האקרים צפון קוריאנים תוקפים יעדים באמצעות מסנג'ר
קבוצת Kimsuky APT המקושרת לצפון קוריאה, מפעילה חשבונות פייסבוק מזוייפים כדי לבצע מתקפות סייבר ולהטמיע נוזקות באמצעות Messenger. חוקרי סייבר במרכז האבטחה (GSC) Genians זיהו אסטרטגיית תקיפה חדשה של קבוצת Kimsuky APT הצפון קוריאנית ושיתפו פעולה עם סוכנות האינטרנט והביטחון של קוריאה (KISA) לצורך ניתוח ותגובה. מתקפת הסייבר של Kimsuky השתמשה בחשבון מזויף שהתחזה לפקיד […]
הכנה רחבת היקף נגד מתקפות סייבר במהלך אולימפיאדת פריז
מהנדסי אבטחת סייבר מתכוננים למשחקים האולימפיים הקרובים בפריז בירת צרפת, אשר צופה עליה במתקפות סייבר במהלך האולימפיאדה, במיוחד מצד רוסיה. מהנדסי אבטחת סייבר חקרו וניתחו את החוזקות, הטקטיקות והחולשות של האקרים פוטנציאליים והם מדגישים כי איומי הסייבר הינם מגוונים, החל ממתקפות סייבר של בני נוער וכנופיות כופרה ועד להאקרים צבאיים רוסים בעלי רקורד של מתקפות […]
נוזקת Cuttlefish חודרת לנתבים כדי לנטר את התעבורה לאיתור אישורי גישה
נוזקה חדשה בשם 'Cuttlefish' זוהתה ככזו החודרת לנתבים של ארגונים גדולים ושל משרדים קטנים במטרה לנטר מידע העובר דרכם וכדי לגנוב אישורי גישה (שמות משתמשים וסיסמאות). Black Lotus Labs של Lumen Technologies בחנה את הנוזקה החדשה ומדווחת כי Cuttlefish יוצרת פרוקסי או מנהרת VPN בנתב שנפרץ כדי לגנוב נתונים בדיסקרטיות, תוך עקיפת אמצעי אבטחה המזהים […]
האקרים מכוונים כלים למסחר מקוון מזויף נגד מוסדות פיננסיים
ניתוח שנערך לאחרונה על ידי Cyble חשף הסלמה מדאיגה בהונאות סייבר של חנויות מקוונות, המצביע על התקרבות האיום לאבטחת המידע של בנקים. מתקפות דיוג באמצעות חנויות מקוונות מזויפות שהתמקדו תחילה בבנקים במלזיה, הרחיבו כעת את טווח ההגעה שלהן למוסדות פיננסיים בווייטנאם ובמיאנמר. מה שמייחד את מתקפות הדיוג הללו ממתקפות דיוג אחרות, הינו השילוב של מתקפות […]
דף פייסבוק מזויף של MidJourney AI הפיץ נוזקות ל- 1.2 מיליון אנשים
האקרים משתמשים בפרסומות של פייסבוק ובדפי פייסבוק שחטפו מבעליהם, כדי לקדם שירותי בינה מלאכותית מזויפים של MidJourney, SORA ו- ChatGPT-5 של OpenAI ו- DALL-E, כדי להדביק משתמשים תמימים בנוזקות לגניבת סיסמאות. ההאקרים מפרסמים בחשבונות אלו תמונות שנוצרו על ידי AI ומידע קשור אחר, כדי לגרום לדפים להיראות לגיטימיים. עם זאת, הפוסטים בדפים אלו מקדמים לעתים […]
נוזקות מופצות ביוטיוב על ידי האקרים באמצעות צ'יטים למשחקי וידאו
פושעי סייבר מכוונים לרוב את פעילותם הפלילית כלפי משתמשים ביתיים מכיוון שלאלו אין את המשאבים או הידע להגן על עצמם מפני האקרים, בהשוואה לארגונים. למרות שהרווח הכספי אינו גדול כמו זה אשר יכול להגיע ממתקפות סייבר על תאגידים, סביר להניח שלקורבנות הבודדים יש מידע כמו כרטיסי אשראי, ארנקי מטבעות קריפטוגרפיים ומידע אישי מזהה אחר המאוחסן […]
הסלמה בטקטיקות של נוזקות מובילה למגיפה עולמית של פשעי סייבר
ממוצע גילוי נוזקות חדשות ומשופרות עלה ב- 80% מהרבעון השלישי של שנת 2023, מה שממחיש כמות ניכרת של איומי נוזקות שהגיעו לרשת האינטרנט. מבחינה גיאוגרפית, רוב הנוזקות החדשות והמשופרות השפיעו על אמריקה ומדינות אסיה-פסיפיק: "מחקר עדכני של Threat Lab מראה כי פושעי סייבר משתמשים בטכניקות שונות כשהם מחפשים נקודות תורפה למיקוד מתקפות סייבר, כולל בתוכנות […]
אלפי אתרי וורדפרס נפרצו באמצעות נוזקה חדשה
נוזקה חדשה בשם Sign1 מתמקדת באתרי וורדפרס – מחדירה קוד זדוני המפנה מבקרים להונאות או מפציץ אותם בפרסומות קופצות לא רצויות. חוקרי Sucuri גילו את הנוזקה החמקנית הזו ובעלי אתרי וורדפרס נקראים לעדכן גירסאות וליישם אמצעי אבטחה כדי להגן על האתרים שלהם ועל המבקרים / המשתמשים באתרים. הגילוי החדש של הנוזקה הופיע זמן קצר לאחר […]
קבוצת האקרים רוסית מנצלת תכונת Windows למתקפת דיוג עולמית
קולקטיב פושעי הסייבר הרוסים המכונה בשם APT28, משתמש בתכונה לגיטימית של Microsoft Windows כדי לפרוס גנבי מידע ונוזקות אחרות במערכות המחשוב של קורבנותיהם. מאמר חדש של חוקרי סייבר בזרוע אבטחת הסייבר של חברת IBM X-Force טוען שמתקפת סייבר זו הייתה פעילה בין נובמבר בשנה שעברה לפברואר השנה. לפי הדיווח, מתחזים פושעי הסייבר (הידועים גם בשם […]
חברת Fujitsu מצאה נוזקות במערכות ה- IT שלה ומאשרת דלף מידע
ענקית הטכנולוגיה היפנית Fujitsu גילתה נוזקות בכמה ממערכות המחשוב שלה ומזהירה שההאקרים גנבו מידע של לקוחותיה. פוג'יטסו היא ספקית שירותי ה- IT השישית בגודלה בעולם, מעסיקה 124,000 עובדים ובעלת הכנסה שנתית של 23.9 מיליארד דולר. הפורטפוליו שלה כולל מוצרי מחשוב כמו שרתים ומערכות אחסון, תוכנה, ציוד טלקומוניקציה ומגוון שירותים לרבות פתרונות ענן, אינטגרציה של מערכות […]
