תגית: נוזקות

אלפי אתרי וורדפרס נפרצו באמצעות נוזקה חדשה

נוזקה חדשה בשם Sign1 מתמקדת באתרי וורדפרס – מחדירה קוד זדוני המפנה מבקרים להונאות או מפציץ אותם בפרסומות קופצות לא רצויות. חוקרי Sucuri גילו את הנוזקה החמקנית הזו ובעלי אתרי וורדפרס נקראים לעדכן גירסאות וליישם אמצעי אבטחה כדי להגן על האתרים שלהם ועל המבקרים / המשתמשים באתרים. הגילוי החדש של הנוזקה הופיע זמן קצר לאחר […]

האקרים איראניים תוקפים עובדים ישראלים בארגונים רב לאומיים

לפי חוקרי סייבר בחברת האבטחה Proofpoint, משתמשת קבוצת ההאקרים האירנית TA450 במיילים מזויפים של משכורות, פיצויים ותמריצים כספיים – על מנת להערים על עובדים ישראלים בארגונים רב-לאומיים ללחוץ על קישורים זדוניים. TA450 – קבוצת ריגול סייבר הידועה גם בשם MuddyWater, Mercury ו- Static Kitten, מפתה קורבנות ישראליים העובדים בחברות ייצור, טכנולוגיה ואבטחת מידע גלובליות, באמצעות […]

קבוצת האקרים רוסית מנצלת תכונת Windows למתקפת דיוג עולמית

קולקטיב פושעי הסייבר הרוסים המכונה בשם APT28, משתמש בתכונה לגיטימית של Microsoft Windows כדי לפרוס גנבי מידע ונוזקות אחרות במערכות המחשוב של קורבנותיהם. מאמר חדש של חוקרי סייבר בזרוע אבטחת הסייבר של חברת IBM X-Force טוען שמתקפת סייבר זו הייתה פעילה בין נובמבר בשנה שעברה לפברואר השנה. לפי הדיווח, מתחזים פושעי הסייבר (הידועים גם בשם […]

חברת Fujitsu מצאה נוזקות במערכות ה- IT שלה ומאשרת דלף מידע

ענקית הטכנולוגיה היפנית Fujitsu גילתה נוזקות בכמה ממערכות המחשוב שלה ומזהירה שההאקרים גנבו מידע של לקוחותיה. פוג'יטסו היא ספקית שירותי ה- IT השישית בגודלה בעולם, מעסיקה 124,000 עובדים ובעלת הכנסה שנתית של 23.9 מיליארד דולר. הפורטפוליו שלה כולל מוצרי מחשוב כמו שרתים ומערכות אחסון, תוכנה, ציוד טלקומוניקציה ומגוון שירותים לרבות פתרונות ענן, אינטגרציה של מערכות […]

פי 16 מתקפות סייבר על חשבונות ענן בשנת 2023

על פי דוח איומי הסייבר של Red Canary לשנת 2024 גדל איום הסייבר על חשבונות ענן פי 16 בשנת 2023, כאשר פושעי סייבר אימצו טכניקות חדשות בסביבות אלו. חוקרי סייבר גילו שטכניקת MITER ATT&CK לפריצה לחשבונות חשבון ענן הייתה הטכניקה הרביעית הנפוצה ביותר בה השתמשו פושעי סייבר ב- 2023. MITER ATT&CK הינו בסיס ידע גלובלי של […]

מחקר חדש מלמד כי 75 אחוזים מנפגעי מתקפות סייבר הם עסקים קטנים

על פי דו"ח חדש של Sophos – למעלה משלושה רבעים ממתקפות הסייבר השפיעו על עסקים קטנים בשנת 2023, כאשר ההשפעה של מתקפות כופרה הייתה הגדולה ביותר על עסקים קטנים. קבוצת LockBit הידועה לשמצה גרמה למספר הגבוה ביותר של מתקפות כופרה על עסקים קטנים (27.59%) שטופלו על ידי Sophos Incident Response בשנה שעברה. מתקפות הכופרה של […]

הסלמה בארה"ב בהונאות סייבר הקשורות למיסוי

ככל שמתקרב המועד להגשת דוחות מס ב- 15 באפריל 2024 בארה"ב, ניכרת הסלמה בהונאות סייבר הקשורות למס והן מכוונות הן לנישומים והן לאנשי מקצוע בתחום המס. בזמן שמשלמי המסים ממהרים להגיש את דוחות מס ההכנסה הפדרלי האישי שלהם, מנצלים פושעי סייבר את התקופה כדי להערים על אנשים להעביר להם במרמה כסף או למסור להם מידע […]

האקרים משתמשים בכלי בדיקת חדירות להשגת גישת מנהל

קבוצת ההאקרים Muddled Libra החלה להשתמש בכלים לגיטימיים לבדיקת חדירות במערכות מחשוב כדי לזהות נקודות תורפה וחולשות במערכות יעד או ברשתות. כלים אלו מספקים סביבה מדומה לבדיקת וקטורי תקיפה פוטנציאליים המאפשרים לגורמי איומים לנצל פגיעויות אבטחה ולהשיג גישה בלתי מורשית. על ידי שימוש בכלים חדישים, יכולים ההאקרים להעריך את יעילות השיטות שלהם ולחדד את האסטרטגיות […]

האקרים מנצלים פגם בתוסף וורדפרס להדבקת אתרים בנוזקות

האקרים פורצים אתרי וורדפרס על ידי ניצול פגיעות בגרסאות מיושנות של התוסף Popup Builder ומדביקים למעלה מ- 3,300 אתרי וורדפרס בנוזקות. פגם האבטחה הינו פגיעות סקריפטים בין-אתרים (XSS) המשפיע על תוסף Popup Builder בגרסאות 4.2.3 ומעלה. פגם אבטחה זה נחשף לראשונה בנובמבר 2023. מסע מתקפות הסייבר של Balada Injector שנחשף בתחילת השנה ניצל את פגם […]

האקרים איראנים מכוונים מתקפות סייבר נגד גופי ביטחון בישראל

חוקרי אבטחת סייבר זיהו מתקפות סייבר בחשד לריגול איראני המכוון לתעשיות תעופה, חלל ותעשיות ביטחוניות ברחבי המזרח התיכון, כולל בישראל ובאיחוד האמירויות הערביות. חברת מודיעין האיומים Mandiant פרסמה השבוע דוח הקושר בין קבוצת הסייבר UNC1549 השייכת לחיל משמרות המהפכה האיראני, לסדרה של מתקפות סייבר מתואמות נגד גופים במזרח התיכון המזוהים עם מגזרי התעופה, החלל וההגנה. אופיר […]