נוזקת יום אפס בתוכנת WinRAR מופעלת בפתיחת קובץ ארכיון
פרצת אבטחה בתוכנת הארכיון WinRAR שתוקנה לאחרונה, נוצלה כמתקפות דיוג של יום אפס כדי להתקין נוזקה של קבוצת פשיעת הסייבר RomCom. פרצת אבטחה שהתגלתה הינה פגיעות של חציית ספריות אשר תוקנה ב- WinRAR 7.13, המאפשרת לארכיונים שנוצרו לחלץ קבצים לנתיב קובץ שנבחר על ידי פושעי הסייבר. ביומן השינויים של WinRAR 7.13 נכתב: "בעת חילוץ קובץ, […]
מתקפת Choicejacking גונבת מידע מטלפונים ניידים באמצעות עמדות טעינה ציבוריות
אם חשבתם ששימוש בעמדת טעינה ציבורית לטלפון הנייד היא בטוחה – הגיע הזמן לחשוב שוב. למרות שנים של עדכונים שמטרתם להגן על סמארטפונים מפני מתקפות 'Juice Jacking', זיהו חוקרי אבטחת סייבר איום חדש אשר עוקף את אמצעי הגנה הללו. מחקר חדש מתאר כעת כיצד משתמשים פושעי סייבר בשיטה הנקראת 'Choicejacking' כדי לפרוץ לסמארטפונים, לעתים קרובות מבלי […]
בעקבות מתקפות סייבר על Microsoft SharePoint – נפרצה הסוכנות האמריקאית לנשק גרעיני
קבוצת פושעי סייבר הצליחה לפרוץ לרשת המחשוב של המינהל הלאומי לביטחון גרעיני (NNSA) בארה"ב באמצעות מתקפות המנצלות פגיעות יום אפס במערכת Microsoft SharePoint. סוכנות NNSA הינה סוכנות ממשלתית אמריקאית חצי-אוטונומית – חלק ממשרד האנרגיה, המתחזקת את מלאי הנשק הגרעיני של המדינה וגם אחראית על תגובה למקרי חירום גרעיניים ורדיולוגיים בתוך ארצות הברית ומחוצה לה. דובר […]
פגיעה בפרטיות – תוספי דפדפן הופכים דפדפנים לכלי איסוף מידע
תוספי דפדפן שהותקנו על כמיליון מחשבים עקפו הגנות אבטחה מרכזיות והפכו דפדפנים למנועי איסוף מידע. לדברי ג'ון טאקנר מחברת SecurityAnnex נמצאו 245 הרחבות הזמינות עבור Chrome, Firefox ו- Edge, אשר צברו כ- 909,000 הורדות. ההרחבות משרתות מגוון רחב של מטרות, כולל ניהול סימניות ולוחות כתיבה, הגברת עוצמת הקול של הרמקולים ויצירת מספרים אקראיים. הקו המשותף […]
מתקפת כופרה על חברת שילוח מטענים בארה"ב
חברת ההובלות ושילוח המטענים Estes Forwarding Worldwide הודיעה כי חוותה מתקפת סייבר ב- 28 במאי 2025. החברה הודיעה לקורבנות הכוללים לקוחות ועובדים. כנופיית הכופרה Qilin לקחה אחריות על המתקפה ב- 23 ביוני 2025. כדי להוכיח את טענתה, פרסמה קבוצת פושעי הסייבר תמונות לדוגמה של מה שלטענתה הם מסמכים שנגנבו מ- Estes. התמונות כוללות סריקות דרכונים, […]
כופרה חדשה המכונה Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם
זן חדש של כופרה בשם Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם. חוקרי אבטחת סייבר זיהו את Lyrix כנוזקה מתקדמת ביותר אשר נועדה להצפין קבצים קריטיים ולדרוש דמי כופר משמעותיים עבור מפתחות פענוח. בניגוד לכופרה טיפוסית, משלבת Lyrix טכניקות התחמקות מתקדמות אשר הופכות את הזיהוי והטיפול בה למאתגרים במיוחד עבור משתמשים בודדים ועבור […]
האקרים משתמשים בתוכנת PuTTY לגישת SSH כדי להחדיר נוזקות למערכות Windows
מאז הכללת OpenSSH כרכיב ברירת מחדל של Windows 10, ניצלו האקרים את נוכחותו ומנצלים אותו כ- Living Off the Land Binary (LOLBIN). משמעות הדבר היא שהאקרים משתמשים בכלי מערכת מהימנים כמו ssh.exe כדי להתחמק מגילוי וליצור גישה מתמשכת במערכת המחשוב אליה פרצו. OpenSSH הינה כלי סטנדרטי לניהול מאובטח מרחוק במערכות לינוקס ו- Windows כאחד. נוזקה חדשה […]
ה- FBI מזהיר כי פושעי סייבר מנצלים נתבים ישנים שהגיעו לסוף חייהם
לטענת ה- FBI חודרות קבוצת פשיעת הסייבר "5Socks" ו- "Anyproxy" לנתבים מיושנים של Linksys, Cisco ו- Cradlepoint ומחדירות אליהן נוזקות. לאחר הפגיעה בהם, מתווספים נתבים אלו לרשתות בוט פרוקסי ביתיות המסתירות את מקורות התוקפים כדי שאלו יוכלו לעסוק בפעילות זדונית או להפעיל מתקפות כופרה. ה- FBI ממליץ להחליף את הנתבים הישנים הללו באופן מיידי, או […]
האקרים משתמשים בחשבוניות PDF במתקפות סייבר על Windows, לינוקס ו- macOS
התגלתה מתקפת דוא"ל רב-שכבתית מתוחכמת המשתמשת בחשבוניות PDF כווקטור ראשוני להעברת נוזקה טרויאנית לגישה מרחוק. מתקפת הסייבר מכוונת בעיקר למערכות הפעלה Windows אך יכולה להשפיע גם על Linux ו- macOS עם Java Runtime Environment (JRE). מתקפת סייבר חוצה פלטפורמות זו מעניקה לפושעי הסייבר שליטה מרחוק מלאה על מערכות ההפעלה שנפרצו ומאפשרת ביצוע פקודות, רישום הקשות […]
שלחתי לך אימייל מחשבון הדוא"ל שלך – הונאת sextortion
בגרסה חדשה של האימיילים 'שלום סוטה', מסתמכים פושעי סייבר על טכניקות זיוף אימייל קלאסיות כדי לנסות ולשכנע את הקורבנות שהם איבדו שליטה על חשבון האימייל ועל מערכות המחשוב שלהם. זיוף דוא"ל מסתכם בעצם בשליחת מיילים עם כתובת שולח שגויה – שיטה הנהוגה בדרכים שונות על ידי פושעי סייבר. לעומת זאת, שליחת הודעה לקורבן מכתובת האימייל […]