האקרים משתמשים במודעות חיפוש גוגל כדי לגנוב חשבונות Google Ads
פושעי סייבר משתמשים כעת בפרסומות של חיפוש גוגל כדי לקדם אתרי דיוג אשר גונבים את אישורי הגישה (שמות משתמשים וסיסמאות) של מפרסמים בפלטפורמת Google Ads. פושעי הסייבר מריצים מודעות בחיפוש גוגל המתחזות ל- Google Ads – מודעות המוצגות כתוצאות ממומנות המפנות קורבנות פוטנציאליים לדפי התחברות מזויפים המתארחים ב- Google Sites, אך נראים כמו דף הבית הרשמי […]
חברת שירותים פיננסיים תשלם קנס של 45 מיליון דולר עקב אבטחת סייבר לקויה
רובין הוד – חברת שירותים פיננסיים אמריקאית (החברה כוללת את Robinhood Securities וגם Robinhood Financial), הסכימה להסדר משמעותי של 45 מיליון דולר עם ה- SEC (Securities and Exchange Commission), בגין הפרות שונות של חוק ניירות ערך. ההסדר נוגע לשורה של עבירות על פני היבטים מרובים של פעילות רובין הוד, מה שמדגיש את האתגרים הרגולטוריים העומדים […]
כנופיית כופרה משתמשת בהצפנה מקורית של AWS להגדרת טיימר להשמדת מידע
כנופיית כופרה בשם Codefinger החלה במתקפות סייבר נגד AWS S3 כשהיא משתמשת בהצפנה של ענקית הענן בצד השרת עם מפתחות שסופקו על ידי הלקוח (SSE-C), כדי לנעול את מידע הקורבנות במטרה לדרוש תשלום כופר עבור מפתחות AES-256 הסימטריים הנדרשים לפענוח. אנליסטים בחברת Halcyon טוענים שהם הבחינו לראשונה בפעילות כנופיית הכופר Codefinger בדצמבר ובשבועות האחרונים צפו בשתי […]
מתקפת סייבר על משרד רישום המקרקעין בסלובקיה
מתקפת סייבר בקנה מידה גדול שמקורה מחוץ לגבולות סלובקיה פגעה במערכת המידע של משרד הגיאודזיה, הקרטוגרפיה והמקרקעין של הרפובליקה הסלובקית. כל מערכות המחשוב של המשרד הושבתו כתוצאה ממתקפת הסייבר. במסיבת עיתונאים ב- 10 בינואר אמר שר החקלאות – ריצ'רד טאקץ', כי קיים חשד שמקור מתקפת הסייבר הינו באוקראינה. בשיחה עם אנשי אתר Infosecurity אמרה מומחית סייבר מסלובקיה […]
האקרים טוענים שפרצו לחברת נתוני מיקום ומאיימים להדליף את המידע שגנבו
האקרים טוענים שפרצו לחברת Gravy Analytics – חברת האם של Venntel אשר מכרה לממשלת ארה"ב נתוני מיקום של סמארטפונים. ההאקרים אמרו שהם גנבו כמות עצומה של מידע כולל רשימות לקוחות, מידע על התעשייה ואפילו נתוני מיקום שנאספו מסמארטפונים המראים תנועות מדויקות של בעליהם. ההאקרים מאיימים לפרסם בפומבי את המידע שגנבו. טרם ברור בדיוק כיצד ובאילו […]
בשנת 2024 פי שלוש הקלקות על פתיונות דיוג
על פי מחקר חדש של Netskope, גדל כמעט פי שלושה הקצב שבו לחצו משתמשים ארגוניים על פתיונות דיוג בשנת 2024. יותר משמונה מכל 1000 משתמשים לחצו על קישור דיוג בכל חודש בשנת 2024 – עלייה של 190% בהשוואה לשנת 2023. החוקרים טוענים כי העלייה הזו נגרמת על ידי שילוב של עייפות קוגניטיבית, כאשר משתמשים מופגזים […]
נגנב מידע לקוחות בדלף מידע מחברת הקנביס Stiiizy
חברת שיווק המריחואנה Stiiizy מלוס אנג'לס הודיעה השבוע שקבוצת פושעי סייבר השיגה גישה למידע לקוחות קמעונאיים, כאשר ספק נקודות המכירה שלה חווה פרצת אבטחה בסביבות ה- 10 באוקטובר. בדלף המידע נגנבו פרטים מזהים הכלולים בתעודות זהות כגון שם, כתובת, תאריך לידה וחתימה. כמו כן הושגה גישה לנתוני עסקאות קמעונאיות. חברת Stiiizy ידועה בעיקר בזכות מוצרי […]
משתמשי Windows 10 נדרשים לשדרג כדי למנוע מחדלי אבטחת מידע
חברת אבטחת הסייבר ESET קוראת למשתמשי Windows 10 לשדרג ל- Windows 11 או לינוקס כדי למנוע מחדלי אבטחה חמורים, שכן מערכת ההפעלה Windows 10 מתקרבת לסיום תקופת התמיכה בה באוקטובר 2025. "אנו ממליצים בחום לכל המשתמשים לא להמתין עד אוקטובר, אלא לעבור ל- Windows 11 באופן מיידי או לבחור מערכת הפעלה חלופית אם לא ניתן […]
חברת אפל תשלם 95 מיליון דולר בהסדר תביעה להגנת פרטיות
אפל הסכימה לשלם 95 מיליון דולר כדי ליישב תביעה ייצוגית בטענה שהיא הפרה את פרטיות המשתמשים בכך שהיא מאפשרת לתכונת Siri המופעלת בקול, להקליט שיחות של בעלי מכשירים ולאחר מכן לשתף אותן עם צדדים שלישיים, כולל קבלני משנה ומפרסמים. הסכם הפשרה נבע מדיווח ביולי 2019 ב"גרדיאן" שציטט אדם אנונימי אשר דיווח כי אפל הקליטה ושיתפה […]
גניבת מידע אישי דרך אתרי גיימינג מזוייפים
במתקפת סייבר חדשה נשלחות הודעות ישירות (DM) לגיימרים בשרת Discord, בהן הם נשאלים האם הם מעוניינים לבצע בדיקות בטא למשחק חדש. לעתים קרובות מגיע המסר מה"מפתחים" עצמם, שכן פנייה באופן אישי לגיימר אם הוא מוכן לנסות משחק שהם פיתחו, הינה שיטה נפוצה לפיתוי קורבנות. במידה והגיימר מעוניין, הוא יקבל קישור להורדה וסיסמה לקובץ ארכיון המכיל […]