מתקפת Malvertising מפתה משתמשי Mac עם מודעת Microsoft Teams מזויפת
מתקפת סייבר מתוחכמת של Malvertising – הרעלת קידום אתרים, מכוונת נגד משתמשי Mac המחפשים את Microsoft Teams. מתקפת סייבר זו שופכת אור על התחרות הגוברת בין יוצרי נוזקות למערכת האקולוגית של macOS. המתקפה המשתמשת בנוזקת Atomic Stealer, מצביעה על התקדמות באיומי הסייבר המשפיעים על macOS. במתקפת הסייבר נעשה שימוש בטכניקות סינון מתקדמות כדי להתחמק מזיהוי. […]
האקרים תימנים מרגלים אחר טלפונים צבאיים במזרח התיכון
חברת Lookout טוענת כי השימוש של החות'ים בריגול סייבר הינו סימן לכך שריגול אחר מכשירים ניידים מהווה כוח הולך וגדל בסכסוכים גלובליים: קבוצת הפריצה AYemeni מצותתת לטלפונים של אנשי צבא במזרח התיכון וזהו סימן עדכני לאופן שבו המעקב הפך לנייד בסכסוכים ברחבי העולם. בדו"ח שפורסם השבוע מדווחים חוקרי סייבר מחברת אבטחת הסייבר Lookout כי האקרים […]
אתרי תמיכת IT מזויפים מחדירים סקריפטים זדוניים כתיקוני Windows
אתרי תמיכת IT מזויפים מקדמים 'תיקוני PowerShell' זדוניים עבור שגיאות נפוצות של Windows, כמו השגיאה 0x80070643, כדי להדביק מערכות מחשוב בנוזקות גניבת מידע. אתרי התמיכה המזויפים, שהתגלו לראשונה על ידי יחידת התגובה לאיומי סייבר של eSentire, מקודמים דרך ערוצי יוטיוב שנפרצו ונחטפו, כדי להוסיף לגיטימציה ליוצר התוכן. פושעי הסייבר יוצרים סרטונים מזויפים המקדמים תיקון לשגיאה […]
שגיאות מזויפות של גוגל כרום גורמות למשתמשים להפעיל נוזקות
מתקפת סייבר חדשה מפיצה נוזקות באמצעות הצגת בשגיאות מזויפות של Google Chrome, Word ו- OneDrive, כדי להערים על משתמשים להפעיל 'תיקוני PowerShell' זדוניים אשר בסופו של דבר מתקינים נוזקות. מתקפת סייבר זו נמצאת בשימוש פושעי סייבר רבים, כולל אלו שמאחורי ClearFake, אשכול תקיפה חדש בשם ClickFix וקבוצת TA571 הידועה כמי שפועלת כמפיצת דואר זבל. מתקפות ClearFake […]
נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord
נוזקת לינוקס שהתגלתה לאחרונה בשם 'DISGOMOJI' משתמשת באימוג'י לביצוע פקודות זדוניות על סוכנויות ממשלתיות בהודו. הנוזקה החדשה התגלתה על ידי חברת אבטחת הסייבר Volexity, אשר מאמינה שהנוזקה מקושרת לקבוצת סייבר מפקיסטן בשם 'UTA0137'. חברת Volexity מעריכה בביטחון רב שלנוזקת DISGOMOJI יש מטרות הקשורות לריגול אחר גופים ממשלתיים בהודו. בהתבסס על הניתוח של Volexity, נראה שמתקפות […]
האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות
קבוצות סייבר מצפון קוריאה היוו שליש מכלל מתקפות הדיוג אשר כוונו לברזיל מאז 2020, שכן הופעתה של המדינה כמעצמה משפיעה משכה את תשומת הלב של קבוצות ריגול סייבר. "קבוצות פשיעת סייבר הנתמכות על ידי ממשלת צפון קוריאה כיוונו מתקפות נגד ממשלת ברזיל ונגד מגזרי התעופה והחלל, הטכנולוגיה והשירותים הפיננסיים של ברזיל", אמרו חטיבות ה- Mandiant […]
מיתקני הייצור הינם יעד ראשי למתקפות סייבר זו השנה השלישית ברציפות
מתקני ייצור הינם נדבך חשוב במרקם כלכלת ארה"ב והם מייצרים כמה מהמותגים האייקוניים ביותר במדינה. אולם המספר ההולך וגדל של פשעי סייבר כולל סיכון גבוה יותר למגזר וזו השנה השלישית ברציפות לפי דו"ח X-Force Threat Intelligence של IBM, אשר דירג את הייצור כענף המותקף ביותר על ידי פושעי סייבר. הסובלנות הנמוכה של המגזר לזמן השבתה […]
טעות אנוש היא עדיין עקב אכילס של אבטחת סייבר
לפי Proofpoint, בעוד שקיימת עליה בחשש מפני מתקפות סייבר, מפגינים Chief Information Security Officer – CISOs אמון הולך וגובר ביכולתם להתגונן מפני איומים אלו – אמון המשקף שינוי משמעותי בנוף אבטחת הסייבר. 70% מה- CISO שנבדקו חשים בסיכון למתקפת סייבר מהותית במהלך 12 החודשים הבאים, לעומת 68% בשנה שלפני כן, ו- 48% בשנת 2022. CISOs […]
האקרים צפון קוריאנים תוקפים יעדים באמצעות מסנג'ר
קבוצת Kimsuky APT המקושרת לצפון קוריאה, מפעילה חשבונות פייסבוק מזוייפים כדי לבצע מתקפות סייבר ולהטמיע נוזקות באמצעות Messenger. חוקרי סייבר במרכז האבטחה (GSC) Genians זיהו אסטרטגיית תקיפה חדשה של קבוצת Kimsuky APT הצפון קוריאנית ושיתפו פעולה עם סוכנות האינטרנט והביטחון של קוריאה (KISA) לצורך ניתוח ותגובה. מתקפת הסייבר של Kimsuky השתמשה בחשבון מזויף שהתחזה לפקיד […]
הכנה רחבת היקף נגד מתקפות סייבר במהלך אולימפיאדת פריז
מהנדסי אבטחת סייבר מתכוננים למשחקים האולימפיים הקרובים בפריז בירת צרפת, אשר צופה עליה במתקפות סייבר במהלך האולימפיאדה, במיוחד מצד רוסיה. מהנדסי אבטחת סייבר חקרו וניתחו את החוזקות, הטקטיקות והחולשות של האקרים פוטנציאליים והם מדגישים כי איומי הסייבר הינם מגוונים, החל ממתקפות סייבר של בני נוער וכנופיות כופרה ועד להאקרים צבאיים רוסים בעלי רקורד של מתקפות […]