האקרים של חמאס משתמשים בנוזקות לתקיפות סייבר של דיפלומטים במזרח התיכון
פושעי סייבר המזוהים עם חמאס מבצעים ריגול סייבר ברחבי המזרח התיכון. קבוצת Wirte מרגלת אחר גופי ממשל אזוריים וישויות דיפלומטיות מאז 2018. לאחרונה, היא מרחיבה את תחומי העניין שלה למדינות פחות קשורות ישירות לסכסוך הישראלי-פלסטיני, כמו עומאן ומרוקו. כדי להתאים את היקפה המתרחב פיתחה Wirte חבילת נוזקות חדשה בעלת מגוון תכונות שימושיות להתחמקות מתוכנות אבטחת […]
האקרים התחזו לרשויות אכיפת החוק כדי להשיג מידע פרטי על חשבונות משתמשי Apple
פושעי סייבר משתמשים בשיטות יותר ויותר מתוחכמות כדי להשיג נתוני חשבונות של משתמשים מחברות רבות, כולל Apple – על פי דו"ח חדש המפרט את השימוש בכתובות דוא"ל מזויפות של רשויות אכיפת החוק לצורך גניבת מידע. בעוד שהונאות היו קיימות משחר ימי הדוא"ל, פתח האינטרנט דרך חדשה לגמרי למתקפות באמצעות דוא"ל. כולנו שמענו על נוכלים המתחזים […]
בעקבות מתקפת כופרה – דלף מידע בחברת התרופות Inotiv
חברת התרופות האמריקאית Inotiv הודיעה לאלפי אנשים כי המידע האישי שלהם נגנב במתקפת כופרה באוגוסט 2025. Inotiv הינה חברת מחקר באינדיאנה ארה"ב המתמחה בפיתוח תרופות, גילוי והערכת בטיחות, כמו גם במידול מחקר בבעלי חיים. לחברה כ- 2,000 עובדים והכנסות שנתיות העולות על 500 מיליון דולר. כאשר חשפה את התקרית, מסרה Inotiv כי מתקפת הכופרה שיבשה […]
דלף מידע של Freedom Mobile חושף מידע לקוחות
ספקית הסלולר הרביעית בגודלה בקנדה – Freedom Mobile, חשפה דלף מידע לאחר שפושעי סייבר פרצו לפלטפורמת ניהול חשבונות הלקוחות שלה וגנבו את המידע האישי של לקוחות. חברת Freedom, שנוסדה בשנת 2008 בשם Wind Mobile על ידי ספקית התקשורת Globalive, מונה למעלה מ- 2.2 מיליון מנויים וטוענת שהיא מספקת כיסוי ל- 99% מהקנדים. Vidéotron – חברת בת של […]
פושעי סייבר משתמשים בכלי IT אמיתיים כדי להשתלט על המחשב שלך
גל חדש של מתקפות סייבר מנצל כלי ניטור וניהול מרחוק (RMM) לגיטימיים כמו LogMeIn Resolve (לשעבר GoToResolve) ו- PDQ Connect כדי לשלוט מרחוק במערכות המחשוב של הקורבנות. במקום לגרום לקורבנות להוריד נוזקות מסורתיות, מרמים פושעי סייבר את הקורבנות להתקין את תוכנות תמיכת ה- IT המהימנות הללו בתואנות שווא – תוך שהם מסווים אותן לכלי עזר […]
חברת פינטק הזהירה עשרות בנקים וחברות אשראי בארה"ב מדלף מידע בעקבות מתקפת כופרה
חברת הפינטק Marquis הודיעה לעשרות בנקים וחברות אשראי בארה"ב כי מידע לקוחותיהם נגנב באוגוסט השנה במתקפת סייבר. פרטי מתקפת הסייבר נחשפו השבוע לאחר ש- Marquis הגישה הודעות על דלף מידע למספר מדינות בארה"ב, המאשרות את האירוע ב- 14 באוגוסט כמתקפת כופרה. Marquis שבטקסס, הינה ספקית שיווק ותאימות המאפשרת לבנקים ולמוסדות פיננסיים אחרים לאסוף ולהציג את […]
מתקפת נוזקה חשפה 400,000 סודות מפתחים
מתקפת נוזקת Shai-Hulud השנייה בשבוע שעבר חשפה כ- 400,000 סודות פיתוח לאחר שהדביקה מאות חבילות ופרסמה מידע NPM – Node Package Manager גנוב מ- 30,000 מאגרי GitHub. למרות שרק כ- 10,000 מהסודות שנחשפו אומתו כתקפים על ידי כלי הסריקה בקוד פתוח TruffleHog, אומרים חוקרי סייבר בפלטפורמת אבטחת הענן Wiz שיותר מ- 60% מאסימוני ה- NPM […]
בעקבות מתקפת כופרה נדרש שריף מחוז קליבלנד לשלם תוך שבוע 800,000 דולר דמי כופר
כנופיית הכופרה Rhysida לקחה אחריות על מתקפת סייבר על משרד השריף של מחוז קליבלנד באוקלהומה. משרד השריף חשף ב- 20 בנובמבר כי מתקפת כופרה פגעה בחלקים ממערכת המחשוב הפנימית שלו. Rhysida טענה שגנבה מידע ממשרד השריף במהלך המתקפה ודרשה כופר של 9 ביטקוין, בשווי של כ- 800,000 דולר נכון למועד כתיבת שורות אלו, תוך 7 […]
תוספי דפדפן חיכו במשך שנים לפני שהדביקו בנוזקות ורוגלות 4.3 מיליון משתמשי Chrome ו- Edge
מתקפת תוספי דפדפן זדוניים הדביקה 4.3 מיליון משתמשי גוגל Chrome ומיקרוסופט Edge בשלל נוזקות, כולל דלתות אחוריות ורוגלות ששלחו מידע משתמשים לשרתים בסין. לדברי חוקרי סייבר של חברת Koi, לחמישה מהתוספים יש יותר מ- 4 מיליון התקנות והם עדיין ניתנים להורדה עבור דפדפן Edge. פושעי הסייבר, המכונים ShadyPanda, שיחקו משחק ארוך טווח: הם פרסמו תוספים […]
מעל 120,000 מצלמות ביתיות נפרצו ונוצלו לפרסום חומרים מיניים
ארבעה בני אדם נעצרו בדרום קוריאה בחשד שפרצו ליותר מ- 120,000 מצלמות וידאו בבתים ובעסקים והשתמשו בצילומים כדי ליצור חומרים מיניים עבור אתר אינטרנט בחו"ל. המשטרה הודיעה על המעצרים ביום ראשון וטענה כי הנאשמים ניצלו את נקודות התורפה של מצלמות IP, כגון סיסמאות פשוטות. אלטרנטיבה זולה יותר למצלמות אבטחה, מצלמות IP – הידועות גם כמצלמות […]