מתקפת סייבר של האקרים פרו-רוסים על בנקים ושדות תעופה איטלקיים
קבוצת האקרים פרו-רוסית בשם NoName057(16), השיקה גל מתקפות DDoS (מניעת שירות מבוזרות) נגד ארגוני מפתח איטלקיים. השבוע שיבשה הקבוצה את אתרי האינטרנט של שדות התעופה הגדולים במילאנו, כולל לינטה ומלפנסה, כמו גם האתר של רשות התחבורה, בנק אינטה סן פאולו והנמלים של טרנטו וטריאסטה. לפי הדיווחים, הסוכנות הלאומית לאבטחת סייבר באיטליה (ACN) התערבה במהירות כדי […]
קיים שיתוף פעולה בין פושעים פליליים לבין מרגלי סייבר
גוגל טוענת כי מחוקקים ברחבי העולם חייבים לנקוט בפעולה נגד הקשרים המתגברים בין פעילות סייבר פלילית לבין ריגול סייבר המופעל על ידי מדינות עוינות. בדו"ח חדש שפורסם על ידי קבוצת מודיעין איומי הסייבר של גוגל, נכתבו המלצות אשר מטרתן לסייע בהדיפת האיום המוצג על ידי מרגלי סייבר של 'ארבע הגדולות' – רוסיה, סין, איראן וצפון […]
הדרכים בהן יכולה בינה מלאכותית לפנות נגדנו
בינה מלאכותית, פעם חלום עתידני, היא כיום מציאות. אולם עם הטכנולוגיה החזקה הזו מגיעים גם סיכונים חדשים: מערכות בינה מלאכותית, כמו כל מערכת מחשוב, חשופות למתקפות סייבר. דוח שנערך לאחרונה על ידי חברת אבטחת הסייבר MyCena חשף מגמה מדאיגה: כ- 80% מהארגונים חוו פרצת אבטחת AI בשנתיים האחרונות. עובדה זו מדגישה את הצורך הדחוף באמצעי […]
ה- FBI ומשטרת וירג'יניה חוקרים מתקפת סייבר על מערכות מחשוב במשרד התובע הכללי
משטרת מדינת וירג'יניה וה- FBI חוקרים מתקפת סייבר מתוחכמת אשר פקדה את משרדי התובע הכללי של וירג'יניה ואילצה את המשרד להשבית את מערכות המחשוב שלו ולעבור לשימוש בניירת. "למרבה הצער נפל המשרד שלנו קורבן למה שנראה כמתקפת סייבר מתוחכמת", כתב סגן התובע הכללי – סטיבן ג'י פופס, באימייל ל- 700 עובדי המשרד. כשכמעט כל מערכות […]
האקרים משתמשים ב- CAPTCHA לקבצי PDF כדי לעקוף סורקי אבטחה
מתקפת דיוג נרחבת משתמשת במסמכי PDF מזויפים המתארחים ב- CDN – רשת אספקת התוכן של Webflow במטרה לגנוב פרטי כרטיסי אשראי ולבצע הונאה פיננסית. לפי חוקר איומי הסייבר Michael Alcantara: "ההאקרים מכוונים לקורבנות המחפשים מסמכים במנועי חיפוש ומגיעים ל- PDF זדוני המכיל תמונת CAPTCHA המוטמעת בקישור דיוג, מה שמוביל אותם לספק להאקרים מידע פיננסי רגיש". […]
אפל קוראת למיליוני משתמשים לעדכן את האייפון בעקבות גילוי פרצת אבטחה
מיליוני משתמשי אפל נקראים לעדכן את המכשירים שלהם לאחר שהחברה חשפה פרצות אבטחה חמורות במכשירי אייפון ואייפד. ענקית הטכנולוגיה פרסמה עדכוני אבטחה חירום החושפים כי היא נפגעה ממתקפות ממוקדות ומתוחכמות במיוחד. פרצות האבטחה שהתגלו עלולות לאפשר להאקרים להשתלט באופן מוחלט על מכשירים שלא הורידו את תיקון האבטחה האחרון. המכשירים המושפעים הם ה- iPhone XS ואילך, […]
מתקפת Brute Force על VPN משתמשת ב- 2.8 מיליון כתובות IP
בימים אלו מתרחשת מתקפת Brute Force מאסיבית אשר עושה שימוש בכ- 2.8 מיליון כתובות IP. מתקפה זו פועלת בניסיון לנחש אישורי גישה (שמות משתמשים וסיסמאות) של מגוון התקני רשת כמו Palo Alto Networks, Ivanti ו- SonicWall. מתקפת Brute Force הינה ניסיון של פושעי סייבר לחדור שוב ושוב לחשבון או למערכת מחשוב באמצעות ניחוש שמות משתמשים […]
נעצר האקר החשוד בפריצה למערכות מחשוב של צבא ארה"ב
ההאקרים מתפתחים כל הזמן, לוקח להם פחות זמן לפרוץ ליעדים והם אפילו פורצים אחד את השני לשם השגת יתרון פלילי תחרותי. יתר על כן, בעוד שמתפרסמים מדי פעם סיפורים על האקרים של צבא ארה"ב ופעולותיהם ואפילו חיילים הפורצים לנשיא טראמפ, פריצות מערכות המחשוב של צבא ארה"ב הן חיה נדירה הרבה יותר. כעת אישרו רשויות אכיפת […]
האקרים משתמשים בהזמנות חתונה מזויפות כדי להפיץ נוזקות
פושעי סייבר משתמשים בהזמנות חתונה מזויפות המיועדות למשתמשים בדרום מזרח אסיה, במטרה להפיץ נוזקת אנדרואיד בשם Tria. על פי דו"ח שפרסמה ביום חמישי חברת אבטחת הסייבר קספרסקי, מאז אמצע 2024, מפיצים פושעי סייבר את הנוזקה באמצעות צ'אטים פרטיים וקבוצתיים בטלגרם ובוואטסאפ, מזמינים משתמשים לחתונות ומניעים אותם להתקין אפליקציה לנייד כדי לקבל את ההזמנה. לאחר ההתקנה, […]
מידע רפואי של מטופלים נגנב ממכונת ניטור רפואית
לפי CISA – מכיל המשגוח הרפואי Contec CMS8000 שלוש פרצות אבטחה אשר עלולות לאפשר לפושעי סייבר להפעיל קוד מרחוק, לגרום לקריסת המשגוח וכן, לגנוב מידע רפואי של המטופלים המחוברים למשגוח. ה- FDA דיווח כי: "ברגע שהמוניטור של המטופל מחובר לאינטרנט, הוא מתחיל לאסוף מידע אודות המטופל, כולל מידע אישי מזהה ומידע בריאותי מוגן ולחלץ את […]