פושעי סייבר משתמשים בכלי IT אמיתיים כדי להשתלט על המחשב שלך
גל חדש של מתקפות סייבר מנצל כלי ניטור וניהול מרחוק (RMM) לגיטימיים כמו LogMeIn Resolve (לשעבר GoToResolve) ו- PDQ Connect כדי לשלוט מרחוק במערכות המחשוב של הקורבנות. במקום לגרום לקורבנות להוריד נוזקות מסורתיות, מרמים פושעי סייבר את הקורבנות להתקין את תוכנות תמיכת ה- IT המהימנות הללו בתואנות שווא – תוך שהם מסווים אותן לכלי עזר […]
במתקפת סייבר נגנב מידע מחברת התעופה הספרדית איבריה
חברת התעופה הספרדית איבריה הודיעה כי נפלה קורבן למתקפת סייבר מסיבית, לאחר שהאקרים הצליחו להשיג גישה למערכת מחשוב המאחסנת נפח אדיר של נתוני לקוחות. איבריה החלה להודיע בדוא"ל בספרדית ללקוחות שנפגעו אודות מתקפת הפריצה. חברת התעופה טוענת שהנתונים אוחסנו במערכת מחשוב של ספק צד שלישי. בעוד שאיבריה לא ציינה את שם הספק, מספר מותגים גדולים […]
מתקפת דיוג חדשה שולחת התראות מזויפות על סינון דואר זבל המגיעות לתיבות הדואר הנכנס
חוקרי אבטחת מידע מזהירים כי מתקפת דיוג חדשה מנסה להערים על משתמשים ולגרום להם להאמין שפספסו מיילים חשובים. התראות הדוא"ל המזויפות נראות כאילו הן מגיעות מדומיין הדוא"ל של הנמען וטוענות באופן שקרי כי בשל שדרוג מערכת הודעות מאובטחות – נחסמו 'הודעות חשובות'. כדי 'לשחרר' (להציג) את אותם מיילים חשובים, מתבקשים הנמענים ללחוץ על כפתור / […]
נוזקה חדשה מאפשרת לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות
נוזקת NGate משתמשת בממסרי NFC של אנדרואיד ובהנדסה חברתית כדי לאפשר לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות. NFC בטלפון אנדרואיד הינה טכנולוגיה אלחוטית לטווח קצר המאפשרת תשלומים ללא מגע, שיתוף נתונים ועוד. נוזקת NGate מכוונת כרגע מכוונת למשתמשים בפולין. אנליסטים מ- CERT Polska מדווחים כי נוזקת NGate מאפשרת לפושעי סייבר לבצע […]
פושעי סייבר מנצלים כלי RMM כדי לחדור לרשתות לוגיסטיקה ומטענים
פושעי סייבר מכוונים יותר ויותר מתקפות כלפי חברות הובלה ולוגיסטיקה, במטרה להדביק אותן בתוכנות ניטור וניהול מרחוק (RMM) ובסופו של דבר – לגנוב מטענים למטרות רווח כספי. אשכול איומי הסייבר, שנחשב על פי Proofpoint פעיל לפחות מאז יוני 2025, משתף פעולה עם קבוצות פשע מאורגן כדי לפרוץ לחברות בתעשיית התחבורה במטרה הסופית לבזוז סחורות – […]
חברת פרוטון מתריאה על 300 מיליון פרטי התחברות גנובים המסתובבים ברשת האפלה
חברת הטכנולוגיה פרוטון המתמקדת בפרטיות מידע, פרסמה אזהרה מפני משבר פרצות הנתונים ההולך וגובר וחשפה כי מאות מיליוני פרטי התחברות (שמות משתמשים וסיסמאות) גנובים מסתובבים ברשת האינטרנט האפלה. באמצעות יוזמת Data Breach Observatory שלה, עוקבת פרוטון ישירות אחר פורומים מחתרתיים של פושעי סייבר כדי לזהות ולדווח על דלף מידע בזמן אמת ובכך מסייעת לעסקים להגן […]
פושעי סייבר גנבו מידע אישי של מיליוני לקוחות של גוצ'י, בלנסיאגה ואלכסנדר מקווין
פושעי סייבר גנבו מידע פרטי של מיליוני לקוחות של גוצ'י, בלנסיאגה ואלכסנדר מקווין. המידע שנגנב כולל שמות, כתובות דוא"ל, מספרי טלפון, כתובות מגורים ופרטי הוצאותיהם בחנויות יוקרה ברחבי העולם. חברת האם – קרינג, אישרה את פרצת האבטחה והודיעה לרשויות הגנת המידע. החברה לא חשפה את מספר הלקוחות שנפגעו. ה- BBC דיווח כי חלק מהלקוחות הוציאו […]
קובץ התקנה מזויף של AnyDesk מפיץ נוזקת גניבת מידע באמצעות הונאת ClickFix
חוקרי אבטחת סייבר בחברת Huntress גילו מתקפת נוזקות חדשה המשתמשת בטכניקת ClickFix כדי להפיץ נוזקות. במתקפת סייבר מפתים האקרים קורבנות באמצעות התקנה מזויפת של כלי הגישה מרחוק הלגיטימי AnyDesk, להתקין נוזקה בשם MetaStealer. חשוב מאד להבין כי הטכניקה הקלאסית של ClickFix משכנעת משתמשים לתקן בעיה מזויפת על ידי העתקה והדבקה של פקודה זדונית לתיבת הדו-שיח […]
מתקפת סייבר משפיעה על מאות אתרי אינטרנט ברחבי העולם ובישראל
מערך הסייבר של ישראל הודיע כי חשף מתקפת סייבר בינלאומית נרחבת בשם ShadowCaptcha, המנצלת תכונות אבטחה מהימנות כדי להפיץ נוזקות. מתקפת סייבר זו, שכבר השפיע על מאות אתרים ברחבי העולם – כולל בישראל – מכוונת בעיקר לפלטפורמות אתרי אינטרנט מבוססות וורדפרס והופך אותן למרכזי הפצה של נוזקות המסוגלות לגנוב מידע אישי, להשתמש במערכות מחשוב לכריית […]
הונאות מסחר מבוססות DeepFake מכוונות נגד משקיעים ברחבי העולם
נצפתה עלייה בפלטפורמות מסחר מזויפות המופעלות על ידי בינה מלאכותית, כשהן מנצלות טכנולוגיית DeepFake ותוכן מקוון מפוברק כדי להונות משקיעים. על פי דוח חדש של Group-IB, משתמשים פושעי סייבר בסרטונים מזויפים משכנעים, ביקורות מזויפות ומודעות מקוונות ממוקדות – על מנת לפתות ולהונות קורבנות בתוכניות השקעה. בליבה של מתקפת סייבר זו עומדים סרטוני DeepFake שנוצרו על […]