גניבת מידע מיצרנית השבבים הסינית Nexperia

פריצת מידע אצל יצרנית השבבים הסינית Nexperia

חברת Nexperia – יצרנית שבבים סינית, נפלה לאחרונה קורבן לפריצת מידע מסיבית שבה נגנב מידע רגיש. אירוע הסייבר התרחש כאשר צוות האבטחה הפנימי של החברה גילה גישה בלתי מורשית לשרת. לפי דובר החברה התרחשה הפריצה ב- 29 במרץ 2024 ולפושעי הסייבר הייתה גישה למערכות המחשוב הפנימיות של החברה במשך כ- 72 שעות. במהלך הזמן הזה […]

מחקר חדש מעמיד את רוסיה בראש מדד פשעי הסייבר העולמי

מחקר חדש מעמיד את רוסיה בראש מדד פשעי הסייבר העולמי

על פי אינדקס פשע הסייבר העולמי שפורסם לאחרונה, רוסיה היא המקור המשמעותי ביותר לפשעי סייבר עולמיים ומשמשת כמרכז העליון של גורמי איומים דיגיטליים ברחבי העולם. החוקרים שמאחורי מדד זה אשר פורסם בכתב העת Plos One, אמרו שהמחקר שלהם מספק את הדירוג הסופי הראשון אי פעם של 'נקודות חמות' של פשעי סייבר ברמה הלאומית. הדו"ח חושף […]

פגיעות אבטחה בטלויזיות חכמות של LG מאפשרת השתלטות מרחוק

פגיעות אבטחה בטלויזיות חכמות של LG מאפשרת השתלטות מרחוק

חוקרי אבטחת סייבר מ- Bitdefender גילו פגיעויות אבטחה קריטיות בטלוויזיות LG המריצות את גרסאות webOS 4 עד 7. פגיעויות אבטחה אלו עלולות לאפשר להאקרים להשיג שליטה מלאה על הטלוויזיה, לגנוב נתונים או להתקין נוזקות. הפגיעויות זוהו על ידי Bitdefender כחלק מהמחקר שלהם על אבטחת המידע של מכשירי IoT – Internet of Things פופולריים. הם גילו […]

האקרים מכוונים כלים למסחר מקוון מזויף נגד מוסדות פיננסיים

מינוף כלים למסחר מקוון מזויף מכוון כעת כלפי מוסדות פיננסיים

ניתוח שנערך לאחרונה על ידי Cyble חשף הסלמה מדאיגה בהונאות סייבר של חנויות מקוונות, המצביע על התקרבות האיום לאבטחת המידע של בנקים. מתקפות דיוג באמצעות חנויות מקוונות מזויפות שהתמקדו תחילה בבנקים במלזיה, הרחיבו כעת את טווח ההגעה שלהן למוסדות פיננסיים בווייטנאם ובמיאנמר. מה שמייחד את מתקפות הדיוג הללו ממתקפות דיוג אחרות, הינו השילוב של מתקפות […]

דף פייסבוק מזויף של MidJourney AI הפיץ נוזקות ל- 1.2 מיליון אנשים

דף פייסבוק מזויף של MidJourney AI הפיץ נוזקות ל- 1.2 מיליון אנשים

האקרים משתמשים בפרסומות של פייסבוק ובדפי פייסבוק שחטפו מבעליהם, כדי לקדם שירותי בינה מלאכותית מזויפים של MidJourney, SORA ו- ChatGPT-5 של OpenAI ו- DALL-E, כדי להדביק משתמשים תמימים בנוזקות לגניבת סיסמאות. ההאקרים מפרסמים בחשבונות אלו תמונות שנוצרו על ידי AI ומידע קשור אחר, כדי לגרום לדפים להיראות לגיטימיים. עם זאת, הפוסטים בדפים אלו מקדמים לעתים […]

נוזקות מופצות ביוטיוב על ידי האקרים באמצעות צ'יטים למשחקי וידאו

נוזקות מועברות על ידי האקרים באמצעות צ'יטים של משחקי וידאו ביוטיוב

פושעי סייבר מכוונים לרוב את פעילותם הפלילית כלפי משתמשים ביתיים מכיוון שלאלו אין את המשאבים או הידע להגן על עצמם מפני האקרים, בהשוואה לארגונים. למרות שהרווח הכספי אינו גדול כמו זה אשר יכול להגיע ממתקפות סייבר על תאגידים, סביר להניח שלקורבנות הבודדים יש מידע כמו כרטיסי אשראי, ארנקי מטבעות קריפטוגרפיים ומידע אישי מזהה אחר המאוחסן […]

הסלמה בטקטיקות של נוזקות מובילה למגיפה עולמית של פשעי סייבר

הסלמה בטקטיקות של נוזקות מובילה למגיפה עולמית של פשעי סייבר

ממוצע גילוי נוזקות חדשות ומשופרות עלה ב- 80% מהרבעון השלישי של שנת 2023, מה שממחיש כמות ניכרת של איומי נוזקות שהגיעו לרשת האינטרנט. מבחינה גיאוגרפית, רוב הנוזקות החדשות והמשופרות השפיעו על אמריקה ומדינות אסיה-פסיפיק: "מחקר עדכני של Threat Lab מראה כי פושעי סייבר משתמשים בטכניקות שונות כשהם מחפשים נקודות תורפה למיקוד מתקפות סייבר, כולל בתוכנות […]

אתר פסולת גרעינית באנגליה עומד לדין עקב עבירות אבטחת סייבר

אתר פסולת גרעינית באנגליה עומד לדין עקב עבירות אבטחת מידע

אתר הפסולת הגרעינית Sellafield באנגליה יעמוד לדין בגין עבירות של אבטחת טכנולוגיית מידע. המשרד לרגולציה גרעינית (ONR) אמר בשבוע שעבר כי הודיע לחברת הגרעין Cumbrian שבבעלות המדינה, כי היא תועמד לדין על פי תקנות התעשייה. התביעה עוקבת אחר חשיפת עיתון הגרדיאן בשנה שעברה אודות כשלי סייבר מרובים באתר העצום, חלק מחקירה בת שנה של פריצת […]

אלפי אתרי וורדפרס נפרצו באמצעות נוזקה חדשה

אלפי אתרי וורדפרס נפרצו באמצעות נוזקה חדשה

נוזקה חדשה בשם Sign1 מתמקדת באתרי וורדפרס – מחדירה קוד זדוני המפנה מבקרים להונאות או מפציץ אותם בפרסומות קופצות לא רצויות. חוקרי Sucuri גילו את הנוזקה החמקנית הזו ובעלי אתרי וורדפרס נקראים לעדכן גירסאות וליישם אמצעי אבטחה כדי להגן על האתרים שלהם ועל המבקרים / המשתמשים באתרים. הגילוי החדש של הנוזקה הופיע זמן קצר לאחר […]

האקרים איראניים תוקפים עובדים ישראלים בארגונים רב לאומיים

האקרים איראניים תוקפים עובדים ישראלים בארגונים רב לאומיים

לפי חוקרי סייבר בחברת האבטחה Proofpoint, משתמשת קבוצת ההאקרים האירנית TA450 במיילים מזויפים של משכורות, פיצויים ותמריצים כספיים – על מנת להערים על עובדים ישראלים בארגונים רב-לאומיים ללחוץ על קישורים זדוניים. TA450 – קבוצת ריגול סייבר הידועה גם בשם MuddyWater, Mercury ו- Static Kitten, מפתה קורבנות ישראליים העובדים בחברות ייצור, טכנולוגיה ואבטחת מידע גלובליות, באמצעות […]

דילוג לתוכן