קיים שיתוף פעולה בין פושעים פליליים לבין מרגלי סייבר
גוגל טוענת כי מחוקקים ברחבי העולם חייבים לנקוט בפעולה נגד הקשרים המתגברים בין פעילות סייבר פלילית לבין ריגול סייבר המופעל על ידי מדינות עוינות. בדו"ח חדש שפורסם על ידי קבוצת מודיעין איומי הסייבר של גוגל, נכתבו המלצות אשר מטרתן לסייע בהדיפת האיום המוצג על ידי מרגלי סייבר של 'ארבע הגדולות' – רוסיה, סין, איראן וצפון […]
הדרכים בהן יכולה בינה מלאכותית לפנות נגדנו
בינה מלאכותית, פעם חלום עתידני, היא כיום מציאות. אולם עם הטכנולוגיה החזקה הזו מגיעים גם סיכונים חדשים: מערכות בינה מלאכותית, כמו כל מערכת מחשוב, חשופות למתקפות סייבר. דוח שנערך לאחרונה על ידי חברת אבטחת הסייבר MyCena חשף מגמה מדאיגה: כ- 80% מהארגונים חוו פרצת אבטחת AI בשנתיים האחרונות. עובדה זו מדגישה את הצורך הדחוף באמצעי […]
ה- FBI ומשטרת וירג'יניה חוקרים מתקפת סייבר על מערכות מחשוב במשרד התובע הכללי
משטרת מדינת וירג'יניה וה- FBI חוקרים מתקפת סייבר מתוחכמת אשר פקדה את משרדי התובע הכללי של וירג'יניה ואילצה את המשרד להשבית את מערכות המחשוב שלו ולעבור לשימוש בניירת. "למרבה הצער נפל המשרד שלנו קורבן למה שנראה כמתקפת סייבר מתוחכמת", כתב סגן התובע הכללי – סטיבן ג'י פופס, באימייל ל- 700 עובדי המשרד. כשכמעט כל מערכות […]
פגיעות אבטחה של WinZip מאפשרת הפעלת קוד זדוני מרחוק
התגלתה פגיעות אבטחה ב- WinZip העלולה לאפשר לפושעי סייבר להפעיל מרחוק קוד זדוני במערכות מחשוב. פגם אבטחה זה נוגע לאופן שבו מנתח WinZip קבצי 7Z ועלול להיות מנוצל אם מקיים המשתמש אינטראקציה עם קובץ זדוני או עם דף אינטרנט זדוני. הפגיעות, הנושאת ציון CVSS של 7.8, נובעת מאימות לא מספיק של נתונים במהלך ניתוח קבצי […]
פריצת אבטחה בתוכנת השליטה מרחוק Any Desk מאפשרת הסלמת הרשאות
חוקר אבטחת המידע נאור חודורוב פרסם לאחרונה ניתוח של פגיעות שהתגלתה ב- AnyDesk – תוכנה פופולרית לשליטה מרחוק. פגיעות זו עלולה לאפשר למשתמש בעל הרשאות נמוכות להשיג גישה מוגברת ואפשרות להשתלט על מערכת המחשוב. הפגיעות נובעת מפעולת קריאה / העתקה שרירותית מוגברת של קבצים שבוצעה על ידי תוכנת AnyDesk. במילים פשוטות יותר, השירות הפועל עם […]
מתקפת סייבר משביתה מכון דימות בצפון קרוליינה
מכון הדימות Pinehurst Radiology Associates הודיע לאחרונה כי חווה מתקפת סייבר ופתח בחקירה לאחר שזיהה פעילות חשודה ברשתות המחשוב שלו. מכון הדימות הממוקם באזור Sandhills של מחוז מור בצפון קרוליינה, שכר יועצים משפטיים ומומחי אבטחת סייבר בעקבות המתקפה. "כתוצאה ממתקפת הסייבר הושבתו מערכות מחשוב מסוימות של Pinehurst Radiology Associates והמכון אינו מסוגל לתזמן מטופלים לשירותי […]
תשלומי כופר עקב מתקפות כופרה ירדו ב- 35% בשנת 2024
תשלומי כופר במטבעות קריפטו ירדו משיא של 1.25 מיליארד דולר בשנת 2023 לכמעט 814 מיליון דולר בשנת 2024, כך הראה דו"ח שפורסם על ידי חברת ניתוח הבלוקצ'יין Chainalysis. הירידה של 35% בתשלומי הכופר מתרחשת למרות עלייה במספר מתקפות כופרה במחצית השנייה של 2024. Chainalysis מדגישים כי הירידה התרחשה למרות מספר תשלומי כופר גבוהים במיוחד, כמו […]
האקרים משתמשים בהזמנות חתונה מזויפות כדי להפיץ נוזקות
פושעי סייבר משתמשים בהזמנות חתונה מזויפות המיועדות למשתמשים בדרום מזרח אסיה, במטרה להפיץ נוזקת אנדרואיד בשם Tria. על פי דו"ח שפרסמה ביום חמישי חברת אבטחת הסייבר קספרסקי, מאז אמצע 2024, מפיצים פושעי סייבר את הנוזקה באמצעות צ'אטים פרטיים וקבוצתיים בטלגרם ובוואטסאפ, מזמינים משתמשים לחתונות ומניעים אותם להתקין אפליקציה לנייד כדי לקבל את ההזמנה. לאחר ההתקנה, […]
מידע רפואי של מטופלים נגנב ממכונת ניטור רפואית
לפי CISA – מכיל המשגוח הרפואי Contec CMS8000 שלוש פרצות אבטחה אשר עלולות לאפשר לפושעי סייבר להפעיל קוד מרחוק, לגרום לקריסת המשגוח וכן, לגנוב מידע רפואי של המטופלים המחוברים למשגוח. ה- FDA דיווח כי: "ברגע שהמוניטור של המטופל מחובר לאינטרנט, הוא מתחיל לאסוף מידע אודות המטופל, כולל מידע אישי מזהה ומידע בריאותי מוגן ולחלץ את […]
האקרים צפון קוריאנים פגעו במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה
קבוצת האקרים צפון קוריאנים בשם Lazarus Group פגעה במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה מסיבית של ריגול סייבר. המבצע האחרון של הצוות, שזכה לכינוי Phantom Circuit, שתל דלתות אחוריות בחבילות תוכנה לגיטימיות ובכלי קוד פתוח, כך שמפתחים ומשתמשים בתעשיית המטבעות הקריפטוגרפיים ישתמשו בהם בטעות. מתקפת שרשרת אספקה זו עשתה שימוש במאגרי הקוד של Gitlab. […]