פגיעות אבטחה של WinZip מאפשרת הפעלת קוד זדוני מרחוק

פגיעות אבטחה של WinZip מאפשרת הפעלת קוד זדוני מרחוק

התגלתה פגיעות אבטחה ב- WinZip העלולה לאפשר לפושעי סייבר להפעיל מרחוק קוד זדוני במערכות מחשוב. פגם אבטחה זה נוגע לאופן שבו מנתח WinZip קבצי 7Z ועלול להיות מנוצל אם מקיים המשתמש אינטראקציה עם קובץ זדוני או עם דף אינטרנט זדוני. הפגיעות, הנושאת ציון CVSS של 7.8, נובעת מאימות לא מספיק של נתונים במהלך ניתוח קבצי […]

האקרים משתמשים ב- CAPTCHA לקבצי PDF כדי לעקוף סורקי אבטחה

האקרים משתמשים ב- CAPTCHA לקבצי PDF לעקוף סורקי אבטחה

מתקפת דיוג נרחבת משתמשת במסמכי PDF מזויפים המתארחים ב- CDN – רשת אספקת התוכן של Webflow במטרה לגנוב פרטי כרטיסי אשראי ולבצע הונאה פיננסית. לפי חוקר איומי הסייבר Michael Alcantara: "ההאקרים מכוונים לקורבנות המחפשים מסמכים במנועי חיפוש ומגיעים ל- PDF זדוני המכיל תמונת CAPTCHA המוטמעת בקישור דיוג, מה שמוביל אותם לספק להאקרים מידע פיננסי רגיש". […]

אפל קוראת למיליוני משתמשים לעדכן את האייפון בעקבות גילוי פרצת אבטחה

אפל קוראת למיליוני משתמשים לעדכן את האייפון בעקבות פרצת אבטחה המאפשרת להאקרים להשתלט על מכשירים

מיליוני משתמשי אפל נקראים לעדכן את המכשירים שלהם לאחר שהחברה חשפה פרצות אבטחה חמורות במכשירי אייפון ואייפד. ענקית הטכנולוגיה פרסמה עדכוני אבטחה חירום החושפים כי היא נפגעה ממתקפות ממוקדות ומתוחכמות במיוחד. פרצות האבטחה שהתגלו עלולות לאפשר להאקרים להשתלט באופן מוחלט על מכשירים שלא הורידו את תיקון האבטחה האחרון. המכשירים המושפעים הם ה- iPhone XS ואילך, […]

פריצת אבטחה בתוכנת השליטה מרחוק Any Desk מאפשרת הסלמת הרשאות

פריצת אבטחה בתוכנת השליטה מרחוק Any Desk מאפשרת הסלמת הרשאות

חוקר אבטחת המידע נאור חודורוב פרסם לאחרונה ניתוח של פגיעות שהתגלתה ב- AnyDesk – תוכנה פופולרית לשליטה מרחוק. פגיעות זו עלולה לאפשר למשתמש בעל הרשאות נמוכות להשיג גישה מוגברת ואפשרות להשתלט על מערכת המחשוב. הפגיעות נובעת מפעולת קריאה / העתקה שרירותית מוגברת של קבצים שבוצעה על ידי תוכנת AnyDesk. במילים פשוטות יותר, השירות הפועל עם […]

מתקפת סייבר משביתה מכון דימות בצפון קרוליינה

מתקפת סייבר משביתה מכון דימות בצפון קרוליינה

מכון הדימות Pinehurst Radiology Associates הודיע לאחרונה כי חווה מתקפת סייבר ופתח בחקירה לאחר שזיהה פעילות חשודה ברשתות המחשוב שלו. מכון הדימות הממוקם באזור Sandhills של מחוז מור בצפון קרוליינה, שכר יועצים משפטיים ומומחי אבטחת סייבר בעקבות המתקפה. "כתוצאה ממתקפת הסייבר הושבתו מערכות מחשוב מסוימות של Pinehurst Radiology Associates והמכון אינו מסוגל לתזמן מטופלים לשירותי […]

