מתקפות סייבר על ממשלות וייטנאם ופנמה גורמות לדלף מידע של אזרחים
מידע ממשלתי בווייטנאם ובפנמה נגנב על ידי האקרים במספר אירועי סייבר בשבוע שעבר. כלי התקשורת הממלכתיים של וייטנאם דיווחו כי צוות התגובה לחירום הסייבר של המדינה (VNCERT) אישר כי קיבל דיווח על מתקפת סייבר אשר השפיעה על המרכז הלאומי למידע אשראי (CIC), המנוהל על ידי הבנק הממלכתי של וייטנאם ומנהל מידע אשראי עבור אזרחים ועסקים […]
במתקפת שרשרת אספקה הצליחו האקרים לגנוב חבילות npm עם 2 מיליארד הורדות שבועיות
חבילות NPM הינן מודולים רב פעמיים של קוד JavaScript אותם יכולים מפתחים לשלב בקלות בפרויקטים שלהם. NPM – ראשי תיבות של Node Package Manager, הוא גם כלי שורת פקודה לאינטראקציה עם חבילות אלו וגם רישום התוכנה הגדול בעולם שבו מתארחות חבילות אלו. במתקפת שרשרת אספקה הזריקו האקרים נוזקה לחבילות NPM בעלות למעלה מ- 2.6 מיליארד […]
חיסול כנופיות כופרה גדולות גורם להופעת כנופיות כופרה חדשות וקטנות יותר
המערכת האקולוגית של כנופיות הכופרה ממשיכה להתפצל, עם ריבוי כנופיות חדשות בעקבות פעולות אכיפת החוק אשר חיסלו כנופיות כופרה גדולות והביאו למיתוג מחדש של פושעי הסייבר. MalwareBytes עקבה אחר 41 כנופיות כופרה חדשות בין יולי 2024 ליוני 2025, כאשר למעלה מ- 60 כנופיות כופרה פעלו בו זמנית בפעם הראשונה מאז החל המחקר. חוקרי סייבר בחברה […]
כ- 16 מיליון חשבונות PayPal נחשפו ברשת האינטרנט האפלה
פוסט בפורום מוכר של פושעי סייבר טוען כי הוא כולל מערך נתונים של מיליוני פרטי כניסה לחשבונות PayPal: כתובות דוא"ל לכניסה וסיסמאות. כפי שדווח על ידי אתר Cybernews, טוען מחבר הפוסט כי הנתונים הגנובים כוללים 15.8 מיליון כתובות דוא"ל לכניסה, סיסמאות, כתובות URL קשורות – של חשבונות משתמשים ברחבי העולם. זמינות כתובות דוא"ל וסיסמאות מעמידה […]
מתקפת סייבר משפיעה על מאות אתרי אינטרנט ברחבי העולם ובישראל
מערך הסייבר של ישראל הודיע כי חשף מתקפת סייבר בינלאומית נרחבת בשם ShadowCaptcha, המנצלת תכונות אבטחה מהימנות כדי להפיץ נוזקות. מתקפת סייבר זו, שכבר השפיע על מאות אתרים ברחבי העולם – כולל בישראל – מכוונת בעיקר לפלטפורמות אתרי אינטרנט מבוססות וורדפרס והופך אותן למרכזי הפצה של נוזקות המסוגלות לגנוב מידע אישי, להשתמש במערכות מחשוב לכריית […]
תמורת 40 דולר ניתן לקנות ברשת האינטרנט האפלה חשבונות דוא"ל משטרתיים וממשלתיים גנובים
חשבונות דוא"ל ממשלתיים ומשטרתיים פעילים נמכרים ברשת האינטרנט האפלה תמורת 40 דולר בלבד, מה שנותן לפושעי סייבר גישה ישירה למערכות ולשירותים התלויים באמון הציבור במוסדות המדינה. על פי מחקר חדש של Abnormal AI, מגיעים החשבונות מסוכנויות בארצות הברית, בריטניה, גרמניה, הודו וברזיל והם נסחרים בפורומים מחתרתיים. חשוב להבין כי בניגוד לכתובות דוא"ל מזויפות או רדומות, […]
קובץ התקנה מזויף של משחק Minecraft מפיץ נוזקת ריגול לגניבת מידע
צוות מודיעין איומי הסייבר Lat61 של Point Wild פרסם אזהרה לפיה שיבוט מזויף של Minecraft Eaglercraft 1.12 Offline, מפיץ נוזקות ריגול של NjRat, גונב סיסמאות ומרגל אחר משתמשים דרך מצלמת הרשת והמיקרופון. הצוות חשף איום סייבר חדש המכוון למעריצים של המשחק הפופולרי Minecraft: נוזקה במסווה של קובץ התקנת Minecraft אשר מאפשר לפושעי סייבר לגנוב מידע […]
נוזקת יום אפס בתוכנת WinRAR מופעלת בפתיחת קובץ ארכיון
פרצת אבטחה בתוכנת הארכיון WinRAR שתוקנה לאחרונה, נוצלה כמתקפות דיוג של יום אפס כדי להתקין נוזקה של קבוצת פשיעת הסייבר RomCom. פרצת אבטחה שהתגלתה הינה פגיעות של חציית ספריות אשר תוקנה ב- WinRAR 7.13, המאפשרת לארכיונים שנוצרו לחלץ קבצים לנתיב קובץ שנבחר על ידי פושעי הסייבר. ביומן השינויים של WinRAR 7.13 נכתב: "בעת חילוץ קובץ, […]
מתקפת Choicejacking גונבת מידע מטלפונים ניידים באמצעות עמדות טעינה ציבוריות
אם חשבתם ששימוש בעמדת טעינה ציבורית לטלפון הנייד היא בטוחה – הגיע הזמן לחשוב שוב. למרות שנים של עדכונים שמטרתם להגן על סמארטפונים מפני מתקפות 'Juice Jacking', זיהו חוקרי אבטחת סייבר איום חדש אשר עוקף את אמצעי הגנה הללו. מחקר חדש מתאר כעת כיצד משתמשים פושעי סייבר בשיטה הנקראת 'Choicejacking' כדי לפרוץ לסמארטפונים, לעתים קרובות מבלי […]
בעקבות מתקפות סייבר על Microsoft SharePoint – נפרצה הסוכנות האמריקאית לנשק גרעיני
קבוצת פושעי סייבר הצליחה לפרוץ לרשת המחשוב של המינהל הלאומי לביטחון גרעיני (NNSA) בארה"ב באמצעות מתקפות המנצלות פגיעות יום אפס במערכת Microsoft SharePoint. סוכנות NNSA הינה סוכנות ממשלתית אמריקאית חצי-אוטונומית – חלק ממשרד האנרגיה, המתחזקת את מלאי הנשק הגרעיני של המדינה וגם אחראית על תגובה למקרי חירום גרעיניים ורדיולוגיים בתוך ארצות הברית ומחוצה לה. דובר […]