האקרים משתמשים ב- CAPTCHA לקבצי PDF כדי לעקוף סורקי אבטחה
מתקפת דיוג נרחבת משתמשת במסמכי PDF מזויפים המתארחים ב- CDN – רשת אספקת התוכן של Webflow במטרה לגנוב פרטי כרטיסי אשראי ולבצע הונאה פיננסית. לפי חוקר איומי הסייבר Michael Alcantara: "ההאקרים מכוונים לקורבנות המחפשים מסמכים במנועי חיפוש ומגיעים ל- PDF זדוני המכיל תמונת CAPTCHA המוטמעת בקישור דיוג, מה שמוביל אותם לספק להאקרים מידע פיננסי רגיש". […]
אפל קוראת למיליוני משתמשים לעדכן את האייפון בעקבות גילוי פרצת אבטחה
מיליוני משתמשי אפל נקראים לעדכן את המכשירים שלהם לאחר שהחברה חשפה פרצות אבטחה חמורות במכשירי אייפון ואייפד. ענקית הטכנולוגיה פרסמה עדכוני אבטחה חירום החושפים כי היא נפגעה ממתקפות ממוקדות ומתוחכמות במיוחד. פרצות האבטחה שהתגלו עלולות לאפשר להאקרים להשתלט באופן מוחלט על מכשירים שלא הורידו את תיקון האבטחה האחרון. המכשירים המושפעים הם ה- iPhone XS ואילך, […]
מתקפת Brute Force על VPN משתמשת ב- 2.8 מיליון כתובות IP
בימים אלו מתרחשת מתקפת Brute Force מאסיבית אשר עושה שימוש בכ- 2.8 מיליון כתובות IP. מתקפה זו פועלת בניסיון לנחש אישורי גישה (שמות משתמשים וסיסמאות) של מגוון התקני רשת כמו Palo Alto Networks, Ivanti ו- SonicWall. מתקפת Brute Force הינה ניסיון של פושעי סייבר לחדור שוב ושוב לחשבון או למערכת מחשוב באמצעות ניחוש שמות משתמשים […]
נעצר האקר החשוד בפריצה למערכות מחשוב של צבא ארה"ב
ההאקרים מתפתחים כל הזמן, לוקח להם פחות זמן לפרוץ ליעדים והם אפילו פורצים אחד את השני לשם השגת יתרון פלילי תחרותי. יתר על כן, בעוד שמתפרסמים מדי פעם סיפורים על האקרים של צבא ארה"ב ופעולותיהם ואפילו חיילים הפורצים לנשיא טראמפ, פריצות מערכות המחשוב של צבא ארה"ב הן חיה נדירה הרבה יותר. כעת אישרו רשויות אכיפת […]
האקרים משתמשים בהזמנות חתונה מזויפות כדי להפיץ נוזקות
פושעי סייבר משתמשים בהזמנות חתונה מזויפות המיועדות למשתמשים בדרום מזרח אסיה, במטרה להפיץ נוזקת אנדרואיד בשם Tria. על פי דו"ח שפרסמה ביום חמישי חברת אבטחת הסייבר קספרסקי, מאז אמצע 2024, מפיצים פושעי סייבר את הנוזקה באמצעות צ'אטים פרטיים וקבוצתיים בטלגרם ובוואטסאפ, מזמינים משתמשים לחתונות ומניעים אותם להתקין אפליקציה לנייד כדי לקבל את ההזמנה. לאחר ההתקנה, […]
מידע רפואי של מטופלים נגנב ממכונת ניטור רפואית
לפי CISA – מכיל המשגוח הרפואי Contec CMS8000 שלוש פרצות אבטחה אשר עלולות לאפשר לפושעי סייבר להפעיל קוד מרחוק, לגרום לקריסת המשגוח וכן, לגנוב מידע רפואי של המטופלים המחוברים למשגוח. ה- FDA דיווח כי: "ברגע שהמוניטור של המטופל מחובר לאינטרנט, הוא מתחיל לאסוף מידע אודות המטופל, כולל מידע אישי מזהה ומידע בריאותי מוגן ולחלץ את […]
האקרים צפון קוריאנים פגעו במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה
קבוצת האקרים צפון קוריאנים בשם Lazarus Group פגעה במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה מסיבית של ריגול סייבר. המבצע האחרון של הצוות, שזכה לכינוי Phantom Circuit, שתל דלתות אחוריות בחבילות תוכנה לגיטימיות ובכלי קוד פתוח, כך שמפתחים ומשתמשים בתעשיית המטבעות הקריפטוגרפיים ישתמשו בהם בטעות. מתקפת שרשרת אספקה זו עשתה שימוש במאגרי הקוד של Gitlab. […]
מתקפת כופרה על חברת Tata Tech
בהצהרה רשמית הודיעה חברת Tata Technologies כי חוותה מתקפת כופרה אשר השביתה זמנית חלק משירותי ה- IT של החברה. Tata Technologies הוסיפה עוד כי מתנהלת חקירה מקיפה בעזרת מומחי סייבר במטרה לקבוע את הגורמים אשר איפשרו את מתקפת הכופרה וכן, על מנת ליישם את אמצעי התיקון הנדרשים. חשוב להבין כי כופרה היא סוג של נוזקה […]
מסד נתונים של DeepSeek AI נחשף: דלף מידע של למעלה ממיליון רשומות
סטארט-אפ הבינה המלאכותית הסינית DeepSeek, שזכתה לעלייה מטאורית בפופולריות בימים האחרונים, השאירה את אחד ממאגרי המידע שלה חשוף באינטרנט, מה שאיפשר להאקרים ולפושעי סייבר להשיג לכאורה גישה למידע רגיש. לפי חוקר האבטחה של Wiz – גל נגלי, מסד הנתונים ClickHouse מאפשר שליטה מלאה על פעולות מסד הנתונים, כולל יכולת גישה לנתונים פנימיים. מסד הנתונים שנחשף […]
ה- FTC מורה לג'נרל מוטורס להפסיק לאסוף ולמכור מידע אודות נהגים
ועדת הסחר הפדרלית בארה"ב (FTC) נוקטת צעדים נגד ג'נרל מוטורס (GM) וחברת הבת שלה OnStar, בגין איסוף ומכירה בלתי חוקית של נתוני מיקום גיאוגרפי והתנהגות נהיגה של מיליוני נהגי כלי רכב. ממשלת ארה"ב מציעה הסדר שבמסגרתו תיאסר על ענקית הרכב לשתף נתונים רגישים של נהגים למשך חמש שנים. יצרנית הרכב צריכה גם לשפר את שקיפות […]