מתקפת דיוג מתוחכמת על מלונות ולקוחות Booking.com
דוח חדש מבית OSINTMATTER מתאר ומפרט מתקפת דיוג מתוחכמת נגד Booking.com – פלטפורמת הזמנת נסיעות מקוונת מובילה. מתקפת הדיוג הזו כוללת גישה רב-שלבית המתחילה בפגיעה בחשבונות של בעלי מלונות ומסתיימת בהונאת לקוחות המלונות, ישירות דרך אפליקציית Booking.com. השלב הראשון כולל פגיעה בחשבונות Booking.com של בעלי מלונות, מה שמאפשר לפושעי הסייבר לחדור למערכות המחשוב המנהלות הזמנות […]
האקרים צפון קוריאנים מפעילים מתקפות דיוג על אוניברסיטאות
מומחי סייבר חשפו פרטים קריטיים אודות קבוצת הסייבר הצפון קוריאנית Kimsuky, אשר מכוונת מתקפות סייבר כלפי אוניברסיטאות כחלק מפעילות הריגול העולמית שלה. Kimsuky פעילה לפחות משנת 2012, מכוונת בעיקר לצוותי חשיבה וגופים ממשלתיים בדרום קוריאה, אם כי טווח ההגעה שלה מגיע לארה"ב, בריטניה ומדינות אחרות באירופה. הקבוצה מתמחה במתקפות דיוג מתוחכמות ולעתים קרובות מתחזים מפעילי […]
עליה של 293% במתקפות דוא"ל במחצית הראשונה של 2024 בהשוואה ל- 2023
לפי חברת Acronis, עלו מתקפות הדוא"ל ב- 293% במחצית הראשונה של 2024 בהשוואה לתקופה המקבילה של שנת 2023. גם מספר מתקפות הכופרה נמצא בעלייה והן ממשיכות לאיים על עסקים קטנים ובינוניים (SMBs). ברבעון הראשון של 2024 צפתה Acronis ב- 10 קבוצות כופרה חדשות שטענו יחד ל- 84 מתקפות סייבר ברחבי העולם. בין 10 משפחות הכופרה […]
נוזקת Keylogger חודרת לתיבות הדואר הנכנס של Windows וגונבת מידע
פושעי סייבר שוב תוקפים משתמשי Windows, הפעם במאמץ לפגוע בהם עם נוזקת keylogger אשר מסוגלת גם לגנוב אישורי גישה ולצלם צילומי מסך. מעבדות FortiGuard של Fortinet מזהירות מפני עלייה בהפצת נוזקת SnakeKeylogger: ברגע שהיא מופעלת במחשב הקורבן, מתעדת הנוזקה את הקשות המקשים של הקורבן בזמן שהוא מקליד את שם המשתמש והסיסמא שלו למערכות מקומיות ואינטרנטיות […]
מתקפת דיוג על חברת Proofpoint פוגעת במיליונים
מתקפת דיוג בקנה מידה עצום ניצלה כשל אבטחה במערכות סינון הדואר האלקטרוני של חברת Proofpoint כדי לשלוח בממוצע שלוש מיליון הודעות מזויפות ביום. ההודעות המתיימרות להיות מדיסני, יבמ, נייקי, בסט ביי וקוקה קולה – כולן לקוחות Proofpoint. בכל הנוגע לקורבנות, הם קיבלו לכאורה מיילים אמיתיים מתאגידים גדולים, עם מסגרת מדיניות שולח (SPF) מאומתת כהלכה וחתימות […]
מדריך מזויף לתיקון CrowdStrike מתקין נוזקות גניבת מידע
חברת CrowdStrike מזהירה שמדריך שחזור מזויף לתיקון Windows מתקין למעשה נוזקה לגניבת מידע בשם Daolpu. מאז יום שישי, כאשר עדכון ה- CrowdStrike Falcon גרם להשבתות IT גלובליות, החלו פושעי סייבר לנצל את המצב כדי לדחוף הורדת נוזקות באמצעות תיקונים מזויפים. במסגרת מתקפת דיוג נשלחות הודעות המתיימרות להיות הוראות לשימוש בכלי שחזור חדש המתקן מערכות הפעלה […]
אולימפיאדת פריז 2024 צפויה להתמודד עם איומי סייבר מורכבים
לפי IDC – International Data Corporation, בעוד שמשחקים אולימפיים קודמים התמודדו עם איומי אבטחת סייבר, במשחקי האולימפיאדה פריז 2024, צופים מומחי סייבר את המספר הגדול ביותר של איומים, נוף איומים מורכב יותר וכן, את המערכת האקולוגית הגדולה ביותר של איומי סייבר. כדי להתגונן מפני מתקפות סייבר ולהימנע משיבושים משמעותיים, מעריך ה- IDC כי ההכנסות משירותי […]
חברת Cofense מזהירה מפני מטקטיקת דיוג המכוונת לעובדים
מתקפות דיוג הופכות מתוחכמות יותר ויותר ואסטרטגיית ההתקפה האחרונה המכוונת לעובדים מדגישה את ההתפתחות הזו. בפוסט בבלוג חברת Cofense נותח ניסיון דיוג שנעשה לאחרונה, המתחזה למחלקת משאבי אנוש של ארגון. דוא"ל דיוג זה נועד להיראות כמו תקשורת רשמית ממחלקת משאבי אנוש של הארגון. הוא מגיע לתיבת הדואר הנכנס של העובד בארגון עם שורת נושא המושכת […]
ממשלת הודו פרסמה אזהרה חמורה בעניין הונאות דיוג
ממשלת הודו פרסמה התראה חמורה לציבור בעניין הודעות דוא"ל מזויפות והונאות סייבר שהופצו על ידי פושעי סייבר במטרה להונות אנשים רבים. לטענת משרד האוצר בהודו, שולחים פושעי סייבר אימיילים המכילים מכתב כקובץ מצורף, המעלה טענות על פורנוגרפיית ילדים, פדופיליה – הנשלחים לנמעני מיילים. המכתב המופץ נושא שמות וחתימות של רשויות שונות, המאשימות את הנמען בעבירות […]
פריצת סייבר לארגון FIA לאחר שעובדים נפלו קורבן למתקפת דיוג
ארגון ה- Fédération Internationale de l'Automobile (FIA) – הגוף המנהל את פורמולה 1 וספורט מוטורי מוביל אחר ברחבי העולם, חשף לאחרונה כי ספג מתקפת סייבר אשר בעקבותיה השיגו פושעי סייבר גישה למספר חשבונות אימייל של הארגון. בהודעה קצרה לעיתונות אישר ה- FIA כי מתקפות דיוג גרמו לגישה בלתי מורשית לנתונים אישיים הכלולים בשני חשבונות דוא"ל השייכים […]
