האקרים משתמשים בחשבוניות PDF במתקפות סייבר על Windows, לינוקס ו- macOS
התגלתה מתקפת דוא"ל רב-שכבתית מתוחכמת המשתמשת בחשבוניות PDF כווקטור ראשוני להעברת נוזקה טרויאנית לגישה מרחוק. מתקפת הסייבר מכוונת בעיקר למערכות הפעלה Windows אך יכולה להשפיע גם על Linux ו- macOS עם Java Runtime Environment (JRE). מתקפת סייבר חוצה פלטפורמות זו מעניקה לפושעי הסייבר שליטה מרחוק מלאה על מערכות ההפעלה שנפרצו ומאפשרת ביצוע פקודות, רישום הקשות […]
מתקפת כופרה על ענקית הקמעונאות הבריטית מרקס אנד ספנסר
השבתת הפעילות המתמשכת אצל ענקית הקמעונאות הבריטית מרקס אנד ספנסר נגרמה על ידי מתקפת כופרה, שלפי הדיווחים בוצעה על ידי קבוצת הכופרה Scattered Spider. מרקס אנד ספנסר (M&S) הינה קמעונאית רב-לאומית בריטית המעסיקה 64,000 עובדים ומוכרת מוצרים שונים כגון ביגוד, מזון ומוצרי בית ביותר מ- 1,400 חנויות ברחבי העולם. M&S אישרה כי סבלה ממתקפת כופרה […]
גנבי קריפטו מנצלים את תכונת השליטה מרחוק של מערכת Zoom
פושעי סייבר מנצלים תכונת Zoom כדי להשתלט על מחשבי הקורבנות שלהם במטרה להתקין ולגנוב מטבעות קריפטוגרפיים. התכונה נקראת 'שליטה מרחוק' והיא חלק מחבילת הנגישות של Zoom עבור משתמשים בעלי מוגבלויות שונות. השליטה מרחוק מאפשרת למשתמשים אחרים באותה פגישה לשלוט במחשב האישי המרוחק של משתמשים אחרים. קבוצת פושעי סייבר בשם Elusive Comet שילבה את תכונת Zoom […]
פושעי סייבר מרחיבים את השימוש בדומיינים מטעים למתקפות דוא"ל
לפי דוח חדש של BlueVoyant, הגבירו פושעי סייבר את השימוש שלהם בדומיינים מטעים כדי לאפשר לעצמם הפעלת מגוון רחב של מתקפות הנדסה חברתית מבוססת אימייל והונאות פיננסיות. מתקפות אלו קשות במיוחד לאיתור ומאפשרות לפושעי הסייבר להרחיב את סוגי הארגונים והיחידים אליהם מכוונות מתקפות אלו. חוקרי הסייבר מצאו כי פושעי סייבר מכוונים למגוון מגזרים קריטיים דרך […]
עלייה בהונאות החלפת SIM ברחבי המזרח התיכון
עלייה בהונאות החלפת סים ברחבי המזרח התיכון חשפה טקטיקות חדשות המשמשות פושעי סייבר לניצול קורבנות. לפי דוח חדש של Group-IB, ממנפים יותר ויותר פושעי סייבר אתרי דיוג והנדסה חברתית כדי לעקוף אמצעי אבטחה, מה שמאפשר להם לחטוף מספרי סלולר ולהשיג גישה לחשבונות הקורבנות. חוקרי סייבר מראים כי פושעי סייבר משיגים תחילה דרך אתרי הונאה המחקים […]
ארגונים מתקשים לזהות מתקפות סייבר מבוססות בינה מלאכותית
לפי דוח חדש של חברת SoSafe, רוב מומחי אבטחת המידע (87%) דיווחו שהארגון שלהם נתקל בשנה האחרונה במתקפת סייבר מבוססת בינה מלאכותית. הדו"ח החדש של SoSafe 2025 Cybercrime Trends ציין כי 91% מכל מומחי אבטחת הסייבר צופים עלייה משמעותית באיומים מבוססי בינה מלאכותית במהלך שלוש השנים הקרובות. Outlook Cybersecurity Global 2025 של הפורום הכלכלי העולמי, […]
הדרכים בהן יכולה בינה מלאכותית לפנות נגדנו
בינה מלאכותית, פעם חלום עתידני, היא כיום מציאות. אולם עם הטכנולוגיה החזקה הזו מגיעים גם סיכונים חדשים: מערכות בינה מלאכותית, כמו כל מערכת מחשוב, חשופות למתקפות סייבר. דוח שנערך לאחרונה על ידי חברת אבטחת הסייבר MyCena חשף מגמה מדאיגה: כ- 80% מהארגונים חוו פרצת אבטחת AI בשנתיים האחרונות. עובדה זו מדגישה את הצורך הדחוף באמצעי […]
פגיעות אבטחה של WinZip מאפשרת הפעלת קוד זדוני מרחוק
התגלתה פגיעות אבטחה ב- WinZip העלולה לאפשר לפושעי סייבר להפעיל מרחוק קוד זדוני במערכות מחשוב. פגם אבטחה זה נוגע לאופן שבו מנתח WinZip קבצי 7Z ועלול להיות מנוצל אם מקיים המשתמש אינטראקציה עם קובץ זדוני או עם דף אינטרנט זדוני. הפגיעות, הנושאת ציון CVSS של 7.8, נובעת מאימות לא מספיק של נתונים במהלך ניתוח קבצי […]
בשנת 2024 פי שלוש הקלקות על פתיונות דיוג
על פי מחקר חדש של Netskope, גדל כמעט פי שלושה הקצב שבו לחצו משתמשים ארגוניים על פתיונות דיוג בשנת 2024. יותר משמונה מכל 1000 משתמשים לחצו על קישור דיוג בכל חודש בשנת 2024 – עלייה של 190% בהשוואה לשנת 2023. החוקרים טוענים כי העלייה הזו נגרמת על ידי שילוב של עייפות קוגניטיבית, כאשר משתמשים מופגזים […]
קישורים מזויפים לפגישות זום הביאו לגניבת מידע ומטבעות קריפטו
מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות […]