מתקפות סייבר בחסות רוסיה נגד דיפלומטים צרפתים
סוכנות אבטחת הסייבר של צרפת – ANSSI פרסמה אזהרה אודות קבוצת סייבר הקשורה לשירות הביון החוץ של רוסיה, המאיימת על האינטרסים הדיפלומטיים של צרפת. ANSSI חשפה כי האקרים בחסות רוסיה פתחו במתקפות סייבר ממוקדות נגד ישויות דיפלומטיות צרפתיות. מתקפות הסייבר הרוסיות מתמקדות בקבוצה הידועה בשם Midnight Blizzard, שכונתה בעבר Nobelium. קבוצה זו ידועה גם בשמות […]
פרטים של אלפי מעריצים ומארגני יורו 2024 נמכרים ברשת האפלה
פושעי סייבר מכוונים כלפי מעריצים ומארגני יורו 2024 הונאות דיוג, אתרי תוכן לא חוקיים, אפליקציות עם נוזקות והונאת כרטיסים. ליגת UEFA מושכת למעלה מ- 20 מיליון אוהדי כדורגל בגרמניה ועוד מיליונים ברחבי העולם. עם זאת, ההתרגשות הזו מושכת גם את תשומת לבם של פושעי סייבר המנצלים את הציפייה לאירוע כדי למשש את מטרותיהם הפליליות. דוח […]
מתקפת סייבר שיבשה את פעילות הייצור במפעל מלגזות
יצרנית המלגזות Crown Equipment אישרה כי ספגה מתקפת סייבר אשר שיבשה את הייצור במפעליה. Crown היא אחת מיצרניות המלגזות הגדולות בעולם, מעסיקה 19,600 עובדים ויש לה 24 מפעלי ייצור ב- 14 אתרים ברחבי העולם. מאז ה- 8 ביוני מדווחים עובדי Crown כי כל מערכות ה- IT בחברה הושבתו, כאשר לעובדים נאמר לא להשתמש ב- MFA […]
נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord
נוזקת לינוקס שהתגלתה לאחרונה בשם 'DISGOMOJI' משתמשת באימוג'י לביצוע פקודות זדוניות על סוכנויות ממשלתיות בהודו. הנוזקה החדשה התגלתה על ידי חברת אבטחת הסייבר Volexity, אשר מאמינה שהנוזקה מקושרת לקבוצת סייבר מפקיסטן בשם 'UTA0137'. חברת Volexity מעריכה בביטחון רב שלנוזקת DISGOMOJI יש מטרות הקשורות לריגול אחר גופים ממשלתיים בהודו. בהתבסס על הניתוח של Volexity, נראה שמתקפות […]
האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות
קבוצות סייבר מצפון קוריאה היוו שליש מכלל מתקפות הדיוג אשר כוונו לברזיל מאז 2020, שכן הופעתה של המדינה כמעצמה משפיעה משכה את תשומת הלב של קבוצות ריגול סייבר. "קבוצות פשיעת סייבר הנתמכות על ידי ממשלת צפון קוריאה כיוונו מתקפות נגד ממשלת ברזיל ונגד מגזרי התעופה והחלל, הטכנולוגיה והשירותים הפיננסיים של ברזיל", אמרו חטיבות ה- Mandiant […]
כתוצאה ממתקפת דיוג – פריצת סייבר ודלף מידע אצל מזכיר מדינת אילינוי
משרד מזכיר המדינה של אילינוי הזהיר את תושבי אילינוי על פרצת מידע שהשפיעה על מידע שנשמר במשרד. בשבוע שעבר יצאו מכתבים לכ- 50,000 תושבי אילינוי אודות תקרית אבטחת מידע שהתרחשה בתחילת אפריל. לפי המכתב, השיג אלמוני גישה למערכת המחשבים של מחוז לייק ושלח הודעת דיוג לעובדים במשרד מזכיר המדינה של אילינוי. במכתב צויין כי נחשפו […]
מידע עסקי של בית התוכנה Everbridge נחשף בעקבות פריצת סייבר למערכות המחשוב
חברת התוכנה האמריקאית Everbridge המתמחה בניהול משברים ופתרונות אזהרה ציבוריים, הודיעה ללקוחותיה כי בעקבות פריצת סייבר למערכות המחשוב הארגוניות של החברה, השיגו פושעי סייבר גישה לקבצים המכילים מידע עסקי. החברה מספקת שירותי התרעה ציבורית, ניהול משברים ומודיעין סיכונים ליותר מ- 6,500 לקוחות ברחבי העולם כולל צבא ארה"ב, נמל התעופה הבינלאומי הארטספילד-ג'קסון באטלנטה ולמדינות נורבגיה ואוסטרליה. […]
פלטפורמת Monday.com מסירה את תכונת שיתוף עדכון שנוצלה למתקפות דיוג
פלטפורמת ניהול הפרויקטים Monday.com הסירה את תכונת 'שיתוף העדכון' לאחר שהאקרים ניצלו אותה לביצוע מתקפות דיוג. Monday.com הינה פלטפורמת ניהול פרויקטים מבוססת ענן המאפשרת לצוותים לארגן ולנהל את עבודתם באמצעות זרימות עבודה ורוטינות אוטומטיות. הפלטפורמה משמשת 225,000 לקוחות כולל חברת קוקה קולה, Canva, LionsGate, Oxy, Compass ו- Zippo. בשבוע שעבר דיווחו לקוחות Monday.com לאתר BleepingComputer […]
פגיעות בדומיין האינטרנט של Nespresso מאפשרת גניבת אישורי Microsoft
מתקפת דיוג אשר ניצלה באג באתר האינטרנט של נספרסו, הצליחה להתחמק מזיהוי על ידי ניצול כלי אבטחה שלא הצליחו למצוא קישורים זדוניים מקוננים או מוסתרים. מתקפת הדיוג התחילה באימייל דיוג שנראה כאילו נשלח מעובד בבנק אוף אמריקה, עם ההודעה "אנא בדוק את פעילות הכניסה האחרונה שלך ב- Microsoft". במידה ולחץ הקורבן על הקישור, הוא הופנה […]
האקרים מכוונים כלים למסחר מקוון מזויף נגד מוסדות פיננסיים
ניתוח שנערך לאחרונה על ידי Cyble חשף הסלמה מדאיגה בהונאות סייבר של חנויות מקוונות, המצביע על התקרבות האיום לאבטחת המידע של בנקים. מתקפות דיוג באמצעות חנויות מקוונות מזויפות שהתמקדו תחילה בבנקים במלזיה, הרחיבו כעת את טווח ההגעה שלהן למוסדות פיננסיים בווייטנאם ובמיאנמר. מה שמייחד את מתקפות הדיוג הללו ממתקפות דיוג אחרות, הינו השילוב של מתקפות […]
