מחקר חדש מגלה כי פשעי סייבר נשלטים על ידי עבריינים בגיל העמידה ולא על ידי בני נוער
מחקר חדש המשתף מידע של למעלה מ- 400 גופי אכיפת חוק, חושף כי פשעי הסייבר נשלטים על ידי עבריינים בגיל העמידה ולא על ידי בני נוער. הדו"ח מראה גם עד כמה הפך העולם להיות תלוי באכיפת החוק האמריקאית. הסטראוטיפ של נער מתבודד בחדרו נמשך מאז שנות ה -80, עם סרטים כמו WarGames ו- Hackers. אולם […]
פושעי סייבר משתמשים בכלי IT אמיתיים כדי להשתלט על המחשב שלך
גל חדש של מתקפות סייבר מנצל כלי ניטור וניהול מרחוק (RMM) לגיטימיים כמו LogMeIn Resolve (לשעבר GoToResolve) ו- PDQ Connect כדי לשלוט מרחוק במערכות המחשוב של הקורבנות. במקום לגרום לקורבנות להוריד נוזקות מסורתיות, מרמים פושעי סייבר את הקורבנות להתקין את תוכנות תמיכת ה- IT המהימנות הללו בתואנות שווא – תוך שהם מסווים אותן לכלי עזר […]
תוספי דפדפן חיכו במשך שנים לפני שהדביקו בנוזקות ורוגלות 4.3 מיליון משתמשי Chrome ו- Edge
מתקפת תוספי דפדפן זדוניים הדביקה 4.3 מיליון משתמשי גוגל Chrome ומיקרוסופט Edge בשלל נוזקות, כולל דלתות אחוריות ורוגלות ששלחו מידע משתמשים לשרתים בסין. לדברי חוקרי סייבר של חברת Koi, לחמישה מהתוספים יש יותר מ- 4 מיליון התקנות והם עדיין ניתנים להורדה עבור דפדפן Edge. פושעי הסייבר, המכונים ShadyPanda, שיחקו משחק ארוך טווח: הם פרסמו תוספים […]
מעל 120,000 מצלמות ביתיות נפרצו ונוצלו לפרסום חומרים מיניים
ארבעה בני אדם נעצרו בדרום קוריאה בחשד שפרצו ליותר מ- 120,000 מצלמות וידאו בבתים ובעסקים והשתמשו בצילומים כדי ליצור חומרים מיניים עבור אתר אינטרנט בחו"ל. המשטרה הודיעה על המעצרים ביום ראשון וטענה כי הנאשמים ניצלו את נקודות התורפה של מצלמות IP, כגון סיסמאות פשוטות. אלטרנטיבה זולה יותר למצלמות אבטחה, מצלמות IP – הידועות גם כמצלמות […]
האקרים הצליחו לגנוב סרטוני אבטחה של חדרי יולדות
סרטוני מצלמות אבטחה פרוצים מבית חולים ליולדות בהודו נמכרו בטלגרם. הדבר שמעלה שאלות חמורות בנוגע לפרטיות ואבטחה במדינה שבה הפכו מצלמות כאלו לנפוצות. מוקדם יותר השנה קיבלה המשטרה במדינת גוג'ראט התראה מהתקשורת על סרטונים ביוטיוב – חלקם הראו נשים בהריון עוברות בדיקות רפואיות ומקבלות זריקות לישבן – בבית חולים ליולדות בעיר. הסרטונים הכילו קישור שהפנה […]
האקרים סינים משתמשים בבינה מלאכותית להפעלת ריגול סייבר אוטומטי
האקרים סיניים החלו להשתמש בטכנולוגיית בינה מלאכותית (AI) שפותחה על ידי חברת Anthropic כדי לתזמר מתקפות סייבר אוטומטיות כחלק ממסע מתקפות ריגול סייבר מתוחכמות: "פושעי הסייבר השתמשו במאפייני הסוכן של הבינה המלאכותית במידה חסרת תקדים – תוך שימוש בבינה מלאכותית לא רק כיועצת, אלא גם כדי לבצע את מתקפות הסייבר עצמן", אמרה Anthropic. מתקפת ריגוול […]
קצב שיא של מתקפות כופרה על ארגונים אירופאים
מתקפות כופרה פוגעות באירופה בקצב שיא, כשהן מונעות על ידי שווקים פליליים המספקים שירותים כמו Malware as a Service, תיווך גישה ראשוני וערכות כלי דיוג. נתונים מדוח נוף האיומים האירופי לשנת 2025 של CrowdStrike מצביעים על כך שארגונים אירופאים מהווים כמעט 22% ממתקפות הכופרה והסחיטה בשנת 2025 עד כה. משמעות הדבר היא שחברות אירופאיות מדורגות […]
ספקית שירותי תקשורת נפרצה על ידי האקרים בחסות מדינה עויינת
חברת Ribbon Communications – ספקית שירותי תקשורת לממשלת ארה"ב ולחברות טלקום ברחבי העולם, חשפה כי האקרים בחסות מדינה עויינת פרצו לרשת ה- IT שלה כבר בדצמבר 2024. Ribbon מספקת פתרונות רשת ושירותי תקשורת ענן מאובטחים לחברות תקשורת ולארגוני תשתית קריטית ברחבי העולם. לחברה יש למעלה מ- 3,100 עובדים ב- 68 משרדים בעולם ורשימת לקוחותיה כוללת […]
סמסונג תיקנה פרצת אבטחה של יום אפס ששימשה לפריצה לטלפונים של לקוחותיה
סמסונג דיווחה כי תיקנה פגיעות אבטחה מסוג 'zero-day' – פגיעות יום אפס אשר שימשה לפריצה לטלפונים של לקוחותיה. פגם האבטחה ידוע כ "יום אפס" מכיוון שהספק, במקרה זה סמסונג, לא קיבל זמן לתקן את פגם האבטחה לפני שהוא נוצל על ידי האקרים. יצרנית הטלפונים מסרה כי פגם האבטחה שהתגלה בספריית תוכנה להצגת תמונות במכשירי סמסונג, […]
חברת אפל מתריאה מפני מתקפת ריגול סייבר
חברת אפל פרסמה לאחרונה התראה אודות מתקפת תוכנות ריגול סייבר, כך על פי ארגון תגובת החירום הצרפתי לאירועי סייבר (CERT-FR). הארגון המופעל על ידי הסוכנות הלאומית לביטחון סייבר בצרפת (ANSSI), פרסם את הנחייתו החדשה ב- 11 בספטמבר. במסמך שפורסם, ציין ה- CERT-FR כי אפל הודיעה למשתמשיה על מתקפת תוכנות ריגול סייבר חדשה שבוע קודם לכן, […]