הודעות דיוג במייל מודיעות לנמענים כי מנוי אמזון פריים שלהם יחודש אוטומטית בעלות של 480 יורו לשנה
חוקרי סייבר ב- IBM Security מזהירים כי מתקפת דיוג בהיקף גדול מכוונת נגד משתמשים בצרפת. במתקפת סייבר זו נעשה שימוש בנתונים אישיים שדלפו כדי להפוך את האימיילים למשכנעים יותר. IBM צפתה בשבעה עשר גלים של מתקפת הסייבר מאז מרץ 2024 ולפחות ב- 160,000 קורבנות אשר לחצו על קישור הדיוג: "בהודעות הדיוג נאמר לנמענים כי מנוי […]
בעיה קשה של מרגלי סייבר צפון קוריאנים העובדים מרחוק בחברות טכנולוגיה
מספר הולך וגדל של חברות טכנולוגיה מובילות בארה"ב שכרו עובדי טכנולוגיית מידע מרחוק, רק כדי לגלות שהעובדים הללו היו למעשה סוכני סייבר צפון קוריאניים. מטרתם? לפדות משכורות של טכנאים בכירים כדי להעביר מיליוני דולרים בחזרה לפיונגיאנג עבור תוכנית הנשק שלה. לדברי מומחי הסייבר המובילים בארה"ב, ההונאה נפוצה יותר ממה שהובן בעבר ופגעה לאחרונה בחברות רבות […]
פושעי סייבר משתמשים בדומיינים מהימנים של גוגל כדי להפיץ נוזקות
מתקפת סייבר חדשה הופכת אתרי מסחר אלקטרוני מהימנים למלכודות דיוג, ללא ידיעת בעלי האתרים או המפרסמים. פושעי סייבר מנצלים אינטגרציות עם ממשקי API של גוגל, במיוחד באמצעות קריאות JSONP (JSON with Padding), כדי להחדיר נוזקות לחנויות מקוונות לגיטימיות. נוזקות אלו פועלות באופן חשאי ומפנות קונים תמימים לדפי תשלום מזויפים, שם הם חושפים את פרטי כרטיס […]
גוגל תפעיל בינה מלאכותית כדי לסכל הונאות סייבר בכרום ובאנדרואיד
גוגל החלה לשלב את Gemini Nano – מודל ה- AI שלה, בגרסה העדכנית ביותר של דפדפן Chrome כדי להילחם בספאם מקוון, הונאות סייבר ומתקפות דיוג. עם שחרור הגרסה העדכנית ביותר של דפדפן Chrome, הודיעה גוגל שהיא תפעיל בינה מלאכותית כשכבת הגנה נוספת, במצב ההגנה המשופרת של שירות הגלישה הבטוחה בגרסת הדפדפן החדשה. מצב ההגנה המשופרת […]
האקרים משתמשים בחשבוניות PDF במתקפות סייבר על Windows, לינוקס ו- macOS
התגלתה מתקפת דוא"ל רב-שכבתית מתוחכמת המשתמשת בחשבוניות PDF כווקטור ראשוני להעברת נוזקה טרויאנית לגישה מרחוק. מתקפת הסייבר מכוונת בעיקר למערכות הפעלה Windows אך יכולה להשפיע גם על Linux ו- macOS עם Java Runtime Environment (JRE). מתקפת סייבר חוצה פלטפורמות זו מעניקה לפושעי הסייבר שליטה מרחוק מלאה על מערכות ההפעלה שנפרצו ומאפשרת ביצוע פקודות, רישום הקשות […]
במסגרת מתקפת סמישינג – הונאה מקוונת בשירותי תשלום כבישי אגרה
קבוצת פושעי סייבר סינית בשם The Smishing Triad נקשרה לעלייה במתקפות Smishing המתמקדות בצרכנים בארה"ב ובבריטניה. מתקפות סמישינג אלו משתמשות בהודעות טקסט מזויפות בטענה לחשבונות כבישי אגרה שטרם שולמו, או דרישות תשלום הקשורות לשירותי כבישי אגרה כמו FasTrak, E-ZPass ו- I-Pass. במסגרת מתקפת סמישינג מתחזים פושעי הסייבר לארגונים לגיטימיים על ידי זיוף מזהה השולח (SID). […]
פושעי סייבר מרחיבים את השימוש בדומיינים מטעים למתקפות דוא"ל
לפי דוח חדש של BlueVoyant, הגבירו פושעי סייבר את השימוש שלהם בדומיינים מטעים כדי לאפשר לעצמם הפעלת מגוון רחב של מתקפות הנדסה חברתית מבוססת אימייל והונאות פיננסיות. מתקפות אלו קשות במיוחד לאיתור ומאפשרות לפושעי הסייבר להרחיב את סוגי הארגונים והיחידים אליהם מכוונות מתקפות אלו. חוקרי הסייבר מצאו כי פושעי סייבר מכוונים למגוון מגזרים קריטיים דרך […]
עוזר מאמן באוניברסיטת מישיגן מואשם בגישה לא מורשית למחשב וב- 10 סעיפים של גניבת זהות
לפי כתב אישום שהוגש בשבוע שעבר, פרץ לכאורה עוזר מאמן פוטבול באוניברסיטת מישיגן לחשבונות המחשב של אלפי ספורטאים בקולג' בחיפוש אחר תמונות וסרטונים אינטימיים. מאט וייס – שחקן לשעבר בקבוצת הפוטבול Baltimore Ravens ועוזר מאמן הפוטבול באוניברסיטת מישיגן, הואשם ב- 14 סעיפים של גישה בלתי מורשית למחשב וב- 10 סעיפים של גניבת זהות. כתב האישום הוגש […]
מתקפת כופרה על ספריית סיאטל פגעה ב- 27,000 אנשים
פרצת המידע בספרייה הציבורית של סיאטל בשנה שעברה השפיעה על כ- 27,000 אנשים, כולל אנשי צוות מהם נגנבו מספרי ביטוח לאומי ומידע רפואי. מתקפת הכופרה אשר פגעה בספרייה השביתה רבים משירותיה, אילצה את העובדים לרשום תשלומים ידנית על גבי נייר והפכה את קטלוג הספרייה לבלתי נגיש. השירותים שוחזרו, אך לפי הדיווחים השיגו פושעי הסייבר גישה […]
עלייה בהונאות החלפת SIM ברחבי המזרח התיכון
עלייה בהונאות החלפת סים ברחבי המזרח התיכון חשפה טקטיקות חדשות המשמשות פושעי סייבר לניצול קורבנות. לפי דוח חדש של Group-IB, ממנפים יותר ויותר פושעי סייבר אתרי דיוג והנדסה חברתית כדי לעקוף אמצעי אבטחה, מה שמאפשר להם לחטוף מספרי סלולר ולהשיג גישה לחשבונות הקורבנות. חוקרי סייבר מראים כי פושעי סייבר משיגים תחילה דרך אתרי הונאה המחקים […]
