרח. הכרטיס הינו חובה ומעניק לאזרחים גישה למספר שירותים כגון קבלת רישיון נהיגה, דרכון, קנייה ומכירה של קרקעות, פתיחת חשבון בנק ועוד. ויקטור […]
מתקפות דיוג איראניות על כלי תקשורת בישראל
קבוצת איומי סייבר המקושרת לאיראן בשם APT35 (הידועה גם בשמות Charming Kitten, Imperial Kitten, או Tortoiseshell) עדכנה את ארסנל מתקפות הסייבר שלה ביכולות משופרות להסתיר את פעולותיה, כמו גם דלת אחורית משודרגת שהיא מפיצה באמצעות מתקפות Spear-Phishing. מתקפות דיוג בחנית Spear-Phishing הינן מתקפות סייבר ספציפיות הממוקדות בקורבן אחד או מספר נבחר של קורבנות, בעוד שדיוג […]
250,000 נתוני משתמשים נגנבו מאוניברסיטת אינדיאנה בארה"ב
דלף מידע עצום מאוניברסיטת אינדיאנה (IU) המכיל מסד נתונים של מאות אלפי רשומות, כולל מיילים של משתמשים ושמות מלאים. מסד הנתונים פורסם בפורום הדלפות – אתר אינטרנט בו משתמשים פושעי סייבר כדי לשתף נתונים גנובים. צוות המחקר של אתר Cybernews אישר שמסד הנתונים מכיל כ- 250,000 רשומות: "ביום שלישי ה- 4 ביולי, סבלה אוניברסיטת אינדיאנה […]
נמל נאגויה ביפן הושבת עקב מתקפת כופרה
מערכת המסוף המאוחדת של נמל נאגויה ביפן הושבת עקב מתקפת כופרה. לפי הודעה (ביפנית) שנשלחה ללקוחות, שיבשה מתקפת הכופרה את פעילות המכולות בכל הטרמינלים בתוך הנמל וכמו כן הופסקו זמנית במסופים פעולות יבוא ויצוא מכולות באמצעות הובלת נגררים. לחברות הספנות האחראיות על הגעתן ויציאתן של מכולות הומלץ להתייעץ עם המוביל הראשי לקבלת הנחיות ועדכונים לגבי […]
