קטגוריה: כללי

דוח חדש חושף שארגונים אינם מוכנים לדלף מידע לרשת האפלה

דו"ח חדש של צוות Kaspersky Digital Footprint Intelligence חשף מספר ארגונים ברחבי העולם שאינם מוכנים להתמודדות עם דלף מידע ל- Darknet. היוזמה שבוצעה בשנת 2022, עקבה אחר פוסטים ברשת האפלה המציעים גישה (שמות משתמשים וסיסמאות) לארגונים, חשבונות משתמשים שנפרצו ואמצעי גישה קריטיים נוספים. חברת קספרסקי טוענת שהודיעה מיידית לחברות הללו על איומי הסייבר. בפרט, אישרה […]

מדינות אפריקאיות מתמודדות עם מתקפות דיוג וגניבת סיסמאות

מתקפות סייבר נגד ארגונים גדולים במספר מדינות אפריקאיות גדלו באופן משמעותי בשנת 2022, כאשר עסקים קנייתים דיווחו על עלייה של 82% במתקפות סייבר, בעוד עסקים בדרום אפריקה ובזמביה רשמו עלייה של 62%. על פי דיווח של קבוצת הטכנולוגיה הפאן-אפריקאית Liquid C2, שיטת המתקפה המובילה הייתה באמצעות מתקפות דיוג או ספאם (61%), כאשר עוד 48% מהתקריות […]

האקרים סינים פועלים נגד גופים ממשלתיים באירופה

מתקפת דיוג אותה מכנים חוקרי אבטחת סייבר בשם SmugX ומיוחסת להאקרים סיניים, פועלת מאז דצמבר 2022 נגד שגרירויות ומשרדי חוץ בבריטניה, צרפת, שוודיה, אוקראינה, צ'כיה, הונגריה וסלובקיה. חוקרים בחברת אבטחת הסייבר צ'ק פוינט ניתחו את המתקפות וצפו בחפיפה לפעילות שיוחסה בעבר לקבוצות פשיעת סייבר כמו Mustang Panda ו- RedDelta. כשהסתכלו על מסמכי הפיתוי בהודעות הדיוג, […]

נוזקת גניבת מידע חדשה מתמקדת במשתמשי Windows

נוזקה חדשה בשם The Meduza Stealer מתמקדת במשתמשי Windows באמצעות הפעלת טקטיקות מתקדמות של גניבת נתונים. צוות מחקר האיומים של חברת Uptycs גילה את האיום החדש תוך ניטור פורומי אינטרנט ברשת האפלה וערוצי טלגרם: "הנוזקה פותחה על ידי גורם אניגמטי המכונה Meduza. הנוזקה תוכננה במיוחד כדי להתמקד במשתמשי Windows ובארגונים", נכתב בפוסט הטכני. המטרה העיקרית […]

פגם אבטחה קריטי פוגע בגיבוי ArcServe

הדמיית מתקפת סייבר שנעשתה לאחרונה על ידי צוות MDSec ActiveBreach חשפה פגיעות קריטית בתוכנת ArcServe UDP Backup. פגם האבטחה משפיע על גרסאות 7.0 עד 9.0 של התוכנה ומאפשר ביצוע קוד מרחוק (RCE), המהווה סיכון משמעותי לארגונים המסתמכים על התוכנה לצורך תשתית גיבוי: "אי אפשר להפריז בחשיבות אבטחת מערכות הגיבוי אשר צריכות לקבל חשיבות שווה, אם […]

מתקפות Proxyjacking משתמשות בשרתי SSH פגיעים

חוקר סייבר בחברת Akamai פרסם מאמר אודות מגמה חדשה ומדאיגה בשם Proxyjacking – גניבת פרוקסי, שבה מוכרים פושעי סייבר את רוחב הפס של קורבנותיהם לשירות פרוקסי של צד שלישי. כדי להבין כיצד פועלת מתקפת Proxyjacking יש לציין כי קיימים מספר שירותים לגיטימיים אשר משלמים למשתמשים כדי לחלוק את רוחב פס האינטרנט העודף שלהם, כגון Peer2Profit […]

האקרים מנצלים פגיעות אבטחה בתוסף וורדפרס פופולרי

האקרים מנצלים פגיעות אבטחה יום אפס של הסלמת הרשאות בתוסף וורדפרס Ultimate Member כדי לפרוץ לאתרי אינטרנט על ידי עקיפת אמצעי אבטחה והקמת חשבונות מנהלים מטעמם. Ultimate Member הינו תוסף פרופיל משתמש המאפשר הרשמות ובניית קהילות באתרי וורדפרס וכיום יש לו למעלה מ- 200,000 התקנות פעילות. פגם האבטחה דורג כקריטי והוא משפיע על כל הגרסאות של […]

אפליקציית טלגרם מזויפת עמוסה בנוזקות

התגלתה אפליקציית טלגרם מזויפת עבור אנדרואיד, עמוסה בנוזקות ומסוגלת לבצע אינספור פעילויות זדוניות. חדשות אלו פורסמו על ידי חוקרי אבטחת סייבר בחברת צ'ק פוינט, אשר טוענים כי האפליקציה נראית ומרגישה כמו הדבר האמיתי. עם זאת, לאחר התקנתה, מתחיל קוד תוכנה זדוני לרוץ ברקע ומתחזה לשירות עדכון פנימי של האפליקציה. תחילה אוספת הנוזקה נתונים מהמכשיר שבו […]

דלף מידע מחברת יצור סמיקונדוקטורים בעקבות מתקפת סייבר

חברת Taiwan Semiconductor Manufacturing Company (TSMC) – יצרנית השבבים הגדולה בעולם, אישרה כי היא חוותה דלף מידע לאחר שנרשמה כקורבן קבוצת הכופרה LockBit. קבוצת כופרה זו המקושרת לרוסיה, רשמה את TSMC באתר הדלפות שלה ברשת האינטרנט האפלה בשבוע שעבר. הקבוצה מאיימת לפרסם נתונים שנגנבו מהחברה, אלא אם זו תשלם דרישת כופר של 70 מיליון דולר. […]

מתקפת האקרים על ספקית הטלקום הלווינית ברוסיה

על פי הודעה שפורסמה בטלגרם בשבוע שעבר, טוענים האקרים כי תקפו את Dozor – ספקית תקשורת לוויינית המשרתת קווי חשמל, שדות נפט, יחידות צבא רוסיות ואת שירות הביטחון הפדרלי (FSB): "הושבתה ספקית הלוויין Dozor (קבוצת חברות אמטל) המשרתת קווי חשמל, שדות נפט, יחידות צבאיות של משרד ההגנה הרוסי, שירות הביטחון הפדרלי, קרן הפנסיה ופרויקטים רבים […]