מתקפות סייבר המתחילות בחיפוש פתרונות לבעיות מדפסת
כל מי שהשתמש אי פעם במדפסת סביר שחווה חוויה מתסכלת בשלב מסוים. לעיתים נראה שיש איזושהי בעיה עם התוכנה שאינה מגיבה, נייר נתקע, או אחד מכשלים אפשריים רבים אחרים. כאשר אנשים זקוקים לעזרה, הם פונים לעתים קרובות לגוגל (ועכשיו AI) כדי לחפש תשובה. זה המקום שבו נכנסים לפעולה פושעי סייבר המנצלים משתמשים תמימים ונזעמים שכבר […]
האקרים מנצלים לרעה מנוע משחק פופולרי כדי להדביק בנוזקות אלפי מחשבים
האקרים השתמשו בנוזקה חדשה בשם GodLoader המנצלת את היכולות של מנוע המשחק הפופולרי Godot כדי להתחמק מזיהוי ולהדביק למעלה מ- 17,000 מערכות מחשוב, תוך שלושה חודשים בלבד. לפי חקירת חברת צ'ק פוינט, השתמשו פושעי הסייבר בנוזקה זו כדי למקד מתקפות סייבר נגד גיימרים בכל הפלטפורמות הגדולות Windows, macOS, Linux, Android ו- iOS. הנוזקה ממנפת את […]
ספוטיפיי נוצלה לקידום תוכנות פיראטיות וצ'יטים למשחקים
שימוש לרעה נעשה בפלייליסטים ובפודקאסטים של Spotify כדי לקדם הורדת תוכנות פיראטיות, צ'יטים למשחקים, קישורי ספאם ואתרי warez. על ידי הזרקת מילות מפתח וקישורים ממוקדים בשמות של פלייליסטים ובתיאורי פודקאסטים, מפיקים פושעי סייבר תועלת מהגברת קידום אתרים עבור הנכסים המקוונים המפוקפקים שלהם, מכיוון שתוצאות נגן האינטרנט של ספוטיפיי מופיעות במנועי חיפוש כמו גוגל. לאחרונה הופיעה […]
האקרים פוגעים בקורבנות הוריקן בפלורידה עם תביעות מזויפות של FEMA ונוזקות
בעוד פלורידה מתאוששת מהוריקן הלן, מנצלים פושעי סייבר את קורבנות האסון ואת ארגוני הסיוע וממנפים את הבלבול ודחיפות הרגע לרווח כספי. Veriti – חברת מחקר בנושא אבטחת סייבר, חשפה לאחרונה שלושה איומי אבטחת סייבר מטרידים שעלו ברקע אסון הטבע. הונאות אלו, המכוונות הן ליחידים והן לארגונים, כוללות תביעות הונאה של הסוכנות הפדרלית לניהול חירום (FEMA), […]
מתקפות סייבר על בנקים בדרום אמריקה
הונאות דיוג מתפתחות במהירות באמריקה הלטינית ומחזירות לפעילות פלילית טרויאנים בנקאיים הידועים ביכולות ההונאה הפיננסית שלהם: Mekotio, BBTok ו- Grandoreiro. על פי דיווח של Trend Micro, התגברו מתקפות הסייבר של פושעי סייבר המשתמשים בטקטיקות דיוג חדשות המפתות קורבנות להוריד למערכת המחשוב נוזקות שמטרתן לגנוב אישורי בנק רגישים. הטרויאנים הללו התמקדו בעבר באזורים כמו ברזיל וארגנטינה, […]
מתקפת כופרה על JAS Worldwide – חברת שילוח מטענים בינלאומית
חברת JAS Worldwide באטלנטה – משלחת מטענים עולמית, אישרה כי הייתה קורבן למתקפת כופרה לאחר שחוותה שיבושים טכניים שהשפיעו על יכולתה לפעול ולשרת את לקוחותיה: "עם זיהוי מתקפת הכופרה, אבטחנו מיד את מערכות המחשוב שלנו והתחלנו בחקירה בסיוע מומחי אבטחת סייבר חיצוניים", אמרה JAS Worldwide באתר האינטרנט שלה וכן ציינה כי: "בהתבסס על החקירה שלנו, […]
מכשירי Google Pixel נשלחו עם אפליקציה זדונית
אחוז גדול ממכשירי ה- Pixel של גוגל שנשלחו ברחבי העולם מאז ספטמבר 2017 כללו נוזקה רדומה אשר יכולה לשמש כדי להפעיל מתקפות סייבר ולהוריד סוגים שונים של נוזקות. לפי חברת האבטחה הסלולרית iVerify, הבעיה מתבטאת באפליקציית אנדרואיד מותקנת מראש בשם 'Showcase.apk' שמגיעה עם הרשאות מערכת מוגזמות, כולל היכולת להפעיל קוד מרחוק ולהתקין נוזקות במכשיר: "האפליקציה […]
עליה של 293% במתקפות דוא"ל במחצית הראשונה של 2024 בהשוואה ל- 2023
לפי חברת Acronis, עלו מתקפות הדוא"ל ב- 293% במחצית הראשונה של 2024 בהשוואה לתקופה המקבילה של שנת 2023. גם מספר מתקפות הכופרה נמצא בעלייה והן ממשיכות לאיים על עסקים קטנים ובינוניים (SMBs). ברבעון הראשון של 2024 צפתה Acronis ב- 10 קבוצות כופרה חדשות שטענו יחד ל- 84 מתקפות סייבר ברחבי העולם. בין 10 משפחות הכופרה […]
נוזקת Keylogger חודרת לתיבות הדואר הנכנס של Windows וגונבת מידע
פושעי סייבר שוב תוקפים משתמשי Windows, הפעם במאמץ לפגוע בהם עם נוזקת keylogger אשר מסוגלת גם לגנוב אישורי גישה ולצלם צילומי מסך. מעבדות FortiGuard של Fortinet מזהירות מפני עלייה בהפצת נוזקת SnakeKeylogger: ברגע שהיא מופעלת במחשב הקורבן, מתעדת הנוזקה את הקשות המקשים של הקורבן בזמן שהוא מקליד את שם המשתמש והסיסמא שלו למערכות מקומיות ואינטרנטיות […]
עלייה במתקפות כופרה על משתמשים ביתיים ברחבי העולם
מתקפת כופרה מאסיבית של Magniber מצפינה מערכות מחשוב של משתמשים ביתיים ברחבי העולם ודורשת כופר של אלף דולר כדי לקבל מפענח לקבצים המוצפנים. Magniber הושקה בשנת 2017 כיורשת כופרת Cerber. מאז, פועלת הכופרה לאורך השנים, כאשר פושעי הסייבר משתמשים בשיטות שונות להפצת Magniber והצפנת מחשבים. טקטיקות אלו כוללות עדכונים מזויפים למערכת ההפעלה Windows ולדפדפנים וכן, […]