תגית: פישינג

מתקפת דיוג חדשה שולחת התראות מזויפות על סינון דואר זבל המגיעות לתיבות הדואר הנכנס

חוקרי אבטחת מידע מזהירים כי מתקפת דיוג חדשה מנסה להערים על משתמשים ולגרום להם להאמין שפספסו מיילים חשובים. התראות הדוא"ל המזויפות נראות כאילו הן מגיעות מדומיין הדוא"ל של הנמען וטוענות באופן שקרי כי בשל שדרוג מערכת הודעות מאובטחות – נחסמו 'הודעות חשובות'. כדי 'לשחרר' (להציג) את אותם מיילים חשובים, מתבקשים הנמענים ללחוץ על כפתור / […]

3000 סרטוני יוטיוב נחשפו כמלכודות נוזקה

נחשפה רשת זדונית של חשבונות יוטיוב אשר מפרסמת ומקדמת סרטונים המובילים להורדות נוזקות ובכך למעשה, מנצלת לרעה את הפופולריות והאמון הקשורים לפלטפורמת אירוח הווידאו לצורך הפצת נוזקות. הרשת, הפעילה מאז 2021, פרסמה עד כה למעלה מ- 3,000 סרטונים זדוניים, כאשר כמות הסרטונים הללו שולשה מתחילת השנה. חברת צ'ק פוינט העניקה לרשת את שם הקוד YouTube […]

בזכות שיפור והקשחת אבטחת המידע נרשמה ירידה חדה בתשלומי כופר במגזר החינוך

ממחקר חדש של Sophos עולה כי תשלומי מגזר החינוך עקב מתקפות כופרה, צנחו בשנה האחרונה על רקע שיפור בחוסן הסייבר וביכולות ההתאוששות מאסון. דו"ח Sophos סקר 441 מנהלי IT וסייבר במוסדות חינוך שנפגעו ממתקפות כופרה ב- 12 החודשים האחרונים. דרישת הכופר הממוצעת של פושעי סייבר מבתי ספר ירדה ב- 74% בהשוואה לשנת 2024, מ- 3.85 […]

במתקפת שרשרת אספקה הצליחו האקרים לגנוב חבילות npm עם 2 מיליארד הורדות שבועיות

חבילות NPM הינן מודולים רב פעמיים של קוד JavaScript אותם יכולים מפתחים לשלב בקלות בפרויקטים שלהם. NPM – ראשי תיבות של Node Package Manager, הוא גם כלי שורת פקודה לאינטראקציה עם חבילות אלו וגם רישום התוכנה הגדול בעולם שבו מתארחות חבילות אלו. במתקפת שרשרת אספקה הזריקו האקרים נוזקה לחבילות NPM בעלות למעלה מ- 2.6 מיליארד […]

האקרים משתמשים בטפסי צור קשר ובהסכמי סודיות מזויפים למתקפות דיוג על חברות ייצור

חוקרי חברת צ'ק פוינט דיווחו כי מתקפת דיוג שנחפשה לאחרונה תוכננה בקפידה כדי לעקוף הגנות אבטחת מידע ולמנוע גילוי על ידי הקורבנות – הופעלה נגד חברות ייצור תעשייתי וחברות אחרות קריטיות לשרשראות אספקה ​​שונות. חוקרי הסייבר טוענים כי מתקפת דיוג זו הופעלה על ידי פושעי סייבר בעלי מוטיבציה כלכלית. מטרת מתקפת דיוג זו הינה להעביר […]

מתקפת דיוג מתחזה למשרד הפנים הבריטי כדי לפגוע בארגונים בעלי רישיון חסות לעובדים זרים וסטודנטים

מתקפת דיוג מתחזה למשרד הפנים הבריטי במטרה לפגוע בארגונים בריטיים בעלי רישיון חסות לעובדים וסטודנטים זרים. מתקפת דיוג זו מחקה בצורה מדויקת את התקשורת ואת דפי האינטרנט הרשמיים של משרד הפנים הבריטי, במטרה לפגוע בפרטי מערכת ניהול החסויות של בעלי רישיונות נותני חסות. לדברי חברת אבטחת הסייבר Mimecast, הפרטים אשר נגנבים מקורבנות מתקפת הדיוג משמשים […]

סיסקו דיווחה על דלף מידע המשפיע על חשבונות משתמשי Cisco.com

סיסקו חשפה כי פושעי סייבר גנבו פרטי פרופיל של משתמשים הרשומים ב- Cisco.com, בעקבות מתקפת דיוג קולית (וישינג) שכוונה נגד נציג חברה. ענקית ציוד הרשת גילתה שפושעי הסייבר רימו עובד והשיגו גישה למערכת ניהול קשרי לקוחות (CRM) מבוססת ענן של צד שלישי, בה משתמשת סיסקו. כתוצאה מכך, התאפשר לפושעי הסייבר לגנוב את המידע האישי ומידע נוסף […]

מוזילה מזהירה מפני מתקפות דיוג המכוונות למפתחי תוספים לדפדפן שלה

מוזילה הזהירה מפתחי תוספים לדפדפן שלה מפני מתקפות דיוג המכוונות לחשבונות במאגר הרשמי שלה AMO (addons.mozilla.org). פלטפורמת התוספים של מוזילה מארחת למעלה מ- 60,000 תוספי דפדפן ויותר מ- 500,000 ערכות נושא המשמשות עשרות מיליוני משתמשים ברחבי העולם. על פי הודעת מוזילה, הודעות דוא"ל דיוג אלו מתחזות לצוות AMO וטוענות כי חשבונות מפתחי התוספים דורשים עדכונים כדי לשמור […]

האקרים צפון קוריאנים ניהלו חוות לפטופים מביתה של אישה בארה"ב

כריסטינה צ'פמן – אישה בת 50 מאריזונה, נידונה ל- 102 חודשי מאסר בגין סיוע להאקרים צפון קוריאנים לגנוב זהויות אמריקאיות במטרה להשיג משרות IT בעבודה מרחוק, ביותר מ- 300 חברות אמריקאיות, כולל נייקי. שיטה זו הזרימה מיליוני דולרים לצפון קוריאה. מדוע עשתה זאת צ'פמן? במכתב שנשלח לשופט, אמרה צ'פמן שהיא חיפשה עבודה מיום שני עד […]

הונאת סייבר של בעלי חיות מחמד בבריטניה

בעלי חיות מחמד בבריטניה מקבלים הודעות הונאה משכנעות בדוא"ל הדורשות חידוש רישום שבב חיות המחמד ונראה שמקור הבעיה עמוק יותר מסתם ספאם: חקירה שנערכה לאחרונה על ידי Pen Test Partners חשפה בעיות אבטחת מידע חמורות באשר לאופן שבו מאוחסנים נתוני שבבים והנגישות אליהם, מה שנותן לפושעי סייבר את הכלים הדרושים כדי לחקות באופן משכנע רישומים […]