רוגלת אנדרואיד חדשה מכוונת לגיבויים של WhatsApp
חוקרי אבטחה בחברת ESET גילו גרסה מעודכנת של רוגלת אנדרואיד בשם GravityRAT המכוונת לגניבת גיבויים של אפליקציית WhatsApp. חוקר נוזקות של ESET – לוקאס סטפנקו, טוען כי הגרסה החדשה של הרוגלה מופצת באמצעות שתי אפליקציות הודעות בשם BingeChat ו- Chatico. GravityRAT הינו כלי גישה מרחוק שנצפה בשימוש פושעי סייבר מאז 2015. הוא שימש בעבר במתקפות […]
חוקרי סייבר חושפים פרצות XSS בשירותי Azure
מומחי אבטחת סייבר בחברת Orca Security זיהו שתי פגיעויות קריטיות של סקריפטים בין-אתרים (XSS) בשירותי Microsoft Azure. פגיעויות האבטחה שניצלו חולשה ב- postMessage iframe יכולים לחשוף את משתמשי Azure לפרצות אבטחה. נקודות התורפה נמצאו ב- Azure Bastion וב- Azure Container Registry – שני שירותים נפוצים ב- Azure. "למרות מספר שיפורים באבטחה של Azure כדי לצמצם […]
נוזקת ChromeLoader פוגעת במבקרים באתרי סרטים פיראטיים
נוזקה חדשה בשם Shampoo עושה שימוש ב- ChromeLoader ומכוונת לפגיעה במבקרים באתרי סרטים ובאתרי סרטים פיראטיים. גילוי זה מגיע מצוות מחקר האיומים של HP (Wolf Security), אשר מדווח כי הנוזקה פעילה מאז מרץ 2023. ChromeLoader הינו חוטף דפדפן אשר מתקין בכוח תוספי דפדפן המפנים מחדש את תוצאות החיפוש כדי לקדם הורדת נוזקות, רישום לקבלת מתנות […]
Fortinet מטפלת בפגיעות קריטית של FortiGate SSL-VPN
ספקית פתרונות אבטחת הרשת Fortinet תיקנה באג קריטי בתוכנת FortiOS ו- FortiProxy SSL-VPN שלה. על פי דיווחים איפשרה הפגיעות ביצוע קוד מרחוק והתגלתה לראשונה על ידי אנליסט אבטחה בחברת Lexfo. תיקוני האבטחה נכללו בגרסאות הקושחה של FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 ו- 7.2.5. מעניין לציין כי הערות תיקוני הגירסאות לא הזכירו בתחילה את הפגיעות הקריטית של […]
תכונה בדפדפן Edge שולחת תמונות שנצפו באינטרנט בחזרה למיקרוסופט
שירות חדש יחסית המסופק על ידי דפדפן Edge של מיקרוסופט, שולח תמונות שנצפו באינטרנט בחזרה למיקרוסופט. על אף שהתכונה נועדה לשדרג תמונות ברזולוציה נמוכה, להפוך אותן לחדות יותר ולשפר את התאורה והניגודיות, תכונה חדשה זו ששמה Enhance images ב- Microsoft Edge מעלה חששות לגבי הגנה על פרטיות משתמשי הדפדפן. בניגוד ל- Video Super Resolution אשר […]
מתקפות סייבר על ממשלת שוויץ
אתרי האינטרנט של מספר סוכנויות פדרליות וחברות הקשורות לשוויץ לא היו נגישים לציבור ביום שני 12 ביוני 2023 עקב מתקפת סייבר, אישר משרד האוצר של שוויץ. הרשויות בשווייץ הוסיפו כי מומחים בממשל הפדרלי הבחינו במהירות במתקפת הסייבר והם נוקטים בצעדים כדי להחזיר את הנגישות לאתרים ולאפליקציות במהירות האפשרית. מתקפת מניעת שירות מבוזרת (DDoS) בוצעה על ידי […]
האקרים משתמשים בטכניקות מתוחכמות של הנדסה חברתית
קבוצת ההאקרים Pink Drainer משתמשת בטכניקות מתוחכמות של הנדסה חברתית ולעתים קרובות מתחזה לעיתונאים מכלי תקשורת בעלי מוניטין כמו Decrypto ו- Cointelegraph. באמצעות ניתוח נתונים גנובים על פני רשתות בלוקצ'יין שונות כולל Mainnet, Arbitrum, BNB, Polygon ו- Optimism, נקבע כי הקבוצה הצליחה לגנוב כ- 3 מיליון דולר מ- 1,932 קורבנות. קבוצת ההאקרים Pink Drainer זוהתה כמוח […]
דלף מידע מחברת מחקר שוק ההון פוגעת ב- 8.8 מיליון לקוחות
לפי דיווחים חוותה חברת Zacks Investment Research (Zacks) דלף מידע מאסיבי שלא נחשף בעבר והשפיע על 8.8 מיליון לקוחות, כאשר נתוני לקוחות פורסמו בפורום פריצה ברשת האפלה – Exposed, שהינו פורום פריצה חדש שהופיע לאחרונה ונודע לשמצה לאחר שפרסם מסד נתונים המכיל את הפרטים של כמעט חצי מיליון חברים ב- RaidForums. Zacks חשפה בעבר פרצת […]
חברת ברקודה קוראת ללקוחותיה להחליף חומרה המנוצלת על ידי האקרים
חברת Barracuda Networks הודיעה ללקוחותיה שהם חייבים להסיר ולהחליף מכשירי Email gateway appliances פגיעים, בעקבות חשיפת ליקוי אבטחה קריטי. חברת Barracuda מספקת מוצרי אבטחה, רשתות ואחסון – מפרסמת את ההנחיה יוצאת הדופן הזו כשהיא נאבקת להכיל פגם אבטחה של יום אפס, אותו מנצלים האקרים מאז אוקטובר 2022. האקרים מנצלים לרעה את פגיעות האבטחה כדי להתקין […]
פלטפורמה עסקית אירופאית לפס רחב משמשת להונאת דיוג
ועידת Anga Com הינה הפלטפורמה העסקית המובילה באירופה לפס רחב, טלוויזיה ושידורים מקוונים, המבוססת בגרמניה. בהונאת דיוג מנצלים פושעי סייבר את הפלטפורמה כדי לגנוב מידע אישי של משתמשים. בהונאת סייבר ערמומית מפעילים פושעי סייבר מתקפת דיוג מורכבת על ידי מינוף המוניטין של ועידת Anga Com הנודעת של גרמניה. פושעי הסייבר שולחים אימיילים מזויפים ויוצרים דפי […]
