סוכנויות פדרליות בארה"ב נפרצו באמצעות כלי שולחן עבודה מרוחק
סוכנות אבטחת הסייבר של ממשלת ארה"ב הזהירה כי האקרים פיננסיים פרצו למערכות מחשוב של סוכנויות פדרליות באמצעות תוכנות לגיטימיות של שולחן עבודה מרוחק. CISA בשיתוף הסוכנות לביטחון לאומי דיווחה בשבוע שעבר כי היא זיהתה מתקפת סייבר נרחבת הכוללת שימוש זדוני בתוכנות לגיטימיות לניטור וניהול מרחוק (RMM). מתקפת הסייבר כוונה למספר סוכנויות ניהול אזרחיות פדרליות (FCEB) […]
הונאת 'פיטום חזירים' במערב אפריקה מתחזה ליועצים פיננסיים בארה"ב
הונאת 'פיטום חזירים' פועלת באופן הבא: תוקפים יוצרים קשר קר עם אנשים בהודעות SMS או במדיה חברתית אחרת ולעתים קרובות הם פשוט יגידו "היי" או משהו כמו "היי ג'וש, היה כיף להתעדכן בשבוע שעבר!" אם הנמען מגיב ואומר שלפונה יש את המספר השגוי, התוקף מנצל את ההזדמנות לפתוח בשיחה ולגרום לקורבן להרגיש כאילו הוא פגש […]
SwiftSlicer בידי האקרים הורס דומיינים של Windows
חוקרי אבטחת סייבר זיהו נוזקה חדשה למחיקת נתונים, אותה כינו SwiftSlicer. מטרת הנוזקה הינה להחליף קבצים חיוניים המשמשים את מערכת ההפעלה של Windows. הנוזקה החדשה התגלתה במתקפת סייבר אשר בוצעה לאחרונה נגד יעד באוקראינה ויוחסה ל- Sandworm, קבוצת האקרים הפועלת עבור מנהל המודיעין הראשי של המטה הכללי של רוסיה, כחלק מהיחידה הצבאית הראשית לטכנולוגיות מיוחדות. […]
האקרים גנבו 180,000 מספרי ביטוח לאומי מתושבי אילינוי
מתקפת סייבר על השירותים החברתיים של אילינוי (LSSI) גרמה להאקרים להשיג גישה למידע אודות אבחון וטיפול רפואי, מספרי ביטוח לאומי, שמות אזרחים ונתונים רגישים אחרים. LSSI חשפו שהארגון נפגע ממתקפת כופרה ב- 27 בינואר 2022 וטענו כי ביצעו חקירת סייבר מקיפה. למרבה הדאגה, נדרשו ל- LSSI אחד עשר חודשים כדי לקבוע האם השיגו האקרים גישה […]
ניצול לרעה של Google Ads למשלוח ספאם
האקרים מצאו דרך חכמה לעקוף את הגנת הדיוג של Google Ads על ידי ניצול לרעה של Google Ads כדי להעביר קורבנות לאתרים בעלי תכנים למבוגרים ואתרי גניבת מידע. ב- Google Ads – פלטפורמת הפרסום של ענקית מנועי החיפוש, קיימת תכונה המאפשרת למשתמשים להזמין אנשים אחרים לממשק ניהול החשבון. ההזמנות נשלחות בדוא"ל מכתובת הדוא"ל הרשמית של […]
פגיעות אבטחה של ביצוע קוד מרחוק ב- Microsoft Teams
חוקרי אבטחת סייבר גילו פגיעות RCE ב- Microsoft Teams במהלך שנת 2022. האפליקציה משמשת מגוון רחב של משתמשים כולל אנשי מקצוע. ניצול פגיעות אבטחה זו עלול לגרום נזק משמעותי למשתמשי המוצר. ביצוע קוד מרחוק (Remote Code Execution – RCE) הינו פגיעות אבטחה המאפשרת להאקרים להפעיל קוד זדוני במערכת מחשוב מרוחקת. פגיעות אבטחה זו נחשבת לאחת […]
נגנבו גיבויים מוצפנים המכילים מידע על לקוחות מחברת GoTo
חברת GoTo (לשעבר LogMeIn) הודיעה ללקוחותיה שהאקרים אשר פרצו את סביבת הפיתוח שלה בנובמבר 2022, גנבו גיבויים מוצפנים המכילים מידע על לקוחות ומפתח הצפנה עבור חלק מהנתונים הללו. GoTo מספקת פלטפורמה לעבודה מרחוק מבוססת ענן, שיתוף פעולה ותקשורת, כמו גם ניהול IT מרחוק ופתרונות תמיכה טכנית. בנובמבר 2022 חשפה החברה פרצת אבטחה בסביבת הפיתוח שלה ושירות […]
מתקפות דיוג משתמשות בתמונות ריקות כדי להסוות קבצים מצורפים זדוניים
חוקרי אבטחת סייבר הבחינו בטכניקה חדשנית המנוצלת על ידי האקרים במתקפות דיוג על מנת לעקוף מסנני אבטחה מסורתיים – הפעם באמצעות תמונות ריקות. הטכניקה החדשה אובחנה באימייל שזוהה על ידי חברת צ'ק פוינט והגיע כהודעת DocuSign לגיטימית למראה. למרות שהקישור בגוף האימייל יעביר את המשתמש ישירות לעמוד DocuSign רגיל, קובץ ה- HTML המצורף בתחתית היה […]
מתקפת כופרה נגד רשמת המזון המהיר Yum
פושעי סייבר רואים במסעדות וביישומוני הזמנות כיעדים בשלים למתקפות מילוי אישורים והונאות כספיות. רשת המזון המהיר Yum! דיווחה לרשות ניירות ערך כי מתקפת כופרה אילצה את החברה לסגור כמעט 300 מסעדות בבריטניה. מיד לאחר גילוי התקרית נקטה הרשת באמצעים לבלימת מתקפת הכופרה. האמצעים כללו העברת מערכות מחשוב מסוימות למצב לא מקוון והקשחת טכנולוגיית הניטור. החברה […]
דלף מידע של 37 מיליון לקוחות חברת T-Mobile
בהצהרה פיננסית בשבוע שעבר חשפה חברת T-Mobile כי האקרים השיגו גישה לנתונים אישיים השייכים ל- 37 מיליון לקוחות ענקית הטלקום (כ- 110 מיליון לקוחות בארה"ב). המידע שנגנב כולל שמות לקוחות, כתובות מגורים, כתובות דוא"ל, מספרי טלפון, תאריכי לידה, מספרי חשבון T-Mobile ומידע כגון מספר השורות בחשבון וסוגי תוכניות הלקוחות. המידע שנגנב הצטבר מאז 25 בנובמבר […]