תגית: נוזקות

מיתקני הייצור הינם יעד ראשי למתקפות סייבר זו השנה השלישית ברציפות

מתקני ייצור הינם נדבך חשוב במרקם כלכלת ארה"ב והם מייצרים כמה מהמותגים האייקוניים ביותר במדינה. אולם המספר ההולך וגדל של פשעי סייבר כולל סיכון גבוה יותר למגזר וזו השנה השלישית ברציפות לפי דו"ח X-Force Threat Intelligence של IBM, אשר דירג את הייצור כענף המותקף ביותר על ידי פושעי סייבר. הסובלנות הנמוכה של המגזר לזמן השבתה […]

טעות אנוש היא עדיין עקב אכילס של אבטחת סייבר

לפי Proofpoint, בעוד שקיימת עליה בחשש מפני מתקפות סייבר, מפגינים  Chief Information Security Officer – CISOs אמון הולך וגובר ביכולתם להתגונן מפני איומים אלו – אמון המשקף שינוי משמעותי בנוף אבטחת הסייבר. 70% מה- CISO שנבדקו חשים בסיכון למתקפת סייבר מהותית במהלך 12 החודשים הבאים, לעומת 68% בשנה שלפני כן, ו- 48% בשנת 2022. CISOs […]

רוגלות נמצאו במחשבי צ'ק-אין בבתי מלון בארה"ב

מחשבי הצ'ק-אין במספר מלונות ברחבי ארה"ב מפעילים אפליקציית גישה מרחוק, אשר התגלתה כמדליפת צילומי מסך של מידע אורחים. רוגלה ברמת צרכן נמצאה פועלת במערכות הצ'ק-אין של לפחות שלושה מלונות Wyndham ברחבי ארצות הברית: אפליקציה בשם pcTattletale, צילמה בגנבה ובאופן מתמשך צילומי מסך של מערכות ההזמנות של המלון, שהכילו פרטי אורחים ופרטי לקוחות. הודות לליקוי אבטחה […]

האקרים צפון קוריאנים תוקפים יעדים באמצעות מסנג'ר

קבוצת Kimsuky APT המקושרת לצפון קוריאה, מפעילה חשבונות פייסבוק מזוייפים כדי לבצע מתקפות סייבר ולהטמיע נוזקות באמצעות Messenger. חוקרי סייבר במרכז האבטחה (GSC) Genians זיהו אסטרטגיית תקיפה חדשה של קבוצת Kimsuky APT הצפון קוריאנית ושיתפו פעולה עם סוכנות האינטרנט והביטחון של קוריאה (KISA) לצורך ניתוח ותגובה. מתקפת הסייבר של Kimsuky השתמשה בחשבון מזויף שהתחזה לפקיד […]

הכנה רחבת היקף נגד מתקפות סייבר במהלך אולימפיאדת פריז

מהנדסי אבטחת סייבר מתכוננים למשחקים האולימפיים הקרובים בפריז בירת צרפת, אשר צופה עליה במתקפות סייבר במהלך האולימפיאדה, במיוחד מצד רוסיה. מהנדסי אבטחת סייבר חקרו וניתחו את החוזקות, הטקטיקות והחולשות של האקרים פוטנציאליים והם מדגישים כי איומי הסייבר הינם מגוונים, החל ממתקפות סייבר של בני נוער וכנופיות כופרה ועד להאקרים צבאיים רוסים בעלי רקורד של מתקפות […]

נוזקת Cuttlefish חודרת לנתבים כדי לנטר את התעבורה לאיתור אישורי גישה

נוזקה חדשה בשם 'Cuttlefish' זוהתה ככזו החודרת לנתבים של ארגונים גדולים ושל משרדים קטנים במטרה לנטר מידע העובר דרכם וכדי לגנוב אישורי גישה (שמות משתמשים וסיסמאות). Black Lotus Labs של Lumen Technologies בחנה את הנוזקה החדשה ומדווחת כי Cuttlefish יוצרת פרוקסי או מנהרת VPN בנתב שנפרץ כדי לגנוב נתונים בדיסקרטיות, תוך עקיפת אמצעי אבטחה המזהים […]

גניבת מידע מיצרנית השבבים הסינית Nexperia

חברת Nexperia – יצרנית שבבים סינית, נפלה לאחרונה קורבן לפריצת מידע מסיבית שבה נגנב מידע רגיש. אירוע הסייבר התרחש כאשר צוות האבטחה הפנימי של החברה גילה גישה בלתי מורשית לשרת. לפי דובר החברה התרחשה הפריצה ב- 29 במרץ 2024 ולפושעי הסייבר הייתה גישה למערכות המחשוב הפנימיות של החברה במשך כ- 72 שעות. במהלך הזמן הזה […]

מחקר חדש מעמיד את רוסיה בראש מדד פשעי הסייבר העולמי

על פי אינדקס פשע הסייבר העולמי שפורסם לאחרונה, רוסיה היא המקור המשמעותי ביותר לפשעי סייבר עולמיים ומשמשת כמרכז העליון של גורמי איומים דיגיטליים ברחבי העולם. החוקרים שמאחורי מדד זה אשר פורסם בכתב העת Plos One, אמרו שהמחקר שלהם מספק את הדירוג הסופי הראשון אי פעם של 'נקודות חמות' של פשעי סייבר ברמה הלאומית. הדו"ח חושף […]

פגיעות אבטחה בטלויזיות חכמות של LG מאפשרת השתלטות מרחוק

חוקרי אבטחת סייבר מ- Bitdefender גילו פגיעויות אבטחה קריטיות בטלוויזיות LG המריצות את גרסאות webOS 4 עד 7. פגיעויות אבטחה אלו עלולות לאפשר להאקרים להשיג שליטה מלאה על הטלוויזיה, לגנוב נתונים או להתקין נוזקות. הפגיעויות זוהו על ידי Bitdefender כחלק מהמחקר שלהם על אבטחת המידע של מכשירי IoT – Internet of Things פופולריים. הם גילו […]

האקרים מכוונים כלים למסחר מקוון מזויף נגד מוסדות פיננסיים

ניתוח שנערך לאחרונה על ידי Cyble חשף הסלמה מדאיגה בהונאות סייבר של חנויות מקוונות, המצביע על התקרבות האיום לאבטחת המידע של בנקים. מתקפות דיוג באמצעות חנויות מקוונות מזויפות שהתמקדו תחילה בבנקים במלזיה, הרחיבו כעת את טווח ההגעה שלהן למוסדות פיננסיים בווייטנאם ובמיאנמר. מה שמייחד את מתקפות הדיוג הללו ממתקפות דיוג אחרות, הינו השילוב של מתקפות […]