במתקפת הנדסה חברתית מותקנת נוזקה במסווה של הזמנה למסיבה
זה נשמע ידידותי, מוכר ולא מזיק, אבל בהונאת סייבר חדשה מה שנראה כהזמנה למסיבה מוביל להתקנה שקטה של ScreenConnect במחשבי Windows של הקורבנות – כלי תמיכה מרחוק לגיטימי המותקן בשקט ברקע, מנוצל לרעה על ידי פושעי סייבר ומעניק להם שליטה מלאה על מערכת המחשוב. כך פועלת התרמית, מדוע היא יעילה וכיצד תגנו על עצמכם. קורבנות […]
במתקפת כופרה על אוניברסיטת פיניקס נגנב מידע של 3.4 מיליון אנשים
אוניברסיטת פיניקס אישרה כי מתקפת סייבר חשפה את המידע האישי והפיננסי של כ- 3.49 מיליון אנשים, כולל סטודנטים נוכחיים ובעבר, סגל, צוות וספקים. מתקפת הסייבר יוחסה לקבוצת הכופרה Clop, אשר השתמשה בנקודת תורפה שלא הייתה מוכרת קודם לכן ב- E-Business Suite של Oracle כדי להשיג גישה בלתי מורשית למערכות המחשוב של האוניברסיטה. למרות שהאירוע התרחש […]
גוגל מפסיקה את פעילות כלי ניטור הרשת האפלה
גוגל הודיעה כי היא מפסיקה את פעילות כלי הדיווח שלה על רשת האינטרנט האפלה בפברואר 2026, פחות משנתיים לאחר שהושק כדרך למשתמשים לנטר אם המידע האישי שלהם נמצא ברשת האפלה. סריקות לאיתור פרצות חדשות ברשת האפלה יופסקו ב- 15 בינואר 2026 והכלי יחדל מלהתקיים החל מ- 16 בפברואר 2026. "בעוד שהדוח הציע מידע כללי, המשוב […]
דוקסינג דיגיטלי של מגישי בקשות אשרת עבודה במקצועות מיוחדים בארה"ב
אנשי מקצוע בתחום הטכנולוגיה המקווים להגיע ולעבוד בארה"ב מתמודדים עם דאגה חדשה לפרטיות המידע שלהם: החל מ- 15 בדצמבר, חייבים עובדים מיומנים בעלי אשרות H-1B וגם משפחותיהם לחשוף את פרופילי המדיה החברתית שלהם לציבור לפני הראיונות שלהם בקונסוליות. זהו צעד מסוכן מאד מנקודת מבט של ביטחון ופרטיות המידע האישי. עובדי H-1B הינם אנשי מקצוע זרים […]
פושעי סייבר משתמשים בכלי IT אמיתיים כדי להשתלט על המחשב שלך
גל חדש של מתקפות סייבר מנצל כלי ניטור וניהול מרחוק (RMM) לגיטימיים כמו LogMeIn Resolve (לשעבר GoToResolve) ו- PDQ Connect כדי לשלוט מרחוק במערכות המחשוב של הקורבנות. במקום לגרום לקורבנות להוריד נוזקות מסורתיות, מרמים פושעי סייבר את הקורבנות להתקין את תוכנות תמיכת ה- IT המהימנות הללו בתואנות שווא – תוך שהם מסווים אותן לכלי עזר […]
במתקפת סייבר נגנב מידע מחברת התעופה הספרדית איבריה
חברת התעופה הספרדית איבריה הודיעה כי נפלה קורבן למתקפת סייבר מסיבית, לאחר שהאקרים הצליחו להשיג גישה למערכת מחשוב המאחסנת נפח אדיר של נתוני לקוחות. איבריה החלה להודיע בדוא"ל בספרדית ללקוחות שנפגעו אודות מתקפת הפריצה. חברת התעופה טוענת שהנתונים אוחסנו במערכת מחשוב של ספק צד שלישי. בעוד שאיבריה לא ציינה את שם הספק, מספר מותגים גדולים […]
מתקפת דיוג חדשה שולחת התראות מזויפות על סינון דואר זבל המגיעות לתיבות הדואר הנכנס
חוקרי אבטחת מידע מזהירים כי מתקפת דיוג חדשה מנסה להערים על משתמשים ולגרום להם להאמין שפספסו מיילים חשובים. התראות הדוא"ל המזויפות נראות כאילו הן מגיעות מדומיין הדוא"ל של הנמען וטוענות באופן שקרי כי בשל שדרוג מערכת הודעות מאובטחות – נחסמו 'הודעות חשובות'. כדי 'לשחרר' (להציג) את אותם מיילים חשובים, מתבקשים הנמענים ללחוץ על כפתור / […]
נוזקה חדשה מאפשרת לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות
נוזקת NGate משתמשת בממסרי NFC של אנדרואיד ובהנדסה חברתית כדי לאפשר לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות. NFC בטלפון אנדרואיד הינה טכנולוגיה אלחוטית לטווח קצר המאפשרת תשלומים ללא מגע, שיתוף נתונים ועוד. נוזקת NGate מכוונת כרגע מכוונת למשתמשים בפולין. אנליסטים מ- CERT Polska מדווחים כי נוזקת NGate מאפשרת לפושעי סייבר לבצע […]
פושעי סייבר מנצלים כלי RMM כדי לחדור לרשתות לוגיסטיקה ומטענים
פושעי סייבר מכוונים יותר ויותר מתקפות כלפי חברות הובלה ולוגיסטיקה, במטרה להדביק אותן בתוכנות ניטור וניהול מרחוק (RMM) ובסופו של דבר – לגנוב מטענים למטרות רווח כספי. אשכול איומי הסייבר, שנחשב על פי Proofpoint פעיל לפחות מאז יוני 2025, משתף פעולה עם קבוצות פשע מאורגן כדי לפרוץ לחברות בתעשיית התחבורה במטרה הסופית לבזוז סחורות – […]
חברת פרוטון מתריאה על 300 מיליון פרטי התחברות גנובים המסתובבים ברשת האפלה
חברת הטכנולוגיה פרוטון המתמקדת בפרטיות מידע, פרסמה אזהרה מפני משבר פרצות הנתונים ההולך וגובר וחשפה כי מאות מיליוני פרטי התחברות (שמות משתמשים וסיסמאות) גנובים מסתובבים ברשת האינטרנט האפלה. באמצעות יוזמת Data Breach Observatory שלה, עוקבת פרוטון ישירות אחר פורומים מחתרתיים של פושעי סייבר כדי לזהות ולדווח על דלף מידע בזמן אמת ובכך מסייעת לעסקים להגן […]