האקרים משתמשים בהזמנות חתונה מזויפות כדי להפיץ נוזקות

האקרים משתמשים בהזמנות חתונה מזויפות כדי להפיץ נוזקות

פושעי סייבר משתמשים בהזמנות חתונה מזויפות המיועדות למשתמשים בדרום מזרח אסיה, במטרה להפיץ נוזקת אנדרואיד בשם Tria. על פי דו"ח שפרסמה ביום חמישי חברת אבטחת הסייבר קספרסקי, מאז אמצע 2024, מפיצים פושעי סייבר את הנוזקה באמצעות צ'אטים פרטיים וקבוצתיים בטלגרם ובוואטסאפ, מזמינים משתמשים לחתונות ומניעים אותם להתקין אפליקציה לנייד כדי לקבל את ההזמנה. לאחר ההתקנה, […]

האקרים צפון קוריאנים פגעו במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה

האקרים צפון קוריאנים פוגעים במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה

קבוצת האקרים צפון קוריאנים בשם Lazarus Group פגעה במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה ​​מסיבית של ריגול סייבר. המבצע האחרון של הצוות, שזכה לכינוי Phantom Circuit, שתל דלתות אחוריות בחבילות תוכנה לגיטימיות ובכלי קוד פתוח, כך שמפתחים ומשתמשים בתעשיית המטבעות הקריפטוגרפיים ישתמשו בהם בטעות. מתקפת שרשרת אספקה זו עשתה שימוש במאגרי הקוד של Gitlab. […]

מתקפת כופרה על חברת Tata Tech

מתקפת כופרה על חברת Tata Tech

בהצהרה רשמית הודיעה חברת Tata Technologies כי חוותה מתקפת כופרה אשר השביתה זמנית חלק משירותי ה- IT של החברה. Tata Technologies הוסיפה עוד כי מתנהלת חקירה מקיפה בעזרת מומחי סייבר במטרה לקבוע את הגורמים אשר איפשרו את מתקפת הכופרה וכן, על מנת ליישם את אמצעי התיקון הנדרשים. חשוב להבין כי כופרה היא סוג של נוזקה […]

באיחוד האמירויות למעלה מ- 200,000 מתקפות סייבר יומיות על מגזרים אסטרטגיים

באיחוד האמירויות למעלה מ- 200,000 מתקפות סייבר יומיות על מגזרים אסטרטגיים

באיחוד האמירויות מתמודדים עם יותר מ- 200,000 מתקפות סייבר יומיות המכוונות למגזרים האסטרטגיים, כאשר מוסדות ממשלתיים נושאים בעיקר נטל מתקפות אלו, כך דיווחה מועצת הסייבר של איחוד האמירויות. לפי סוכנות הידיעות הממלכתית WAM אשר ציטטה גורמים במועצה – מתקפות הסייבר, שמקורן בקבוצות טרוריסטים מ- 14 מדינות, אותרו בהצלחה ונמנעו. המגזרים הממשלתיים היו היעד העיקרי של […]

ה- FBI פרץ לאלפי מחשבים ברחבי ארה"ב כדי להסיר נוזקה

ה- FBI פרץ לאלפי מחשבים כדי להסיר נוזקה

ה- FBI פרץ כ- 4,200 מחשבים ברחבי ארה"ב כחלק מפעולה לאיתור ומחיקה של PlugX – נוזקה המשמשת האקרים סיניים כדי לגנוב מידע מקורבנות. כך הודיע ​​משרד המשפטים האמריקאי. ה- FBI טוען כי קבוצת האקרים סיניים הידועה בכינויים Mustang Panda ו- Twill Typhoon השתמשה לפחות מאז 2012 בנוזקת PlugX כדי להדביק אלפי מחשבי Windows בארה"ב, אסיה […]

אזהרה קריטית ל- 100 מיליון משתמשי אפל מפני נוזקה ייעודית חדשה

אזהרה קריטית ל- 100 מיליון משתמשי אפל מפני מתקפת סייבר

למרות שמשתמשי Windows נוטים יותר להיות במוקד מתקפות סייבר, מחקר חדש מצביע על כך ש- 100 מיליון משתמשי macOS נמצאים על הכוונת של פושעי סייבר המחפשים לנצל את הפופולריות הגוברת של מערכת ההפעלה. גרסה חדשה של נוזקת macOS Banshee Stealer המסוגלת לפרוץ אישורי דפדפן, ארנקי מטבעות קריפטוגרפיים ונתונים רגישים אחרים – מנוטרת על ידי חוקרי […]

גניבת מידע אישי דרך אתרי גיימינג מזוייפים

גניבת מידע אישי דרך אתרי גיימינג מזוייפים

במתקפת סייבר חדשה נשלחות הודעות ישירות (DM) לגיימרים בשרת Discord, בהן הם נשאלים האם הם מעוניינים לבצע בדיקות בטא למשחק חדש. לעתים קרובות מגיע המסר מה"מפתחים" עצמם, שכן פנייה באופן אישי לגיימר אם הוא מוכן לנסות משחק שהם פיתחו, הינה שיטה נפוצה לפיתוי קורבנות. במידה והגיימר מעוניין, הוא יקבל קישור להורדה וסיסמה לקובץ ארכיון המכיל […]

פריצה ל- 16 תוספי דפדפן כרום חושפת מאות אלפי משתמשים לגניבת מידע

פריצה ל- 16 תוספי דפדפן כרום חושפת מאות אלפי משתמשים לגניבת מידע

מתקפת סייבר כוונה לתוספים של דפדפן כרום, מה שהוביל לכך שלפחות 16 תוספים נפגעו וגרמו לחשיפת מידע אישי וגניבת פרטי גישה (שמות משתמשים וסיסמאות) של כ- 600,000 משתמשים. מתקפת הסייבר פעלה באמצעות דיוג, כאשר פושעי הסייבר השתמשו בהרשאות הגישה של מפתחי התוספים על מנת להחדיר קוד זדוני לתוספים לגיטימיים כדי לגנוב קובצי Cookie ופרטי גישה […]

קישורים מזויפים לפגישות זום הביאו לגניבת מידע ומטבעות קריפטו

קישורים מזויפים לפגישות זום מובילים לגניבת מידע ומטבעות קריפטו

מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות […]

מתקפות סייבר המתחילות בחיפוש פתרונות לבעיות מדפסת

מתקפות סייבר המתחילות בחיפוש פתרונות לבעיות מדפסת

כל מי שהשתמש אי פעם במדפסת סביר שחווה חוויה מתסכלת בשלב מסוים. לעיתים נראה שיש איזושהי בעיה עם התוכנה שאינה מגיבה, נייר נתקע, או אחד מכשלים אפשריים רבים אחרים. כאשר אנשים זקוקים לעזרה, הם פונים לעתים קרובות לגוגל (ועכשיו AI) כדי לחפש תשובה. זה המקום שבו נכנסים לפעולה פושעי סייבר המנצלים משתמשים תמימים ונזעמים שכבר […]

דילוג לתוכן