מתקפת Brute Force על VPN משתמשת ב- 2.8 מיליון כתובות IP

מתקפת Brute Force על VPN משתמשת ב- 2.8 מיליון כתובות IP

בימים אלו מתרחשת מתקפת Brute Force מאסיבית אשר עושה שימוש בכ- 2.8 מיליון כתובות IP. מתקפה זו פועלת בניסיון לנחש אישורי גישה (שמות משתמשים וסיסמאות) של מגוון התקני רשת כמו Palo Alto Networks, Ivanti ו- SonicWall. מתקפת Brute Force הינה ניסיון של פושעי סייבר לחדור שוב ושוב לחשבון או למערכת מחשוב באמצעות ניחוש שמות משתמשים […]

נעצר האקר החשוד בפריצה למערכות מחשוב של צבא ארה"ב

נעצר האקר החשוד בפריצה למערכות מחשוב של צבא ארה"ב

ההאקרים מתפתחים כל הזמן, לוקח להם פחות זמן לפרוץ ליעדים והם אפילו פורצים אחד את השני לשם השגת יתרון פלילי תחרותי. יתר על כן, בעוד שמתפרסמים מדי פעם סיפורים על האקרים של צבא ארה"ב ופעולותיהם ואפילו חיילים הפורצים לנשיא טראמפ, פריצות מערכות המחשוב של צבא ארה"ב הן חיה נדירה הרבה יותר. כעת אישרו רשויות אכיפת […]

תשלומי כופר עקב מתקפות כופרה ירדו ב- 35% בשנת 2024

תשלומי כופר עקב מתקפות כופרה ירדו ב- 35% בשנת 2024

תשלומי כופר במטבעות קריפטו ירדו משיא של 1.25 מיליארד דולר בשנת 2023 לכמעט 814 מיליון דולר בשנת 2024, כך הראה דו"ח שפורסם על ידי חברת ניתוח הבלוקצ'יין Chainalysis. הירידה של 35% בתשלומי הכופר מתרחשת למרות עלייה במספר מתקפות כופרה במחצית השנייה של 2024. Chainalysis מדגישים כי הירידה התרחשה למרות מספר תשלומי כופר גבוהים במיוחד, כמו […]

האקרים משתמשים בהזמנות חתונה מזויפות כדי להפיץ נוזקות

האקרים משתמשים בהזמנות חתונה מזויפות כדי להפיץ נוזקות

פושעי סייבר משתמשים בהזמנות חתונה מזויפות המיועדות למשתמשים בדרום מזרח אסיה, במטרה להפיץ נוזקת אנדרואיד בשם Tria. על פי דו"ח שפרסמה ביום חמישי חברת אבטחת הסייבר קספרסקי, מאז אמצע 2024, מפיצים פושעי סייבר את הנוזקה באמצעות צ'אטים פרטיים וקבוצתיים בטלגרם ובוואטסאפ, מזמינים משתמשים לחתונות ומניעים אותם להתקין אפליקציה לנייד כדי לקבל את ההזמנה. לאחר ההתקנה, […]

מידע רפואי של מטופלים נגנב ממכונת ניטור רפואית

מידע רפואי של מטופלים נגנב ממכונות ניטור רפואיות

לפי CISA – מכיל המשגוח הרפואי Contec CMS8000 שלוש פרצות אבטחה אשר עלולות לאפשר לפושעי סייבר להפעיל קוד מרחוק, לגרום לקריסת המשגוח וכן, לגנוב מידע רפואי של המטופלים המחוברים למשגוח. ה- FDA דיווח כי: "ברגע שהמוניטור של המטופל מחובר לאינטרנט, הוא מתחיל לאסוף מידע אודות המטופל, כולל מידע אישי מזהה ומידע בריאותי מוגן ולחלץ את […]

דילוג לתוכן