ישומון עריכת וידאו CapCut מנוצל לדיוג והפצת נוזקות
על משתמשי משתמשי TikTok להיות מודעים ששימוש בישומון עריכת הוידאו CapCut מנוצל לרעה על ידי פושעי סייבר לביצוע הונאות דיוג והפצת נוזקות. אחת הנוזקות הבולטות המופצות בהונאת CapCut היא BatLoader. ישומון CapCut נוצר על ידי ByteDance, שהיא גם הבעלים של TikTok. לפי דוח של חברת Cyble Research and Intelligence Labs, עורך הוידאו CapCut, עם עוקבים של […]
פושעי סייבר מנצלים לרעה שירותי ענן לגיטימיים להפצת נוזקות
לפי מחקר חדש של חברת צ'ק פוינט, מנצלים פושעי סייבר לרעה שירותי ענן לגיטימיים כדי לוודא שהנוזקות שלהם מגיעות לתיבות הדואר הנכנס של קורבנותיהם. צ'ק פוינט טוענים שספקי שירותי דוא"ל השתפרו מאד באיתור וסינון מיילים זדוניים, אז כדי לעקוף את זה החלו האקרים להשתמש בשירותי ענן לגיטימיים, במיוחד אלו המציעים חשבונות ניסיון בחינם. הם יוצרים […]
מועצה מקומית פרסמה בטעות פרטים אישיים של עובדים כולל שכרם
מועצת דרום לנרקשייר באירלנד פרסמה בטעות את הפרטים האישיים של 15,000 עובדים, כולל שכרם. הגיליון האלקטרוני הכולל את הפרטים הללו פורסם באינטרנט בתגובה לבקשת חופש מידע אשר ביקשה פרטים על דרגות השכר של הצוות. הגיליון האלקטרוני היה אמור לכלול רק נתונים אנונימיים של העובדים, אך הפרטים בעמוד השני לא היו אנונימיים. דלף המידע של העובדים […]
ממירי טלויזיות אנדרואיד פופולריים עמוסים בנוזקות נמכרים באמזון
החברות AllWinner ו- RockChip הן אולי לא שמות מוכרים, אולם שתי החברות הסיניות הללו משווקות מספר ממירי טלויזיות אנדרואיד פופולריים מאד הנמכרים באמזון. ממירי הטלוויזיה המופעלים על ידי אנדרואיד הם בדרך כלל זולים וניתנים להתאמה אישית רבה, תוך שהם מכילים מספר שירותי סטרימינג במכשיר אחד ומחליפים את הצורך לקנות חומרה נפרדת עבור כל שירות. הרישומים […]
הסלמה במתיחות סין-טייוואן מתדלקת גל מתקפות סייבר
המתיחות הגיאופוליטית הגואה בין סין לטייוואן בחודשים האחרונים עוררה עלייה ניכרת במתקפות הסייבר על מדינת האיים במזרח אסיה. לפי מרכז המחקר המתקדם Trellix, ממיילים זדוניים וכתובות URL להורדת נוזקות, המתח בין הטענה של סין על טייוואן כחלק משטחה, לבין עצמאותה הנשמרת של טייוואן, התפתח לעלייה מדאיגה במתקפות סייבר. המתקפות אשר כוונו למגוון מגזרים באזור, נועדו […]
פגם במנהל הסיסמאות KeePass חושף סיסמאות מאסטר
התגלתה פגיעות אבטחת מידע בתוכנת ניהול הסיסמאות KeePass (v2.X), המאפשרת להאקרים לשלוף את סיסמת האב (סיסמאת מאסטר) מזיכרון התוכנה. הפגיעות התגלתה על ידי חוקר אבטחת הסייבר דומיניק רייכל וצפויה להיפתר במהדורה הקרובה של KeePass 2.54 בתחילת יוני 2023. רייכל תיאר את הפגם בדו"ח אבטחה שפורסם ב- GitHub, שם הבהיר כי ניתן לנצל את פגיעות האבטחה […]
חברת HP מתקנת מדפסות לאחר עדכון קושחה פגום
מאז שוחרר מוקדם יותר החודש, פועלת חברת HP לטיפול בעדכון קושחה פגום אשר פגע במדפסות HP Office Jet ברחבי העולם. למרות ש- HP עדיין לא פרסמה הצהרה פומבית בנוגע לבעיות המתמשכות הללו המשפיעות על קבוצת לקוחות שלה, אמרה החברה לאתר BleepingComputer שהיא מטפלת בשגיאות המסך הכחול שנראו על ידי מספר מוגבל של משתמשים: "הצוותים שלנו […]
כופרה בשרתי Zimbra דורשת תרומה לצדקה
כופרה חדשה משמשת לפריצת שרתי Zimbra במטרה לגנוב מיילים ולהצפין קבצים. עם זאת, במקום לדרוש תשלום כופר, טוענים פושעי הסייבר שהם דורשים תרומה לצדקה כדי לספק מפתח הצפנה ולמנוע פרסום המידע שגנבו. שרת Zimbra הינו שרת ייעודי המנהל את כל תכולת תיבת הדואר, לרבות הודעות, אנשי קשר, לוח שנה וקבצים מצורפים. הודעות מתקבלות משרת Zimbra […]
התגלו סכנות הנדסה חברתית ב- Microsoft Teams
חוקרי אבטחת סייבר בחברת Proofpoint גילו מספר דרכים חדשות לניצול Microsoft Teams באמצעות הנדסה חברתית: "ניתחנו לאחרונה יותר מ- 450 מיליון הפעלות זדוניות שזוהו במהלך המחצית השנייה של 2022 והכוונה ללקוחות ענן של Microsoft 365", נכתב בדו"ח שפרסמה החברה. Proofpoint טוענת כי לפי הממצאים שלה, Microsoft Teams הוא אחד מעשרת היישומים הממוקדים ביותר למתקפות סייבר, […]
ספקית הציוד הטכנולוגי Lacroix סגרה שלושה אתרי ייצור עקב מתקפת כופרה
ענקית הציוד הטכנולוגי Lacroix Group דיווחה כי היא סגרה שלושה אתרי ייצור למשך שבוע לאחר שחוותה מתקפת כופרה. Lacroix היא מעצבת ויצרנית בינלאומית של מערכות אינטרנט של דברים (IIoT), ציוד רכב וחלל, ציוד לתשתיות מים ואנרגיה ופתרונות תשתית כבישים חכמים. לפי החברה, בליל ה- 12 במאי היא זיהתה מתקפת סייבר ממוקדת שפגעה באתרים בצרפת (Beaupréau), […]