שגיאות מזויפות של גוגל כרום גורמות למשתמשים להפעיל נוזקות

שגיאות מזויפות של גוגל כרום מרמות משתמשים להפעיל נוזקות

מתקפת סייבר חדשה מפיצה נוזקות באמצעות הצגת בשגיאות מזויפות של Google Chrome, Word ו- OneDrive, כדי להערים על משתמשים להפעיל 'תיקוני PowerShell' זדוניים אשר בסופו של דבר מתקינים נוזקות. מתקפת סייבר זו נמצאת בשימוש פושעי סייבר רבים, כולל אלו שמאחורי ClearFake, אשכול תקיפה חדש בשם ClickFix וקבוצת TA571 הידועה כמי שפועלת כמפיצת דואר זבל. מתקפות ClearFake […]

רשת מסעדות מזון מהיר בארה"ב שילמה דמי כופר לאחר מתקפת כופרה

רשת מסעדות מזון מהיר בארה"ב שילמה דמי כופר לאחר מתקפת כופרה

רשת אמריקאית של מסעדות מזון מהיר – Panera Bread, שילמה ככל הנראה כופר לאחר שנפגעה ממתקפת כופרה. זאת, לפי אימייל פנימי שנשלח לעובדים. בשבוע שעבר החלה Panera Bread לשלוח הודעות על דלף מידע לעובדים והזהירה כי פושעי סייבר גנבו מידע אישי (שמות ומספרי תעודת זהות) במתקפת סייבר בחודש מרץ. בעוד ש- Panera Bread לא חשפה […]

מתקפת סייבר משביתה בתי ספר בריצ'לנד וושינגטון

מתקפת סייבר משביתה בתי ספר בריצ'לנד וושינגטון

מחוז בית הספר של ריצ'לנד היה מושבת מתקשורת טלפונים ואינטרנט לשלושה ימים, כאשר פורטל הציונים ופורטל ההרשמה של המחוז היו גם הם בלתי נגישים וגרמו לפגיעה בגישה למידע עבור הורים, תלמידים ומורים – בימים האחרונים של שנת הלימודים. המחוז טען שצוותי ה- IT שלו זיהו גישה בלתי מורשית לכמה ממערכות המחשב שלו: "מתוך זהירות, מערכות […]

נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord

נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord

נוזקת לינוקס שהתגלתה לאחרונה בשם 'DISGOMOJI' משתמשת באימוג'י לביצוע פקודות זדוניות על סוכנויות ממשלתיות בהודו. הנוזקה החדשה התגלתה על ידי חברת אבטחת הסייבר Volexity, אשר מאמינה שהנוזקה מקושרת לקבוצת סייבר מפקיסטן בשם 'UTA0137'. חברת Volexity מעריכה בביטחון רב שלנוזקת DISGOMOJI יש מטרות הקשורות לריגול אחר גופים ממשלתיים בהודו. בהתבסס על הניתוח של Volexity, נראה שמתקפות […]

בנק Truist מאשר דלף מידע לאחר שמידע גנוב הופיע באינטרנט

בנק Truist מאשר דלף מידע לאחר שמידע גנוב הופיע באינטרנט

קבוצת פשעי הסייבר Sp1d3r מוכרת מידע רגיש של אלפי עובדי בנק Truist. בנק זה הינו בנק מסחרי גדול בארה"ב שהוקם בסוף 2019 לאחר מיזוג SunTrust Banks ו- BB&T וכעת יש לו 535 מיליארד דולר בנכסים מנוהלים. Truist מציע שירותים בנקאיים שונים החל מבנקאות צרכנית ובנקאות לעסקים קטנים, בנקאות מסחרית, בנקאות תאגידית והשקעות ועד ביטוח וניהול […]

פושעי סייבר מעבירים את המיקוד לגניבת מידע מאפליקציות ענן

פושעי סייבר מעבירים את המיקוד לגניבת מידע מאפליקציות ענן

קבוצת פשיעת סייבר בשם Scattered Spider החלה לגנוב מידע מיישומי תוכנה כשירות (SaaS) ולבסס נוכחות זדונית במערכות המידע של הקורבנות באמצעות יצירת מכונות וירטואליות משלהם. קבוצת פשיעה זו הנקראת גם Octo Tempest, 0ktapus, Scatter Swine ו- UNC3944, עוסקת בדרך כלל במתקפות הנדסה חברתית המשתמשות בהתחזות ב- SMS, החלפת SIM וחטיפת חשבונות משתמשים. קיימים דיווחים על […]

האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות

האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות

קבוצות סייבר מצפון קוריאה היוו שליש מכלל מתקפות הדיוג אשר כוונו לברזיל מאז 2020, שכן הופעתה של המדינה כמעצמה משפיעה משכה את תשומת הלב של קבוצות ריגול סייבר. "קבוצות פשיעת סייבר הנתמכות על ידי ממשלת צפון קוריאה כיוונו מתקפות נגד ממשלת ברזיל ונגד מגזרי התעופה והחלל, הטכנולוגיה והשירותים הפיננסיים של ברזיל", אמרו חטיבות ה- Mandiant […]

פגיעה במכירות של סוכנות רכב בארה"ב עקב מתקפת סייבר

פגיעה במכירות של סוכנות רכב בארה''ב עקב מתקפת סייבר

מתקפת סייבר פגעה בפעילות העסקית של Findlay Automotive Group – סוכנות רכב הפועלת בנבאדה, יוטה, אריזונה, וושינגטון ואיידהו. "החברה זיהתה לאחרונה תקרית אבטחת סייבר המשפיעה על חלק ממערכות ה- IT שלה", אמרה קבוצת Findlay Automotive בהצהרה שנשלחה בדוא"ל ל- Las Vegas Review-Journal. כמו כן נכתב: "מיד לאחר שהתוודענו לנושא, פתחנו בחקירה בסיוע מומחי אבטחת סייבר […]

הסוכנות לאבטחת סייבר ותשתיות מזהירה מפני האקרים המתחזים לעובדיה

הסוכנות לאבטחת סייבר ותשתיות מזהירה מפני האקרים המתחזים לעובדיה

הסוכנות לאבטחת סייבר ותשתיות בארה"ב – CISA, מזהירה כי האקרים מתחזים לעובדיה בשיחות טלפון ומנסים לבצע הונאות סייבר כספיות. יש לציין כי זהו חלק ממגמה רחבה יותר שבה מנסים פושעי סייבר להגביר את הלגיטימציה להונאות שלהם על ידי שימוש בתארים ובשמות של עובדי ממשל. "הסוכנות לאבטחת סייבר ותשתיות (CISA) מודעת להאקרים שהתחזו בטענה כי הם […]

מחקר של Hornetsecurity מצא כי לרבע מהארגונים אין הכשרת עובדים למודעות סייבר

מחקר של Hornetsecurity מצא כי רבע מהארגונים חסרים כל צורה של הכשרת עובדים לאבטחת מידע

לפי Hornetsecurity, נמצא כי 26% מהארגונים אינם מספקים הדרכות אבטחת IT למשתמשי קצה. סקר חברת Hornetsecurity אשר ריכז משוב מאנשי מקצוע בתעשייה ברחבי העולם, מגלה גם כי 8% מהארגונים מציעים הכשרה אדפטיבית המתפתחת על סמך תוצאות מבחני אבטחה רגילים. העובדים מייצגים את הקו הקדמי של אסטרטגיית אבטחת הסייבר בכל חברה ובהתחשב בכך שהסוג הפופולרי ביותר […]

דילוג לתוכן