מתקפות דיוג בפייסבוק
האקרים מפעילים מתקפות דיוג בפייסבוק ומשתמשים בפוסטים בפייסבוק כחלק משרשרת המתקפה, במטרה להערים על משתמשים למסור את אישורי החשבון שלהם ומידע אישי מזהה. האימיילים שנשלחו לקורבנות מתריאים לכאורה על בעיית הפרת זכויות יוצרים באחד מהפוסטים של הקורבן ומזהירים אותו שהחשבון שלו יימחק תוך 48 שעות אם לא יגיש ערעור. הקישור לערעור על מחיקת החשבון הוא […]
אזהרה מפני חולשות אבטחה בתוכנת הגיבוי והשחזור Veeam
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הוסיפה לקטלוג חולשות האבטחה שלה שני פגמים המשפיעים על מוצר הגיבוי והשחזור של Veeam. מוצר הגיבוי והשחזור של Veeam מיועד לאוטומציית גיבויים בסביבות ענן, בסביבות וירטואליות, בסביבות פיזיות ובמערכות NAS. חולשות האבטחה שהתגלו דורגו כקריטיות והן ניתנות לניצול על ידי תוקף מרוחק ולא מאומת לצורך הוצאה לפועל של קוד […]
מאגרי קוד פתוח הוצפו ביותר מ- 140,000 ערכות דיוג
לדברי חברת הסייבר Checkmarx, העלתה כנופיית דיוג במסגרת מערך מתקפות דיוג אוטומטי חדש וגדול, למעלה מ- 144,000 ערכות קוד פתוח זדוניות לשלושה מאגרי קוד. בעבודה עם ספקית האבטחה Illustria, גילתה לראשונה Checkmarx את מערך המתקפות לפני מספר חודשים, כשהבחינה באשכולות גדולים של חבילות קוד שפורסמו במאגר NuGet. התברר כי 135,000 חבילות קוד כאלו הועלו על […]
מתקפות סייבר על פוליטיקאים יפנים
כנופיית ההאקרים MirrorFace מכוונת מתקפות סייבר כלפי פוליטיקאים יפנים כבר במשך זמן רב, עוד לפני הבחירות לבית חברי המועצה ביולי 2022, תוך שימוש בנוזקת גניבת אישור בשם MirrorStealer. מערך מתקפות סייבר זה התגלה על ידי חברת האנטי וירוס ESET, שהאנליסטים שלה מדווחים שהם יכולים להציג ראיות הודות לטעויות תפעוליות שעשו ההאקרים בהשארת עקבות במהלך המתקפות. […]
האקרים הצליחו לפרוץ את רשת InfraGard של ה- FBI
השבוע עלה למכירה בפורום פשעי סייבר בשם Breached מסד הנתונים של InfraGard עם פרטי הקשר של יותר מ- 80,000 חברים בו. תוכנית InfraGard מנוהלת על ידי ה- FBI בארה"ב לשם בניית שותפויות מידע סייבר ואיומים פיזיים עם המגזר הפרטי. בינתיים, ההאקרים האחראים לפריצה מתקשרים ישירות עם חברי התכנית דרך פורטל InfraGard באינטרנט באמצעות חשבון תחת […]
תוקנה פרצת אבטחה המשפיעה על רוב מכשירי אייפון
חברת אפל אישרה שעדכון תוכנה לאייפון אשר פורסם לפני כשבועיים תיקן פרצת אבטחה מסוג Zero Day (היצרן מקבל התראה של אפס ימים כדי לתקן את הפגיעות) שלדבריה נוצלה באופן פעיל. עדכון iOS 16.1.2 שוחרר ב- 30 בנובמבר לכל מכשירי האייפון הנתמכים כולל אייפון 8 ואילך – יחד עם "עדכוני אבטחה חשובים" שלא פורטו. בדף עדכוני […]
כנופיית כופרה מנצלת דרייברים של מיקרוסופט למטרות פריצה
חוקרי סייבר טוענים שמצאו ראיות לכך שהאקרים המזוהים עם כנופיית הכופרה Cuba ransomware השתמשו לאחרונה במהלך מתקפות כופרה, בדרייברים זדוניים שאושרו על ידי מיקרוסופט. דרייברים הינם מנהלי התקנים המאפשרים למערכות הפעלה ולתוכנות לגשת לחומרה ולתקשר עימה. גישה זו ייחודית למערכת ההפעלה ולנתונים שלה וזו הסיבה ש- Windows דורשת ממנהלי התקנים לשאת חתימה קריפטוגרפית מאושרת לפני […]
מתקפת סייבר על אגף הכספים של מדינת קליפורניה
אגף הכספים של מדינת קליפורניה בארה"ב נפגע ממתקפת סייבר, כך אישר השבוע מרכז אבטחת הסייבר של המדינה (Cal-CSIC) אשר טען כי החדירה למערכות המחשוב של האגף זוהתה באמצעות תיאום בין גורמי ביטחון מדינתיים ופדרליים. "עם זיהוי מתקפת הסייבר החלו מומחי אבטחה דיגיטלית וציידי האקרים להעריך את היקף הפריצה, להכיל ולצמצם פגיעויות עתידיות", נכתב בהצהרה שפורסמה […]
גידול באיומי סייבר על רכבים
ללא ספק קיימת התפעלות גורפת סביב החידושים של טסלה, המכוניות האוטומטיות של גוגל ורכבים חשמליים נוספים העולים לכבישים בתקופה האחרונה. תעשיית הרכב ממשיכה לחדש ומביאה קישוריות לכלי רכב בדרכים חדשות ממושב הנהג ועד למנוע. הכלים החדשים הללו משנים את הדרך שבה אנשים נוהגים במכוניות שלהם. מכונית כבר אינה מיועדת רק לתחבורה מנקודה א' לנקודה ב', […]
האקרים פרצו לפלטפורמת משאבי האנוש Sequoia
חברת משאבי האנוש ושירותי השכר Sequoia פרסמה כי האקרים ניגשו למידע רגיש של לקוחותיה, לרבות למספרי הביטוח הלאומי שלהם ותוצאות בדיקות קורונה שביצעו. פרצת האבטחה השפיעה על לקוחות Sequoia One – ארגון מעסיקים מקצועי המספק שירותי משאבי אנוש ושירותי שכר במיקור חוץ. השירות פופולרי בקרב חברות הזנק בארה"ב והוא פעיל בכ- 500 חברות. בהודעה שהוגשה […]