בעיה קשה של מרגלי סייבר צפון קוריאנים העובדים מרחוק בחברות טכנולוגיה
מספר הולך וגדל של חברות טכנולוגיה מובילות בארה"ב שכרו עובדי טכנולוגיית מידע מרחוק, רק כדי לגלות שהעובדים הללו היו למעשה סוכני סייבר צפון קוריאניים. מטרתם? לפדות משכורות של טכנאים בכירים כדי להעביר מיליוני דולרים בחזרה לפיונגיאנג עבור תוכנית הנשק שלה. לדברי מומחי הסייבר המובילים בארה"ב, ההונאה נפוצה יותר ממה שהובן בעבר ופגעה לאחרונה בחברות רבות […]
ה- FBI מזהיר כי פושעי סייבר מנצלים נתבים ישנים שהגיעו לסוף חייהם
לטענת ה- FBI חודרות קבוצת פשיעת הסייבר "5Socks" ו- "Anyproxy" לנתבים מיושנים של Linksys, Cisco ו- Cradlepoint ומחדירות אליהן נוזקות. לאחר הפגיעה בהם, מתווספים נתבים אלו לרשתות בוט פרוקסי ביתיות המסתירות את מקורות התוקפים כדי שאלו יוכלו לעסוק בפעילות זדונית או להפעיל מתקפות כופרה. ה- FBI ממליץ להחליף את הנתבים הישנים הללו באופן מיידי, או […]
גוגל תפעיל בינה מלאכותית כדי לסכל הונאות סייבר בכרום ובאנדרואיד
גוגל החלה לשלב את Gemini Nano – מודל ה- AI שלה, בגרסה העדכנית ביותר של דפדפן Chrome כדי להילחם בספאם מקוון, הונאות סייבר ומתקפות דיוג. עם שחרור הגרסה העדכנית ביותר של דפדפן Chrome, הודיעה גוגל שהיא תפעיל בינה מלאכותית כשכבת הגנה נוספת, במצב ההגנה המשופרת של שירות הגלישה הבטוחה בגרסת הדפדפן החדשה. מצב ההגנה המשופרת […]
גנבי קריפטו מנצלים את תכונת השליטה מרחוק של מערכת Zoom
פושעי סייבר מנצלים תכונת Zoom כדי להשתלט על מחשבי הקורבנות שלהם במטרה להתקין ולגנוב מטבעות קריפטוגרפיים. התכונה נקראת 'שליטה מרחוק' והיא חלק מחבילת הנגישות של Zoom עבור משתמשים בעלי מוגבלויות שונות. השליטה מרחוק מאפשרת למשתמשים אחרים באותה פגישה לשלוט במחשב האישי המרוחק של משתמשים אחרים. קבוצת פושעי סייבר בשם Elusive Comet שילבה את תכונת Zoom […]
רוקח במרכז הרפואי במרילנד מואשם בפריצה למחשבים כדי לרגל אחר עמיתים
המרכז הרפואי של אוניברסיטת מרילנד (UMMC) עומד בפני תביעה ייצוגית המאשימה רוקח בפריצה למחשבים כדי לצפות ברופאות מתפשטות ומניקות. התביעה, שהוגשה בשם כמה מעובדי UMMC בהווה ובעבר, מאשימה את הרוקח במציצנות סייבר וריגול סייבר במשך שנים. UMMC זיהתה את הרוקח כעובד לשעבר מתיו בטולה. בטולה תקף לכאורה כ- 80 עמיתים לעבודה, רובן נשים. לפי התביעה, הוא השתמש […]
סוכנות החלל הפולנית חוקרת מתקפת סייבר על מערכות המחשוב שלה
סוכנות החלל של פולין (POLSA) הודיעה השבוע כי ספגה מתקפת סייבר והיא חוקרת כעת את התקרית. בתגובה למתקפה אמרה הסוכנות שהיא ניתקה את רשת המחשוב שלה מהאינטרנט. שר הדיגיטציה של פולין – קז'ישטוף גאווקובסקי, אישר כי שירותי אבטחת סייבר ממלכתיים זיהו גישה בלתי מורשית לתשתית ה- IT של POLSA ופעלו לאבטחת מערכות המחשוב המושפעות. מומחי סייבר […]
האקרים רוסים מרגלים אחר הצבא האוקראיני באמצעות אפליקציית Signal
האקרים הפועלים בחסות ובהכוונת הממשל ברוסיה מכוונים יותר ויותר מתקפות ריגול סייבר לחשבונות משתמשי Signal – כולל חשבונות המשמשים אנשי צבא אוקראינים ופקידי ממשל – במאמץ להשיג גישה למידע רגיש העשוי לסייע למאמץ המלחמתי של רוסיה. צוות האבטחה של גוגל דיווח בשבוע שעבר כי הפופולריות של סיגנל בקרב אנשי צבא, פוליטיקאים, עיתונאים ופעילים – הפכה […]
קיים שיתוף פעולה בין פושעים פליליים לבין מרגלי סייבר
גוגל טוענת כי מחוקקים ברחבי העולם חייבים לנקוט בפעולה נגד הקשרים המתגברים בין פעילות סייבר פלילית לבין ריגול סייבר המופעל על ידי מדינות עוינות. בדו"ח חדש שפורסם על ידי קבוצת מודיעין איומי הסייבר של גוגל, נכתבו המלצות אשר מטרתן לסייע בהדיפת האיום המוצג על ידי מרגלי סייבר של 'ארבע הגדולות' – רוסיה, סין, איראן וצפון […]
האקרים צפון קוריאנים פגעו במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה
קבוצת האקרים צפון קוריאנים בשם Lazarus Group פגעה במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה מסיבית של ריגול סייבר. המבצע האחרון של הצוות, שזכה לכינוי Phantom Circuit, שתל דלתות אחוריות בחבילות תוכנה לגיטימיות ובכלי קוד פתוח, כך שמפתחים ומשתמשים בתעשיית המטבעות הקריפטוגרפיים ישתמשו בהם בטעות. מתקפת שרשרת אספקה זו עשתה שימוש במאגרי הקוד של Gitlab. […]
הוכפל מספר מתקפות הסייבר של האקרים סיניים על טיוואן
רשתות המחשוב של ממשלת טייוואן חוו בממוצע 2.4 מיליון מתקפות סייבר ב-2024, רובן יוחסו להאקרים הנתמכים על ידי הממשל הסיני. לפי הלשכה לביטחון לאומי של טייוואן, נתון זה הינו כפול מהממוצע היומי של שנת 2023 בה נרשמו 1.2 מיליון מתקפות סיניות יומיות נגד רשתות המחשוב הממשלתיות של טיוואן: "למרות שרבות ממתקפות סייבר אלו זוהו ונחסמו […]
