האקרים תימנים מרגלים אחר טלפונים צבאיים במזרח התיכון
חברת Lookout טוענת כי השימוש של החות'ים בריגול סייבר הינו סימן לכך שריגול אחר מכשירים ניידים מהווה כוח הולך וגדל בסכסוכים גלובליים: קבוצת הפריצה AYemeni מצותתת לטלפונים של אנשי צבא במזרח התיכון וזהו סימן עדכני לאופן שבו המעקב הפך לנייד בסכסוכים ברחבי העולם. בדו"ח שפורסם השבוע מדווחים חוקרי סייבר מחברת אבטחת הסייבר Lookout כי האקרים […]
אתרי תמיכת IT מזויפים מחדירים סקריפטים זדוניים כתיקוני Windows
אתרי תמיכת IT מזויפים מקדמים 'תיקוני PowerShell' זדוניים עבור שגיאות נפוצות של Windows, כמו השגיאה 0x80070643, כדי להדביק מערכות מחשוב בנוזקות גניבת מידע. אתרי התמיכה המזויפים, שהתגלו לראשונה על ידי יחידת התגובה לאיומי סייבר של eSentire, מקודמים דרך ערוצי יוטיוב שנפרצו ונחטפו, כדי להוסיף לגיטימציה ליוצר התוכן. פושעי הסייבר יוצרים סרטונים מזויפים המקדמים תיקון לשגיאה […]
פרטים של אלפי מעריצים ומארגני יורו 2024 נמכרים ברשת האפלה
פושעי סייבר מכוונים כלפי מעריצים ומארגני יורו 2024 הונאות דיוג, אתרי תוכן לא חוקיים, אפליקציות עם נוזקות והונאת כרטיסים. ליגת UEFA מושכת למעלה מ- 20 מיליון אוהדי כדורגל בגרמניה ועוד מיליונים ברחבי העולם. עם זאת, ההתרגשות הזו מושכת גם את תשומת לבם של פושעי סייבר המנצלים את הציפייה לאירוע כדי למשש את מטרותיהם הפליליות. דוח […]
שגיאות מזויפות של גוגל כרום גורמות למשתמשים להפעיל נוזקות
מתקפת סייבר חדשה מפיצה נוזקות באמצעות הצגת בשגיאות מזויפות של Google Chrome, Word ו- OneDrive, כדי להערים על משתמשים להפעיל 'תיקוני PowerShell' זדוניים אשר בסופו של דבר מתקינים נוזקות. מתקפת סייבר זו נמצאת בשימוש פושעי סייבר רבים, כולל אלו שמאחורי ClearFake, אשכול תקיפה חדש בשם ClickFix וקבוצת TA571 הידועה כמי שפועלת כמפיצת דואר זבל. מתקפות ClearFake […]
נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord
נוזקת לינוקס שהתגלתה לאחרונה בשם 'DISGOMOJI' משתמשת באימוג'י לביצוע פקודות זדוניות על סוכנויות ממשלתיות בהודו. הנוזקה החדשה התגלתה על ידי חברת אבטחת הסייבר Volexity, אשר מאמינה שהנוזקה מקושרת לקבוצת סייבר מפקיסטן בשם 'UTA0137'. חברת Volexity מעריכה בביטחון רב שלנוזקת DISGOMOJI יש מטרות הקשורות לריגול אחר גופים ממשלתיים בהודו. בהתבסס על הניתוח של Volexity, נראה שמתקפות […]
האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות
קבוצות סייבר מצפון קוריאה היוו שליש מכלל מתקפות הדיוג אשר כוונו לברזיל מאז 2020, שכן הופעתה של המדינה כמעצמה משפיעה משכה את תשומת הלב של קבוצות ריגול סייבר. "קבוצות פשיעת סייבר הנתמכות על ידי ממשלת צפון קוריאה כיוונו מתקפות נגד ממשלת ברזיל ונגד מגזרי התעופה והחלל, הטכנולוגיה והשירותים הפיננסיים של ברזיל", אמרו חטיבות ה- Mandiant […]
מיתקני הייצור הינם יעד ראשי למתקפות סייבר זו השנה השלישית ברציפות
מתקני ייצור הינם נדבך חשוב במרקם כלכלת ארה"ב והם מייצרים כמה מהמותגים האייקוניים ביותר במדינה. אולם המספר ההולך וגדל של פשעי סייבר כולל סיכון גבוה יותר למגזר וזו השנה השלישית ברציפות לפי דו"ח X-Force Threat Intelligence של IBM, אשר דירג את הייצור כענף המותקף ביותר על ידי פושעי סייבר. הסובלנות הנמוכה של המגזר לזמן השבתה […]
טעות אנוש היא עדיין עקב אכילס של אבטחת סייבר
לפי Proofpoint, בעוד שקיימת עליה בחשש מפני מתקפות סייבר, מפגינים Chief Information Security Officer – CISOs אמון הולך וגובר ביכולתם להתגונן מפני איומים אלו – אמון המשקף שינוי משמעותי בנוף אבטחת הסייבר. 70% מה- CISO שנבדקו חשים בסיכון למתקפת סייבר מהותית במהלך 12 החודשים הבאים, לעומת 68% בשנה שלפני כן, ו- 48% בשנת 2022. CISOs […]
רוגלות נמצאו במחשבי צ'ק-אין בבתי מלון בארה"ב
מחשבי הצ'ק-אין במספר מלונות ברחבי ארה"ב מפעילים אפליקציית גישה מרחוק, אשר התגלתה כמדליפת צילומי מסך של מידע אורחים. רוגלה ברמת צרכן נמצאה פועלת במערכות הצ'ק-אין של לפחות שלושה מלונות Wyndham ברחבי ארצות הברית: אפליקציה בשם pcTattletale, צילמה בגנבה ובאופן מתמשך צילומי מסך של מערכות ההזמנות של המלון, שהכילו פרטי אורחים ופרטי לקוחות. הודות לליקוי אבטחה […]
האקרים צפון קוריאנים תוקפים יעדים באמצעות מסנג'ר
קבוצת Kimsuky APT המקושרת לצפון קוריאה, מפעילה חשבונות פייסבוק מזוייפים כדי לבצע מתקפות סייבר ולהטמיע נוזקות באמצעות Messenger. חוקרי סייבר במרכז האבטחה (GSC) Genians זיהו אסטרטגיית תקיפה חדשה של קבוצת Kimsuky APT הצפון קוריאנית ושיתפו פעולה עם סוכנות האינטרנט והביטחון של קוריאה (KISA) לצורך ניתוח ותגובה. מתקפת הסייבר של Kimsuky השתמשה בחשבון מזויף שהתחזה לפקיד […]
