דף הפעלה מזויף של Disney+ מפנה להונאה פורנוגרפית
דרך נפוצה להפעיל מנויים דיגיטליים כגון Netflix, Prime או Disney+ בטלוויזיה חדשה היא לבקר באתר ולהזין את הקוד המופיע על מסך הטלויזיה. זה הרבה יותר קל מאשר צורך לאמת באמצעות שלט והקלדת שם משתמש וסיסמה. פושעי סייבר יוצרים דפי הפעלה מזויפים כדי לפתות קורבנות: ברגע שמישהו עובר לאחד מהדפים האלו, הוא מופנה לסורק מזויף של מיקרוסופט […]
מתקפות סייבר על בנקים בדרום אמריקה
הונאות דיוג מתפתחות במהירות באמריקה הלטינית ומחזירות לפעילות פלילית טרויאנים בנקאיים הידועים ביכולות ההונאה הפיננסית שלהם: Mekotio, BBTok ו- Grandoreiro. על פי דיווח של Trend Micro, התגברו מתקפות הסייבר של פושעי סייבר המשתמשים בטקטיקות דיוג חדשות המפתות קורבנות להוריד למערכת המחשוב נוזקות שמטרתן לגנוב אישורי בנק רגישים. הטרויאנים הללו התמקדו בעבר באזורים כמו ברזיל וארגנטינה, […]
מתקפת דיוג על חברת Proofpoint פוגעת במיליונים
מתקפת דיוג בקנה מידה עצום ניצלה כשל אבטחה במערכות סינון הדואר האלקטרוני של חברת Proofpoint כדי לשלוח בממוצע שלוש מיליון הודעות מזויפות ביום. ההודעות המתיימרות להיות מדיסני, יבמ, נייקי, בסט ביי וקוקה קולה – כולן לקוחות Proofpoint. בכל הנוגע לקורבנות, הם קיבלו לכאורה מיילים אמיתיים מתאגידים גדולים, עם מסגרת מדיניות שולח (SPF) מאומתת כהלכה וחתימות […]
האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות
קבוצות סייבר מצפון קוריאה היוו שליש מכלל מתקפות הדיוג אשר כוונו לברזיל מאז 2020, שכן הופעתה של המדינה כמעצמה משפיעה משכה את תשומת הלב של קבוצות ריגול סייבר. "קבוצות פשיעת סייבר הנתמכות על ידי ממשלת צפון קוריאה כיוונו מתקפות נגד ממשלת ברזיל ונגד מגזרי התעופה והחלל, הטכנולוגיה והשירותים הפיננסיים של ברזיל", אמרו חטיבות ה- Mandiant […]
כתוצאה ממתקפת דיוג – פריצת סייבר ודלף מידע אצל מזכיר מדינת אילינוי
משרד מזכיר המדינה של אילינוי הזהיר את תושבי אילינוי על פרצת מידע שהשפיעה על מידע שנשמר במשרד. בשבוע שעבר יצאו מכתבים לכ- 50,000 תושבי אילינוי אודות תקרית אבטחת מידע שהתרחשה בתחילת אפריל. לפי המכתב, השיג אלמוני גישה למערכת המחשבים של מחוז לייק ושלח הודעת דיוג לעובדים במשרד מזכיר המדינה של אילינוי. במכתב צויין כי נחשפו […]
מידע עסקי של בית התוכנה Everbridge נחשף בעקבות פריצת סייבר למערכות המחשוב
חברת התוכנה האמריקאית Everbridge המתמחה בניהול משברים ופתרונות אזהרה ציבוריים, הודיעה ללקוחותיה כי בעקבות פריצת סייבר למערכות המחשוב הארגוניות של החברה, השיגו פושעי סייבר גישה לקבצים המכילים מידע עסקי. החברה מספקת שירותי התרעה ציבורית, ניהול משברים ומודיעין סיכונים ליותר מ- 6,500 לקוחות ברחבי העולם כולל צבא ארה"ב, נמל התעופה הבינלאומי הארטספילד-ג'קסון באטלנטה ולמדינות נורבגיה ואוסטרליה. […]
פלטפורמת Monday.com מסירה את תכונת שיתוף עדכון שנוצלה למתקפות דיוג
פלטפורמת ניהול הפרויקטים Monday.com הסירה את תכונת 'שיתוף העדכון' לאחר שהאקרים ניצלו אותה לביצוע מתקפות דיוג. Monday.com הינה פלטפורמת ניהול פרויקטים מבוססת ענן המאפשרת לצוותים לארגן ולנהל את עבודתם באמצעות זרימות עבודה ורוטינות אוטומטיות. הפלטפורמה משמשת 225,000 לקוחות כולל חברת קוקה קולה, Canva, LionsGate, Oxy, Compass ו- Zippo. בשבוע שעבר דיווחו לקוחות Monday.com לאתר BleepingComputer […]
פגיעות בדומיין האינטרנט של Nespresso מאפשרת גניבת אישורי Microsoft
מתקפת דיוג אשר ניצלה באג באתר האינטרנט של נספרסו, הצליחה להתחמק מזיהוי על ידי ניצול כלי אבטחה שלא הצליחו למצוא קישורים זדוניים מקוננים או מוסתרים. מתקפת הדיוג התחילה באימייל דיוג שנראה כאילו נשלח מעובד בבנק אוף אמריקה, עם ההודעה "אנא בדוק את פעילות הכניסה האחרונה שלך ב- Microsoft". במידה ולחץ הקורבן על הקישור, הוא הופנה […]
גניבת מידע מיצרנית השבבים הסינית Nexperia
חברת Nexperia – יצרנית שבבים סינית, נפלה לאחרונה קורבן לפריצת מידע מסיבית שבה נגנב מידע רגיש. אירוע הסייבר התרחש כאשר צוות האבטחה הפנימי של החברה גילה גישה בלתי מורשית לשרת. לפי דובר החברה התרחשה הפריצה ב- 29 במרץ 2024 ולפושעי הסייבר הייתה גישה למערכות המחשוב הפנימיות של החברה במשך כ- 72 שעות. במהלך הזמן הזה […]
מחקר חדש מעמיד את רוסיה בראש מדד פשעי הסייבר העולמי
על פי אינדקס פשע הסייבר העולמי שפורסם לאחרונה, רוסיה היא המקור המשמעותי ביותר לפשעי סייבר עולמיים ומשמשת כמרכז העליון של גורמי איומים דיגיטליים ברחבי העולם. החוקרים שמאחורי מדד זה אשר פורסם בכתב העת Plos One, אמרו שהמחקר שלהם מספק את הדירוג הסופי הראשון אי פעם של 'נקודות חמות' של פשעי סייבר ברמה הלאומית. הדו"ח חושף […]