מתקפת דיוג מתחזה למשרד הפנים הבריטי כדי לפגוע בארגונים בעלי רישיון חסות לעובדים זרים וסטודנטים
מתקפת דיוג מתחזה למשרד הפנים הבריטי במטרה לפגוע בארגונים בריטיים בעלי רישיון חסות לעובדים וסטודנטים זרים. מתקפת דיוג זו מחקה בצורה מדויקת את התקשורת ואת דפי האינטרנט הרשמיים של משרד הפנים הבריטי, במטרה לפגוע בפרטי מערכת ניהול החסויות של בעלי רישיונות נותני חסות. לדברי חברת אבטחת הסייבר Mimecast, הפרטים אשר נגנבים מקורבנות מתקפת הדיוג משמשים […]
מתקפת סייבר על מותג התכשיטים הבינלאומי פנדורה חושפת נתוני לקוחות דרך ספק צד שלישי
פנדורה – מותג תכשיטים בינלאומי, אישרה כי חוותה מתקפת סייבר שאפשרה גישה בלתי מורשית לנתוני לקוחות. החברה הודיעה ללקוחות שנפגעו ישירות באמצעות דוא"ל והסבירה כי הפריצה התרחשה דרך פלטפורמה של צד שלישי שבה היא משתמשת ולא דרך מערכות המחשוב הפנימיות המרכזיות שלה. אמנם לא נפגע מידע פיננסי או מידע רגיש אחר, אך הפריצה עדיין השפיעה […]
חברת התעופה KLM מאשרת דלף מידע אשר חשף מידע לקוחות דרך מערכת צד שלישי
חברת התעופה KLM (KLM Royal Dutch Airlines), חברת תעופה רב-לאומית צרפתית-הולנדית, הודיעה ללקוחותיה על דלף מידע אשר חשף לאחרונה פרטים אישיים, לאחר שגורם בלתי מורשה השיג גישה למערכת מחשוב של צד שלישי שעליה מסתמכת החברה. הפריצה לא השפיעה על מערכות ליבה או על נתונים רגישים יותר, אך היא עדיין כוללת מידע העלול להיות מנוצל לרעה […]
מוזילה מזהירה מפני מתקפות דיוג המכוונות למפתחי תוספים לדפדפן שלה
מוזילה הזהירה מפתחי תוספים לדפדפן שלה מפני מתקפות דיוג המכוונות לחשבונות במאגר הרשמי שלה AMO (addons.mozilla.org). פלטפורמת התוספים של מוזילה מארחת למעלה מ- 60,000 תוספי דפדפן ויותר מ- 500,000 ערכות נושא המשמשות עשרות מיליוני משתמשים ברחבי העולם. על פי הודעת מוזילה, הודעות דוא"ל דיוג אלו מתחזות לצוות AMO וטוענות כי חשבונות מפתחי התוספים דורשים עדכונים כדי לשמור […]
האקרים צפון קוריאנים ניהלו חוות לפטופים מביתה של אישה בארה"ב
כריסטינה צ'פמן – אישה בת 50 מאריזונה, נידונה ל- 102 חודשי מאסר בגין סיוע להאקרים צפון קוריאנים לגנוב זהויות אמריקאיות במטרה להשיג משרות IT בעבודה מרחוק, ביותר מ- 300 חברות אמריקאיות, כולל נייקי. שיטה זו הזרימה מיליוני דולרים לצפון קוריאה. מדוע עשתה זאת צ'פמן? במכתב שנשלח לשופט, אמרה צ'פמן שהיא חיפשה עבודה מיום שני עד […]
הונאת סייבר של בעלי חיות מחמד בבריטניה
בעלי חיות מחמד בבריטניה מקבלים הודעות הונאה משכנעות בדוא"ל הדורשות חידוש רישום שבב חיות המחמד ונראה שמקור הבעיה עמוק יותר מסתם ספאם: חקירה שנערכה לאחרונה על ידי Pen Test Partners חשפה בעיות אבטחת מידע חמורות באשר לאופן שבו מאוחסנים נתוני שבבים והנגישות אליהם, מה שנותן לפושעי סייבר את הכלים הדרושים כדי לחקות באופן משכנע רישומים […]
הודעות דיוג במייל מודיעות לנמענים כי מנוי אמזון פריים שלהם יחודש אוטומטית בעלות של 480 יורו לשנה
חוקרי סייבר ב- IBM Security מזהירים כי מתקפת דיוג בהיקף גדול מכוונת נגד משתמשים בצרפת. במתקפת סייבר זו נעשה שימוש בנתונים אישיים שדלפו כדי להפוך את האימיילים למשכנעים יותר. IBM צפתה בשבעה עשר גלים של מתקפת הסייבר מאז מרץ 2024 ולפחות ב- 160,000 קורבנות אשר לחצו על קישור הדיוג: "בהודעות הדיוג נאמר לנמענים כי מנוי […]
בעיה קשה של מרגלי סייבר צפון קוריאנים העובדים מרחוק בחברות טכנולוגיה
מספר הולך וגדל של חברות טכנולוגיה מובילות בארה"ב שכרו עובדי טכנולוגיית מידע מרחוק, רק כדי לגלות שהעובדים הללו היו למעשה סוכני סייבר צפון קוריאניים. מטרתם? לפדות משכורות של טכנאים בכירים כדי להעביר מיליוני דולרים בחזרה לפיונגיאנג עבור תוכנית הנשק שלה. לדברי מומחי הסייבר המובילים בארה"ב, ההונאה נפוצה יותר ממה שהובן בעבר ופגעה לאחרונה בחברות רבות […]
פושעי סייבר משתמשים בדומיינים מהימנים של גוגל כדי להפיץ נוזקות
מתקפת סייבר חדשה הופכת אתרי מסחר אלקטרוני מהימנים למלכודות דיוג, ללא ידיעת בעלי האתרים או המפרסמים. פושעי סייבר מנצלים אינטגרציות עם ממשקי API של גוגל, במיוחד באמצעות קריאות JSONP (JSON with Padding), כדי להחדיר נוזקות לחנויות מקוונות לגיטימיות. נוזקות אלו פועלות באופן חשאי ומפנות קונים תמימים לדפי תשלום מזויפים, שם הם חושפים את פרטי כרטיס […]
גוגל תפעיל בינה מלאכותית כדי לסכל הונאות סייבר בכרום ובאנדרואיד
גוגל החלה לשלב את Gemini Nano – מודל ה- AI שלה, בגרסה העדכנית ביותר של דפדפן Chrome כדי להילחם בספאם מקוון, הונאות סייבר ומתקפות דיוג. עם שחרור הגרסה העדכנית ביותר של דפדפן Chrome, הודיעה גוגל שהיא תפעיל בינה מלאכותית כשכבת הגנה נוספת, במצב ההגנה המשופרת של שירות הגלישה הבטוחה בגרסת הדפדפן החדשה. מצב ההגנה המשופרת […]