מתקפת נוזקה של האקרים רוסיים על תעשיית האירוח באירופה
פושעי סייבר רוסים משתמשים בדף מזויף של "מסך המוות הכחול" כדי למקד מתקפות סייבר על בתי המלון וחברות מלונאות אירופיות באמצעות נוזקות. חוקרי סייבר מ- Securonix אמרו כי הם עוקבים אחר מתקפת נוזקות מתמשכת אותה הם מכנים PHALT#BLYX. מתקפת הסייבר מתחילה בדרך כלל בפיתוי המתמקד במנועי חיפוש בתחום המלונאות. מתקפת הסייבר מתחילה בביטול הזמנה מזויף […]
מתקפת סייבר השביתה את שירות הדואר של צרפת ואת זרוע הבנקאות שלה
מפעילת הדואר הלאומית של צרפת וחטיבת הבנקאות שלה חוו מתקפת סייבר אשר שיבשה משלוחי חבילות ותשלומים מקוונים במהלך השיא של תקופת חג המולד. לה פוסט מסרה בהצהרתה כי מתקפת מניעת שירות מבוזרת (DDoS) גרמה לשירותים המקוונים שלה להיות בלתי זמינים. שירות הדואר מסר כי נתוני הלקוחות נותרו מאובטחים, אך נפגעו משלוחי חבילות ודואר. בסניף דואר […]
נוזקת DroidLock נועלת משתמשי אנדרואיד ודורשת כופר
חוקרי סייבר ניתחו מתקפת נוזקה חדשה המכוונת באופן פעיל למשתמשי אנדרואיד. נוזקת DroidLock משתלטת על מכשירי אנדרואיד ונועלת אותם כנגד תשלום דמי כופר. עד כה כוונה מתקפת הסייבר בעיקר למשתמשים דוברי ספרדית, אך חוקרי הסייבר מזהירים שהיא עלולה להתפשט. נוזקת DroidLock מועברת דרך אתרי דיוג אשר מטעים משתמשים להתקין אפליקציה זדונית המעמידה פנים, למשל, שהיא […]
מתקפת נוזקה חשפה 400,000 סודות מפתחים
מתקפת נוזקת Shai-Hulud השנייה בשבוע שעבר חשפה כ- 400,000 סודות פיתוח לאחר שהדביקה מאות חבילות ופרסמה מידע NPM – Node Package Manager גנוב מ- 30,000 מאגרי GitHub. למרות שרק כ- 10,000 מהסודות שנחשפו אומתו כתקפים על ידי כלי הסריקה בקוד פתוח TruffleHog, אומרים חוקרי סייבר בפלטפורמת אבטחת הענן Wiz שיותר מ- 60% מאסימוני ה- NPM […]
מתקפת כופרה על מערכות מדינת נבדה החלה בנוזקה שהורדה על ידי אחד העובדים
מתקפת כופרה נגד מדינת נבדה שהתרחשה באוגוסט החלה בפריצה בחודש מאי, כאשר עובד מדינה הוריד בטעות מאתר אינטרנט כלי המכיל נוזקות – כך עולה מדו"ח פורנזי שפרסמה המדינה. פקידי הממשל סירבו להיכנע לדרישת הכופר ושחזרו במשך 28 ימים 90% מהנתונים שנפגעו. למדינה היה כיסוי ביטוחי והסכמי ספקים, אשר תרמו להחלטה לא לשלם את דמי הכופר. […]
נוזקה חדשה מאפשרת לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות
נוזקת NGate משתמשת בממסרי NFC של אנדרואיד ובהנדסה חברתית כדי לאפשר לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות. NFC בטלפון אנדרואיד הינה טכנולוגיה אלחוטית לטווח קצר המאפשרת תשלומים ללא מגע, שיתוף נתונים ועוד. נוזקת NGate מכוונת כרגע מכוונת למשתמשים בפולין. אנליסטים מ- CERT Polska מדווחים כי נוזקת NGate מאפשרת לפושעי סייבר לבצע […]
ענקית מדיה יפנית דיווחה על דלף מידע שהשפיע על 17,000 איש
ענקית המדיה היפנית Nikkei הודיעה כי פלטפורמת המסרים שלה – Slack נפרצה וחשפה את המידע האישי של למעלה מ- 17,000 עובדים ושותפים עסקיים. Nikkei היא אחת מתאגידי המדיה הגדולים בעולם, מחזיקה בפייננשל טיימס וב- Nikkei – העיתון הפיננסי הגדול בעולם. יש לה כ-3.7 מיליון מנויים דיגיטליים בתשלום, כמו גם למעלה מ- 40 חברות קשורות המעורבות […]
אדם שהודה בפריצה, גניבת מידע אישי והדבקה בנוזקות התחמק מעונש מאסר בפועל
תושב ורמונט קיבל עונש מאסר על תנאי בלבד לאחר שהודה בניהול תוכנית פריצה בינלאומית שגנבה מידע אישי מעשרות אלפי אנשים: "אלפי מחשבים ברחבי העולם נדבקו בנוזקת SmokeLoader על ידי ניקולס מוזס וללמעלה מ- 65,000 קורבנות נגנב מידע אישי וסיסמאות על ידי מוזס", נכתב ברישומי בית המשפט. השופטת מרי קיי לנת'יר הורתה לניקולס מוזס מניופורט לרצות […]
3000 סרטוני יוטיוב נחשפו כמלכודות נוזקה
נחשפה רשת זדונית של חשבונות יוטיוב אשר מפרסמת ומקדמת סרטונים המובילים להורדות נוזקות ובכך למעשה, מנצלת לרעה את הפופולריות והאמון הקשורים לפלטפורמת אירוח הווידאו לצורך הפצת נוזקות. הרשת, הפעילה מאז 2021, פרסמה עד כה למעלה מ- 3,000 סרטונים זדוניים, כאשר כמות הסרטונים הללו שולשה מתחילת השנה. חברת צ'ק פוינט העניקה לרשת את שם הקוד YouTube […]
האקרים משתמשים בטפסי צור קשר ובהסכמי סודיות מזויפים למתקפות דיוג על חברות ייצור
חוקרי חברת צ'ק פוינט דיווחו כי מתקפת דיוג שנחפשה לאחרונה תוכננה בקפידה כדי לעקוף הגנות אבטחת מידע ולמנוע גילוי על ידי הקורבנות – הופעלה נגד חברות ייצור תעשייתי וחברות אחרות קריטיות לשרשראות אספקה שונות. חוקרי הסייבר טוענים כי מתקפת דיוג זו הופעלה על ידי פושעי סייבר בעלי מוטיבציה כלכלית. מטרת מתקפת דיוג זו הינה להעביר […]