כופרה חדשה המכונה Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם
זן חדש של כופרה בשם Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם. חוקרי אבטחת סייבר זיהו את Lyrix כנוזקה מתקדמת ביותר אשר נועדה להצפין קבצים קריטיים ולדרוש דמי כופר משמעותיים עבור מפתחות פענוח. בניגוד לכופרה טיפוסית, משלבת Lyrix טכניקות התחמקות מתקדמות אשר הופכות את הזיהוי והטיפול בה למאתגרים במיוחד עבור משתמשים בודדים ועבור […]
הודעות דיוג במייל מודיעות לנמענים כי מנוי אמזון פריים שלהם יחודש אוטומטית בעלות של 480 יורו לשנה
חוקרי סייבר ב- IBM Security מזהירים כי מתקפת דיוג בהיקף גדול מכוונת נגד משתמשים בצרפת. במתקפת סייבר זו נעשה שימוש בנתונים אישיים שדלפו כדי להפוך את האימיילים למשכנעים יותר. IBM צפתה בשבעה עשר גלים של מתקפת הסייבר מאז מרץ 2024 ולפחות ב- 160,000 קורבנות אשר לחצו על קישור הדיוג: "בהודעות הדיוג נאמר לנמענים כי מנוי […]
מתקפת סייבר של קבוצת Jabaroot האלג'יראית על מרשם הנכסים במרוקו
הסוכנות הלאומית המרוקאית לשימור קרקעות, שמאות קרקעות וקרטוגרפיה – ANCFCC – הייתה לקורבן מתקפת סייבר של קבוצת Jabaroot. הקבוצה המזהה את עצמה כאלג'יראית, לקחה אחריות על מתקפת הסייבר שהביאה לגניבת אלפי מסמכי רכוש רגישים. על פי טענות שהקבוצה פרסמה בערוץ הטלגרם שלה, גנבו ההאקרים ופרסמו את מה שהם מתארים ככמות עצומה של נתונים רגישים ממאגרי […]
האקרים משתמשים בתוכנת PuTTY לגישת SSH כדי להחדיר נוזקות למערכות Windows
מאז הכללת OpenSSH כרכיב ברירת מחדל של Windows 10, ניצלו האקרים את נוכחותו ומנצלים אותו כ- Living Off the Land Binary (LOLBIN). משמעות הדבר היא שהאקרים משתמשים בכלי מערכת מהימנים כמו ssh.exe כדי להתחמק מגילוי וליצור גישה מתמשכת במערכת המחשוב אליה פרצו. OpenSSH הינה כלי סטנדרטי לניהול מאובטח מרחוק במערכות לינוקס ו- Windows כאחד. נוזקה חדשה […]
האקרים משחררים רשת בוטים המסוגלת לחסל ארגונים
חוקרי אבטחת סייבר חשפו מה שעשוי להיות הבוטנט הגדול ביותר אי פעם, המסוגל להפעיל מתקפות סייבר משתקות אשר מסוגלות לחסל ארגונים שלמים. האקרים ביצעו מה שנראה כניסוי של יכולות הבוטנט בשבוע שעבר, כשהם ממוקדים באתר האינטרנט של חוקר פשעי הסייבר בריאן קרבס. המתקפה נמדדה ב- 6.3 טרה-ביט של נתונים לשנייה (Tbps) – בערך פי 10 […]
בפרצת מידע בשרשרת אספקה נגנבו פרטי קשר של לקוחות אדידס
חברת אדידס הודיעה ב- 23 במאי כי פושעי סייבר השיגו גישה לנתוני לקוחות דרך ספק שירות לקוחות חיצוני. פרצת המידע לא כללה סיסמאות או נתוני כרטיסי אשראי: "נקטנו מיד בצעדים כדי לבלום את מתקפת הסייבר ופתחנו בחקירה מקיפה, תוך שיתוף פעולה עם מומחי אבטחת מידע", מסרה החברה בהצהרה שפורסמה באתר האינטרנט שלה וציינה: "אדידס נמצאת […]
בעיה קשה של מרגלי סייבר צפון קוריאנים העובדים מרחוק בחברות טכנולוגיה
מספר הולך וגדל של חברות טכנולוגיה מובילות בארה"ב שכרו עובדי טכנולוגיית מידע מרחוק, רק כדי לגלות שהעובדים הללו היו למעשה סוכני סייבר צפון קוריאניים. מטרתם? לפדות משכורות של טכנאים בכירים כדי להעביר מיליוני דולרים בחזרה לפיונגיאנג עבור תוכנית הנשק שלה. לדברי מומחי הסייבר המובילים בארה"ב, ההונאה נפוצה יותר ממה שהובן בעבר ופגעה לאחרונה בחברות רבות […]
קוקה קולה ושותפתה לייצור בקבוקים היו מטרות למתקפות סייבר
קוקה קולה ושותפתה לייצור בקבוקים – Coca-Cola Europacific Partners (CCEP), היו מטרות למתקפות סייבר משתי קבוצות איום שונות: כנופיית הכופרה Everest טוענת שפרצה למערכות המחשוב של קוקה קולה, בעוד שקבוצת סייבר אחרת בשם Gehenna (הידועה גם כ- GHNA) מציעה למכירה את מה שלטענתה הוא מסד נתונים עצום שנגנב מסביבת Salesforce של CCEP. קוקה קולה ו- […]
פרצת נתונים של Effortel חושפת מידע אישי של 70,000 לקוחות בלגיים
פרצת נתונים בחברת Effortel – ספקית רשתות וירטואליות ניידות (MVNE), חשפה את המידע האישי של 70,000 לקוחות בשלושה מפעילי רשתות וירטואליות ניידות (MVNO) בלגיים. בין המפעילים שנפגעו נמצאות Carrefour Mobile, Neibo ו- Undo. הפרצה התרחשה במהלך בדיקות ליישום מערכת מסד נתונים מרכזית שנועדה לשלב נתוני לקוחות עבור שירותי חירום. במהלך תהליך זה, נוצרו קבצי בדיקה […]
מתקפת סייבר על מחלבת הענק Arla Foods בגרמניה
ענקית החלב Arla Foods דיווחה כי המפעל שלה בגרמניה נפגע ממתקפת סייבר. המחלבה – הבעלים של Lurpak and Castello פרסמה כי פעילות חשודה פגעה ברשת ה- IT של הקואופרטיב במפעלו בעיירה הגרמנית Upahl וכי בשל אמצעי האבטחה שיושמו כתוצאה מהמתקפה, הייצור נפגע: "מומחי הייצור וה- IT שלנו עובדים במרץ כדי לחדש את הפעילות הרגילה וכעת […]