כופרה חדשה עומדת מאחורי דרישות תשלום של מיליוני דולרים
כנופיית כופרה חדשה בשם Money Message מכוונת לקורבנות ברחבי העולם ודורשת כופר של מיליון דולר כדי לא להדליף נתונים שנגנבו ושחרור מפענח ההצפנה. הכופרה החדשה דווחה לראשונה על ידי קורבן בפורומים של אתר BleepingComputer ב- 28 במרץ 2023. נכון לעכשיו, מציגה כנופיית הכופרה שני קורבנות באתר הסחיטה והדלפת הנתונים שלה, אחד מהם הוא חברת תעופה אסייתית […]
נוזקה חדשה גונבת אישורי גישה מלקוחות שירותי ענן
ערכת כלים חדשה של נוזקות התגלתה ונותחה על ידי מומחי אבטחת סייבר בחברת SentinelOne. זכתה לכינוי AlienFox, הנוזקה החדשה יכולה לאסוף אישורי גישה (שמות משתמשים וסיסמאות) של לקוחות ספקי שירותי ענן. SentinelOne מציינת כי ההאקרים משתמשים ב- AlienFox כדי לאסוף מפתחות API וסודות משירותים שונים, כולל Amazon Web Services (AWS) Simple Email Service (SES) ו- […]
מתקפת שרשרת אספקה באמצעות תוכנת 3CX Desktop App
החל מתאריך 22 במרץ 2023 החלה חברת SentinelOne לראות עליה חדה בהתנהגות חריגה של 3CXDesktopApp – תוכנה פופולרית לשיחות ועידה קוליות ווידאו. זיהוי ואיתור ההתנהגות החריגה מנעו הפעלת מתקינים טרויאניים של 3CXDesktopApp והובילו להסגר מיידי של התוכנה. 3CXDesktopApp היא תוכנת ניתוב שיחות ארגונית לשיחות ועידה קולית ווידאו פרטית אוטומטית (PABX) שפותחה על ידי 3CX – […]
טסלה דגם 3 נפרצה תוך פחות משתי דקות בתחרות האקינג
דגם טסלה 3 נפרץ תוך פחות משתי דקות בתחרות ההאקינג השנתית של Pwn2Own. צוות חוקרים מ- Synacktiv הצרפתי הדגים שתי פעולות האקינג נפרדות נגד דגם 3 של טסלה, בתחרות שהתקיימה בוונקובר. המתקפות העניקו להאקרים גישה עמוקה לתתי-מערכות השולטות בבטיחות הרכב וברכיבים נוספים. ליתר דיוק, אחת הפריצות כללה ביצוע של מה שנקרא TOCTTOU (time-of-check-to-time-of-use) על מערכת […]
פגם בתוסף וורדפרס מאפשר שליטה מלאה במיליוני אתרים
האקרים מנצלים באופן פעיל פגיעות קריטית בתוסף וורדפרס אשר בשימוש נרחב, המעניק להם את היכולת להשתלט על מיליוני אתרים. הפגיעות, הנושאת דירוג חומרה של 8.8 מתוך 10, קיימת בתוסף Elementor Pro שהינו תוסף פרימיום הפועל ביותר מ- 12 מיליון אתרים המופעלים על ידי מערכת ניהול התוכן של וורדפרס. Elementor Pro מאפשר למשתמשים לבנות ולעצב אתרים […]
מתקפת כופרה משבשבת את הפעילות בעיר אוק רידג' בטנסי
לפי The Record – אתר חדשות של חברת אבטחת הסייבר Recorded Future, גורמים בעיר אוק רידג' בטנסי מדווחים כי מערכות הטכנולוגיה של העיר נפגעו ממתקפת כופרה וכתוצאה מכך נגרמו גם בעיות רשת. אותם גורמים ציינו כי העירייה ומחלקת מערכות המידע שלה עובדים בשיתוף עם רשויות אכיפת החוק כדי לחקור את מתקפת הסייבר ומומחים טכניים מנוסים […]
מיקרוסופט מוציאה תיקון לליקוי אבטחה בכלי צילום מסך של Windows
מיקרוסופט הכריזה על פגיעות חדשה של חשיפת מידע עקב באג המשפיע על כלי עריכת צילומי המסך ב- Windows 10 וב- Windows 11. הפגיעות נקראת aCropalypse ועלולה לאפשר להאקרים לשחזר קטעים של צילומי מסך העלולים לחשוף מידע רגיש. הפגם משפיע על Snip & Sketch ב- Windows 10 ועל Snipping Tool ב- Windows 11 (אך לא על […]
טוויטר טוענת שחלק מקוד המקור שלה הודלף
טוויטר דיווחה שחלקים מהקוד הקנייני שלה פורסמו ונחשפו באינטרנט. החברה הסירה את החומר מהרשת והגישה בקשה לצו בית משפט כדי לאתר את מקור ההדלפה. בהדלפה נראו קטעים של קוד המקור של טוויטר – התכנות המניע את פלטפורמת טוויטר והכלים הפנימיים שלה, שפורסמו למאגר התוכנה המקוון GitHub. הקבצים פורסמו על ידי משתמש GitHub שזוהה רק בשם […]
נוזקות Emotet מופצות כטופסי מס מזויפים בארה"ב
מתקפת דיוג חדשה של Emotet מכוונת למשלמי מסים בארה"ב על ידי התחזות לטפסי מס W-9 שנשלחים לכאורה על ידי ה- IRS – רשות המסים האמריקאית. Emotet הינה נוזקה המופצת באמצעות הודעות דוא"ל דיוג שהכילו בעבר מסמכי Microsoft Word ו- Excel עם פקודות מאקרו זדוניות המתקינות את הנוזקה. לאחר שמיקרוסופט החלה לחסום פקודות מאקרו כברירת מחדל […]
התקני USB ממולכדים נשלחו לארגוני חדשות
כולנו מכירים את הסכנות האפשריות של חיבור התקני USB לא מוכרים, אך הסכנות הללו נוגעות בדרך כלל לנתונים במחשב אליו מחברים את ה- USB. עם זאת, השבוע התגלה איום חמור בהרבה: אל חמש סוכנויות חדשות שונות באקוודור נשלחו חבילות המכילות התקני USB. במקרה אחד שבו חובר ה- USB למחשב של עיתונאי, ההתקן התפוצץ ופצע מגיש […]