עליה בפעילות נוזקת EvilExtractor באירופה ובארה"ב
חוקרי סייבר רואים עלייה במתקפות סייבר המפיצות את נוזקת EvilExtractor באירופה ובארה"ב, המשמשת לגניבת נתונים רגישים של משתמשים. נוזקת EvilExtractor נמכרת על ידי חברה בשם Kodex תמורת 59 דולר לחודש וכוללת שבעה מודולי תקיפה כולל כופרה, חילוץ שמות משתמשים וסיסמאות ועקיפת Windows Defender. אלן ליסקה – מנתח מודיעין איומים בחברת Recorded Future סיפר לאנשי אתר […]
עובד CFPB שלח 256,000 נתונים של צרכנים לדוא"ל אישי
על פי דיווחים, עובד המשרד להגנת הצרכן הפיננסי האמריקאי (CFPB) העביר לחשבון דוא"ל אישי רשומות סודיות של כ- 256,000 צרכנים ומידע פיקוח סודי של כ- 50 מוסדות. חבר הקונגרס ביל הויזנגה התייחס ב- 18 באפריל לטענות במכתב למנהל CFPB – רוהיט צ'ופרה: "בעת הודעתך, ציינת שהחקירה נמשכת. הסברת כי העובד אינו מועסק יותר בסוכנות וכי […]
האקרים פורצים שרתי SQL של מיקרוסופט להפצת כופרה
האקרים מפיצים את כופרת Trigona דרך שרתי Microsoft SQL (MS-SQL) החשופים לאינטרנט כדי לאסוף מידע ממערכות מחשוב ולהשיג שליטה בהן. במתקפות שזוהו על ידי ארגון אבטחת הסייבר הדרום קוריאני AhnLab, התגלה כי ההאקרים משתמשים בהתקפות brute-force או בשמות משתמשים וסיסמאות שנגנבו, כדי לחדור לשרתי MS-SQL הנגישים מרשת האינטרנט. לאחר השגת גישה, משתמשים ההאקרים בנוזקה של […]
נוזקה חדשה משתמשת בקבצי PDF ו- WSF לשבירת הגנות סייבר
חוקרי אבטחת סייבר מתריאים מפני מתקפת האקרים חדשה המפיצה את הנוזקה Qbot. נוזקה זאת נמצאת בשימוש מפעילי הכופרה הגדולים בעולם כמו BlackBasta, REvil, Egregor ואחרים. לפי אותם חוקרים, משתמשים פושעי הסייבר בחשבונות אימייל שנפרצו כדי להפיץ את הנוזקה. הם משתמשים בחשבון הדוא"ל הגנוב כדי לפנות לכל חברי הרשת הארגונית, במטרה לא להיראות חשודים. בהודעה שהם […]
נוזקת Goldoson נמצאה בעשרות אפליקציות בחנות Google Play
חוקרי אבטחת סייבר גילו ספריית נוזקות חדשה המסוגלת לאסוף מהטלפון הנייד רשימות של יישומים מותקנים, היסטוריית מידע על מכשירי Wi-Fi ו- Bluetooth, כמו גם נתוני מיקום GPS של המשתמש. הנוזקה קיבלה את השם Goldoson על ידי צוות המחקר הנייד של McAfee ונמצא כי היא מסוגלת לטעון דפי אינטרנט ללא מודעות המשתמש ולבצע הונאת פרסומות על […]
האקרים איראנים במתקפות סייבר על ארגונים אמריקאים
מיקרוסופט גילתה שקבוצת האקרים איראנית המכונה Mint Sandstorm מבצעת מתקפות סייבר על תשתיות קריטיות בארה"ב, במה שנחשד כנקמה על תקיפת תשתיות של איראן. Mint Sandstorm הוא השם החדש של קבוצת הפריצה Phosphorous אשר ככל הנראה פועלת עבור ממשלת איראן ומקושרת למשמרות המהפכה האסלאמית. בדוח חדש מסבירים חוקרים בצוות Threat Intelligence של מיקרוסופט, שתת קבוצה של […]
הרוסים מתפארים בתפיסת 1% בלבד מהפרופילים החברתיים המזויפים
ממשלת רוסיה מצליחה יותר מבעבר במניפולציה של מדיה חברתית ודירוג במנועי חיפוש מכפי שהיה ידוע, תוך חיזוק שקרים לגבי הצבא של אוקראינה ותופעות הלוואי של חיסונים. זאת באמצעות מאות אלפי חשבונות מקוונים מזויפים, לפי מסמכים שהודלפו לאחרונה באפליקציית הצ'אט Discord. טכנאי IT של המשמר הלאומי האווירי ג'ק טייקסיירה הואשם בלקיחה והעברת המסמכים המסווגים, אישומים שבגינם […]
מתקפת כופרה על יצרן גרמני של יאכטות יוקרה
יצרנית הספינות הגרמנית Lürssen – חברה המייצרת כלי שיט צבאיים וגם יאכטות יוקרה, הייתה מטרה למתקפת כופרה. החברה הותקפה במהלך תקופת חופשת הפסחא, אמר דובר החברה אוליבר גרון והוסיף: "בתאום עם מומחים פנימיים וחיצוניים, הפעלנו מיד את כל אמצעי ההגנה הדרושים והודענו לרשויות האחראיות". Lürssen אשר בבעלות נאמנות הקשורה למיליארדר הרוסי אלישר אוסמנוב בנתה מספר […]
18 חודשים של דלף מידע מארנק הקריפטו MetaMask
תקרית אבטחת סייבר התרחשה לאחרונה ב- MetaMask, ארנק מטבע קריפטו פופולרי Ethereum. עם זאת, פרצת האבטחה השפיעה רק על שירות תמיכת הלקוחות של צד שלישי שעסק בנתוני לקוחות. תוסף הדפדפן והאפליקציה לנייד של MetaMask נשארו מאובטחים לחלוטין. התקרית התרחשה במשך 18 חודשים בין אוגוסט 2021 לפברואר 2023, מה שאומר שרק מי שיצר קשר עם תמיכת […]
בתים חכמים בתל אביב נפלו קורבן למתקפת סייבר
תושבי תל אביב שהתקינו בשבוע שעבר מערכות בית חכם, חוו שיבושים באות הטלוויזיה שלהם כאשר על המסכים שלהם השתלט סרטון המראה תקיפות רקטות. הסרטון הסתיים בכיתוב: "אין לכם ביטחון בארץ הזאת", על פי דיווח של חדשות 13. "כל התריסים בבית רצו למעלה ולמטה ללא הפסקה", סיפר אחד מתושבי העיר "והחשמל הודלק ונכבה ללא הפסקה למשך […]