מתקפות סייבר המתחילות בחיפוש פתרונות לבעיות מדפסת
כל מי שהשתמש אי פעם במדפסת סביר שחווה חוויה מתסכלת בשלב מסוים. לעיתים נראה שיש איזושהי בעיה עם התוכנה שאינה מגיבה, נייר נתקע, או אחד מכשלים אפשריים רבים אחרים. כאשר אנשים זקוקים לעזרה, הם פונים לעתים קרובות לגוגל (ועכשיו AI) כדי לחפש תשובה. זה המקום שבו נכנסים לפעולה פושעי סייבר המנצלים משתמשים תמימים ונזעמים שכבר […]
האקרים מנצלים לרעה מנוע משחק פופולרי כדי להדביק בנוזקות אלפי מחשבים
האקרים השתמשו בנוזקה חדשה בשם GodLoader המנצלת את היכולות של מנוע המשחק הפופולרי Godot כדי להתחמק מזיהוי ולהדביק למעלה מ- 17,000 מערכות מחשוב, תוך שלושה חודשים בלבד. לפי חקירת חברת צ'ק פוינט, השתמשו פושעי הסייבר בנוזקה זו כדי למקד מתקפות סייבר נגד גיימרים בכל הפלטפורמות הגדולות Windows, macOS, Linux, Android ו- iOS. הנוזקה ממנפת את […]
ספוטיפיי נוצלה לקידום תוכנות פיראטיות וצ'יטים למשחקים
שימוש לרעה נעשה בפלייליסטים ובפודקאסטים של Spotify כדי לקדם הורדת תוכנות פיראטיות, צ'יטים למשחקים, קישורי ספאם ואתרי warez. על ידי הזרקת מילות מפתח וקישורים ממוקדים בשמות של פלייליסטים ובתיאורי פודקאסטים, מפיקים פושעי סייבר תועלת מהגברת קידום אתרים עבור הנכסים המקוונים המפוקפקים שלהם, מכיוון שתוצאות נגן האינטרנט של ספוטיפיי מופיעות במנועי חיפוש כמו גוגל. לאחרונה הופיעה […]
גובר השימוש בקבצים גרפיים מסוג SVG במתקפות דיוג לדוא"ל
פושעי סייבר משתמשים יותר ויותר בקבצים מצורפים מסוג Scalable Vector Graphics (SVG) כדי להציג טפסי דיוג או לפרוס נוזקות, תוך התחמקות מזיהוי. רוב התמונות ברשת הן קבצי JPG או PNG, העשויים מרשתות של ריבועים זעירים הנקראים פיקסלים. לכל פיקסל יש ערך צבע מסוים וביחד, יוצרים פיקסלים אלו את התמונה כולה. SVG, או Scalable Vector Graphics, […]
דלף מידע ברשת חנויות הבגדים Hot Topic חשף מידע אישי של של 57 מיליון לקוחות
מיליוני לקוחות רשת חנויות הבגדים האמריקאית Hot Topic קיבלו הודעה שמידע אישי שלהם נגנב במהלך פרצת מידע באוקטובר. Have I Been Pwned (HIBP) – שירות התראות דלף מידע, פרסם השבוע שהוא התריע בפני 57 מיליון לקוחות Hot Topic שמידע אישי שלהם נגנב. הנתונים שנגנבו כוללים כתובות דוא"ל, כתובות מגורים, מספרי טלפון, פרטי רכישות, מגדרים ותאריכי […]
נוזקות מופצות באמצעות הודעות דוא"ל מזויפות על הפרת זכויות יוצרים
מאות חברות ברחבי העולם הותקפו בדוא"ל דיוג חנית הטוען להפרת זכויות יוצרים, כאשר למעשה הוא גורם להפעלת נוזקת גניבת מידע. החל מיולי, החלה צ'ק פוינט לעקוב אחר הודעות האימייל כשהן מתפשטות על פני אמריקה, אירופה ודרום מזרח אסיה – הודעות אימייל אשר הגיעו בכל פעם מדומיין חדש. מאות מלקוחות החברה קיבלו את ההודעות הללו, מה […]
האקרים פוגעים בקורבנות הוריקן בפלורידה עם תביעות מזויפות של FEMA ונוזקות
בעוד פלורידה מתאוששת מהוריקן הלן, מנצלים פושעי סייבר את קורבנות האסון ואת ארגוני הסיוע וממנפים את הבלבול ודחיפות הרגע לרווח כספי. Veriti – חברת מחקר בנושא אבטחת סייבר, חשפה לאחרונה שלושה איומי אבטחת סייבר מטרידים שעלו ברקע אסון הטבע. הונאות אלו, המכוונות הן ליחידים והן לארגונים, כוללות תביעות הונאה של הסוכנות הפדרלית לניהול חירום (FEMA), […]
מתקפת כופרה על נמל סיאטל
נמל סיאטל פרסם הצהרה המאשרת כי הוא עבר מתקפת כופרה. המתקפה התרחשה ב- 24 באוגוסט, כאשר הנמל (המפעיל גם את נמל התעופה הבינלאומי בסיאטל-טקומה) דיווח כי "חווה השבתות מסוימות של מערכות המחשוב, המעידות על מתקפת סייבר אפשרית". הנמל תיאר זאת כמתקפת כופרה של ארגון הפשע הידוע בשם Rhysida. קבוצה זו הייתה אחראית כנראה גם למתקפת […]
עליה ניכרת במתקפות סייבר על מקסיקו
דוח חדש מאת Mandiant חשף את איומי הסייבר הגוברים איתם מתמודדת מקסיקו, עם שילוב מורכב של ריגול סייבר ופשעי סייבר מקומיים המכוונים למשתמשים ולארגונים. בתור הכלכלה ה- 12 בגודלה בעולם, מקסיקו היא יעד אטרקטיבי עבור פושעי סייבר ממדינות כמו סין, צפון קוריאה ורוסיה, כמו גם פושעי סייבר בעלי מוטיבציה כלכלית. מאז 2020 זוהו קבוצות ריגול […]
מתקפות סייבר על בנקים בדרום אמריקה
הונאות דיוג מתפתחות במהירות באמריקה הלטינית ומחזירות לפעילות פלילית טרויאנים בנקאיים הידועים ביכולות ההונאה הפיננסית שלהם: Mekotio, BBTok ו- Grandoreiro. על פי דיווח של Trend Micro, התגברו מתקפות הסייבר של פושעי סייבר המשתמשים בטקטיקות דיוג חדשות המפתות קורבנות להוריד למערכת המחשוב נוזקות שמטרתן לגנוב אישורי בנק רגישים. הטרויאנים הללו התמקדו בעבר באזורים כמו ברזיל וארגנטינה, […]
