דילוג לתוכן

האקרים צפון קוריאנים פגעו במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה

האקרים צפון קוריאנים פוגעים במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה

קבוצת האקרים צפון קוריאנים בשם Lazarus Group פגעה במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה ​​מסיבית של ריגול סייבר. המבצע האחרון של הצוות, שזכה לכינוי Phantom Circuit, שתל דלתות אחוריות בחבילות תוכנה לגיטימיות ובכלי קוד פתוח, כך שמפתחים ומשתמשים בתעשיית המטבעות הקריפטוגרפיים ישתמשו בהם בטעות. מתקפת שרשרת אספקה זו עשתה שימוש במאגרי הקוד של Gitlab. […]

הוכפל מספר מתקפות הסייבר של האקרים סיניים על טיוואן

הוכפל מספר מתקפות האקרים סיניים על טיוואן

רשתות המחשוב של ממשלת טייוואן חוו בממוצע 2.4 מיליון מתקפות סייבר ב-2024, רובן יוחסו להאקרים הנתמכים על ידי הממשל הסיני. לפי הלשכה לביטחון לאומי של טייוואן, נתון זה הינו כפול מהממוצע היומי של שנת 2023 בה נרשמו 1.2 מיליון מתקפות סיניות יומיות נגד רשתות המחשוב הממשלתיות של טיוואן: "למרות שרבות ממתקפות סייבר אלו זוהו ונחסמו […]

משרד האוצר האמריקאי נפרץ במתקפת סייבר על ידי האקרים סינים

משרד האוצר האמריקאי נפרץ במתקפת סייבר של סין

האקרים הפועלים בחסות סין פרצו מוקדם יותר החודש למערכות המחשוב של משרד האוצר האמריקני והצליחו להשיג גישה לתחנות עבודה של עובדים ולמספר מסמכים. משרד האוצר עובד עם ה- FBI וסוכנויות נוספות כדי לחקור את השפעת הפריצה. סין הכחישה כל מעורבות, כינתה את ההאשמה "חסרת בסיס" ואמרה שהיא "מתנגדת באופן נחרץ לכל צורות הפריצה." משרד האוצר […]

ה- FBI מזהיר משתמשי אייפון ואנדרואיד – הפסיקו לשלוח הודעות SMS

ה- FBI מזהיר משתמשי אייפון ואנדרואיד - הפסיקו לשלוח הודעות טקסט

ה- FBI ו- CISA – סוכנות הגנת הסייבר של ארה"ב, מזהירים את אזרחי ארה"ב וקוראים להם להשתמש ככל האפשר בהודעות ובשיחות טלפון מוצפנות. הרקע לאזהרה זו הינו מתקפת הסייבר והפריצה הסינית לרשתות תקשורת בארה"ב, שלפי הדיווחים היא מתמשכת וכנראה בקנה מידה גדול יותר ממה שהובן בתחילה. תקשורת מוצפנת מלאה היא ההגנה הטובה ביותר מפני פריצה […]

מהבית הלבן דווח על 8 ספקי טלקום אמריקאיים שנפרצו על ידי האקרים סיניים

מהבית הלבן דווח על 8 ספקי טלקום אמריקאיים שנפרצו על ידי האקרים סיניים

גורמים רשמיים בבית הלבן דיווחו כי האקרים סינים פרצו לפחות לשמונה ספקי תקשורת אמריקאיים במסגרת מתקפות ריגול סייבר אחר דמויות פוליטיות מובילות בארה"ב. "כרגע אנחנו לא מאמינים שמישהו סילק לגמרי את ההאקרים הסיניים מהרשתות הללו, אז עדיין קיים סיכון של פריצות מתמשכות לספקי התקשורת", אמרה לכתבים אן נויברגר – סגנית היועצת לביטחון לאומי. סין הכחישה […]

האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025

האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025

קבוצת האקרים סינים בשם MirrorFace מכוונת מתקפות כנגד דיפלומטים באיחוד האירופי. לפי חברת ESET בדוח פעילות APT שלה לתקופה אפריל עד ספטמבר 2024, משמתשים ההאקרים במהלך המתקפה הזו בפיתוי הקשור לתערוכת Expo העולמית הקרובה שתתקיים בשנת 2025 באוסקה יפן. ESET מדגישה כי: "מתקפו אלו מראות שגם בהתחשב במיקוד הגיאוגרפי החדש הזה, נשארת קבוצת MirrorFace ממוקדת […]

מכשירי Google Pixel נשלחו עם אפליקציה זדונית

מכשירי Google Pixel נשלחו עם אפליקציה זדונית

אחוז גדול ממכשירי ה- Pixel של גוגל שנשלחו ברחבי העולם מאז ספטמבר 2017 כללו נוזקה רדומה אשר יכולה לשמש כדי להפעיל מתקפות סייבר ולהוריד סוגים שונים של נוזקות. לפי חברת האבטחה הסלולרית iVerify, הבעיה מתבטאת באפליקציית אנדרואיד מותקנת מראש בשם 'Showcase.apk' שמגיעה עם הרשאות מערכת מוגזמות, כולל היכולת להפעיל קוד מרחוק ולהתקין נוזקות במכשיר: "האפליקציה […]

קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה

קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה

לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות האחרונות מצביעות על כך שהקבוצה משתמשת במסגרת משותפת של נוזקות כדי לאפשר לה למקד ביעילות מתקפות סייבר על Windows, Linux, macOS ו- Android OS. חוקרי […]

פרצת מידע באפליקציית ריגול חושפת מיליוני לקוחות

פרצת מידע באפליקציית ריגול חושפת מיליוני לקוחות

אפליקציית ריגול נוספת נפרצה, כאשר נתונים רגישים המוחזקים אודות לקוחותיה דלפו לאינטרנט. הפעם, מדובר בחברת Brainstack האוקראינית אשר בונה ומתחזקת את אפליקציית mSpy, לה כיום כ- 1.5 מיליון משתמשים. פרצת המידע התרחשה לאחר שהאקרים פרצו לפלטפורמת Zendesk של החברה – פלטפורמה המשמשת לתמיכה בלקוחות. משם הם גנבו יותר מ- 100 גיגה בייט של רשומות הכוללות […]

מתקפת ריגול סייבר פגעה ב- 75 ארגונים טייוואנים

מתקפת ריגול סייבר פוגעת ב- 75 ארגונים טייוואנים

האקרים המקושרים לסין הפעילו בין נובמבר 2023 לאפריל 2024 מתקפת ריגול סייבר אשר כוונה נגד ארגונים ממשלתיים, אקדמיים, טכנולוגיים ודיפלומטיים בטייוואן. Recorded Future עוקבת אחר הפעילות של קבוצת הסייבר RedJuliett ומתארת ​​אותה כאשכול הפועל מפוז'ו – סין, כשמטרתה לתמוך ביעדי איסוף מודיעין ממדינות מזרח אסיה עבור בייג'ינג. מדינות נוספות שחוו ריגול סייבר כוללות את ג'יבוטי, […]