ה- FBI מזהיר כי פושעי סייבר מנצלים נתבים ישנים שהגיעו לסוף חייהם
לטענת ה- FBI חודרות קבוצת פשיעת הסייבר "5Socks" ו- "Anyproxy" לנתבים מיושנים של Linksys, Cisco ו- Cradlepoint ומחדירות אליהן נוזקות. לאחר הפגיעה בהם, מתווספים נתבים אלו לרשתות בוט פרוקסי ביתיות המסתירות את מקורות התוקפים כדי שאלו יוכלו לעסוק בפעילות זדונית או להפעיל מתקפות כופרה. ה- FBI ממליץ להחליף את הנתבים הישנים הללו באופן מיידי, או […]
האקרים משתמשים בחשבוניות PDF במתקפות סייבר על Windows, לינוקס ו- macOS
התגלתה מתקפת דוא"ל רב-שכבתית מתוחכמת המשתמשת בחשבוניות PDF כווקטור ראשוני להעברת נוזקה טרויאנית לגישה מרחוק. מתקפת הסייבר מכוונת בעיקר למערכות הפעלה Windows אך יכולה להשפיע גם על Linux ו- macOS עם Java Runtime Environment (JRE). מתקפת סייבר חוצה פלטפורמות זו מעניקה לפושעי הסייבר שליטה מרחוק מלאה על מערכות ההפעלה שנפרצו ומאפשרת ביצוע פקודות, רישום הקשות […]
שלחתי לך אימייל מחשבון הדוא"ל שלך – הונאת sextortion
בגרסה חדשה של האימיילים 'שלום סוטה', מסתמכים פושעי סייבר על טכניקות זיוף אימייל קלאסיות כדי לנסות ולשכנע את הקורבנות שהם איבדו שליטה על חשבון האימייל ועל מערכות המחשוב שלהם. זיוף דוא"ל מסתכם בעצם בשליחת מיילים עם כתובת שולח שגויה – שיטה הנהוגה בדרכים שונות על ידי פושעי סייבר. לעומת זאת, שליחת הודעה לקורבן מכתובת האימייל […]
גנבי קריפטו מנצלים את תכונת השליטה מרחוק של מערכת Zoom
פושעי סייבר מנצלים תכונת Zoom כדי להשתלט על מחשבי הקורבנות שלהם במטרה להתקין ולגנוב מטבעות קריפטוגרפיים. התכונה נקראת 'שליטה מרחוק' והיא חלק מחבילת הנגישות של Zoom עבור משתמשים בעלי מוגבלויות שונות. השליטה מרחוק מאפשרת למשתמשים אחרים באותה פגישה לשלוט במחשב האישי המרוחק של משתמשים אחרים. קבוצת פושעי סייבר בשם Elusive Comet שילבה את תכונת Zoom […]
פגם אבטחה של WinRAR עוקף את התראות האבטחה של Windows Mark of the Web
פגיעות אבטחה התגלתה בארכיון הקבצים WinRAR – פגיעות אשר עוקפת את אזהרת האבטחה Mark of the Web (MotW) ומפעילה קוד זדוני במערכת ההפעלה Windows. פגיעות אבטחה זו משפיעה על כל גרסאות WinRAR מלבד המהדורה האחרונה, שהיא כרגע 7.11. Mark of the Web הינה פונקציית אבטחה ב- Windows בצורה של ערך מטא נתונים (זרם נתונים חלופי […]
אתר דואר מזויף מדביק משתמשי Windows ואנדרואיד בנוזקות
חברת אבטחת הסייבר CYFIRMA מדווחת כי קבוצת הסייבר הפקיסטנית APT36 יצרה אתר מזויף המתחזה למערכת הדואר הציבורי של הודו, כחלק ממתקפת סייבר שנועדה להדביק בנוזקות משתמשי Windows ומשתמשי אנדרואיד במדינה. אתר הונאה המחקה את India Post בשם 'postindia[.]' הציג בפני משתמשי Windows מסמך PDF להורדה, בעוד שלמבקרים ממכשיר אנדרואיד הוצג קובץ זדוני בשם 'indiapost.apk'. לפי […]
אזהרה! ממירי קבצים חינמיים מקוונים מתקינים נוזקות
משרד ה- FBI בדנבר מזהיר מפני מספר גדל והולך של אתרי אינטרנט מזויפים המציעים שירותי המרת קבצים בחינם. במקום להמיר קבצים, הכלים המקוונים הללו למעשה טוענים נוזקות על מחשבי הקורבנות. ה- FBI הזהיר במיוחד מפני נוזקות המובילות למתקפות כופרה, אולם קיימים גם אתרים דומים המתקינים חוטפי דפדפן, תוכנות פרסום ונוזקות אחרות. פושעי סייבר מציעים כל […]
מפתח תוכנה נמצא אשם בשימוש במתג השמדה כדי לחבל במערכות המחשוב של מעסיקו
מפתח תוכנה נמצא אשם בחבלה במערכות המחשוב של מעסיקו לשעבר על ידי הפעלת נוזקה מותאמת אישית והתקנת 'Kill Switch' לאחר שהורד בדרגה בחברה. דייוויס לו, בן 55 מיוסטון, היה מפתח תוכנה בחברת התוכנה Eaton Corporation באוהיו מנובמבר 2007 עד אוקטובר 2019. זוהי חברה בינלאומית המספקת פתרונות חשמליים, הידראוליים ומכניים לתעשיות שונות. בעקבות ארגון מחדש של […]
מיקרוסופט טוענת כי מתקפת Malvertising השפיעה על מיליון מחשבים
מיקרוסופט הסירה מאגרי GitHub אשר שימשו במתקפת Malvertising – פרסום מקוון שקרי המכוון להפצת נוזקות. המתקפה השפיעה על כמיליון מחשבים ברחבי העולם. מנתחי איומי הסייבר של מיקרוסופט זיהו את המתקפות הללו בתחילת דצמבר 2024, לאחר שהבחינו כי מחשבים רבים מורידים נוזקות מ- GitHub repos, נוזקות ששימשו מאוחר יותר לפריסת שורה של תוכנות זדוניות אחרות במערכות […]
פגיעות אבטחה של WinZip מאפשרת הפעלת קוד זדוני מרחוק
התגלתה פגיעות אבטחה ב- WinZip העלולה לאפשר לפושעי סייבר להפעיל מרחוק קוד זדוני במערכות מחשוב. פגם אבטחה זה נוגע לאופן שבו מנתח WinZip קבצי 7Z ועלול להיות מנוצל אם מקיים המשתמש אינטראקציה עם קובץ זדוני או עם דף אינטרנט זדוני. הפגיעות, הנושאת ציון CVSS של 7.8, נובעת מאימות לא מספיק של נתונים במהלך ניתוח קבצי […]
