תגית: מבזק

רוגלה סינית התגלתה בחנות Google Play

בחנות Google Play התגלו שתי רוגלות המתחזות לכלי ניהול קבצים, עם סך של לפחות 1.5 מיליון התקנות. האפליקציות המיוחסות לאותו מפתח התגלו על ידי חברת אבטחת הסייבר Pradeo. האפליקציות מפגינות התנהגויות זדוניות דומות ופועלות ללא אינטראקציה של המשתמש. המטרה העיקרית שלהן היא לחלץ ולהעביר נתוני רגישים של המשתמשים, באופן סמוי לשרתים בסין. הממצאים דווחו לגוגל. […]

מתקפות וישינג מתקדמות מתמקדות במשתמשי אנדרואיד

ערכת כלים מתקדמת המכונה LetsCall הכוללת טקטיקות התחמקות חזקות משמשת נכון להיום למתקפות וישינג – Vishing (דיוג קולי או VoIP) נגד משתמשי אנדרואיד בדרום קוריאה, אך בהתחשב ברמת התחכום, מאמינים חוקרי סייבר שפושעי סייבר יכולים להרחיב את המתקפה למדינות האיחוד האירופי. יש לציין כי ערכת הכלים LetsCall הינה מסגרת מוכנה לשימוש שבה יכול להשתמש כל […]

מידע אישי של אזרחי בנגלדש דלף מאתר ממשלתי

אתר ממשלתי בבנגלדש הדליף מידע אישי של אזרחים כולל שמות מלאים, מספרי טלפון, כתובות אימייל ומספרי תעודת זהות. בבנגלדש, לכל אזרח מגיל 18 ומעלה מונפקת תעודת זהות לאומית המקצה תעודה מזהה ייחודית לכל אזרח. הכרטיס הינו חובה ומעניק לאזרחים גישה למספר שירותים כגון קבלת רישיון נהיגה, דרכון, קנייה ומכירה של קרקעות, פתיחת חשבון בנק ועוד. ויקטור […]

מתקפות דיוג איראניות על כלי תקשורת בישראל

קבוצת איומי סייבר המקושרת לאיראן בשם APT35 (הידועה גם בשמות Charming Kitten, Imperial Kitten, או Tortoiseshell) עדכנה את ארסנל מתקפות הסייבר שלה ביכולות משופרות להסתיר את פעולותיה, כמו גם דלת אחורית משודרגת שהיא מפיצה באמצעות מתקפות Spear-Phishing. מתקפות דיוג בחנית Spear-Phishing הינן מתקפות סייבר ספציפיות הממוקדות בקורבן אחד או מספר נבחר של קורבנות, בעוד שדיוג […]

250,000 נתוני משתמשים נגנבו מאוניברסיטת אינדיאנה בארה"ב

דלף מידע עצום מאוניברסיטת אינדיאנה (IU) המכיל מסד נתונים של מאות אלפי רשומות, כולל מיילים של משתמשים ושמות מלאים. מסד הנתונים פורסם בפורום הדלפות – אתר אינטרנט בו משתמשים פושעי סייבר כדי לשתף נתונים גנובים. צוות המחקר של אתר Cybernews אישר שמסד הנתונים מכיל כ- 250,000 רשומות: "ביום שלישי ה- 4 ביולי, סבלה אוניברסיטת אינדיאנה […]

נמל נאגויה ביפן הושבת עקב מתקפת כופרה

מערכת המסוף המאוחדת של נמל נאגויה ביפן הושבת עקב מתקפת כופרה. לפי הודעה (ביפנית) שנשלחה ללקוחות, שיבשה מתקפת הכופרה את פעילות המכולות בכל הטרמינלים בתוך הנמל וכמו כן הופסקו זמנית במסופים פעולות יבוא ויצוא מכולות באמצעות הובלת נגררים. לחברות הספנות האחראיות על הגעתן ויציאתן של מכולות הומלץ להתייעץ עם המוביל הראשי לקבלת הנחיות ועדכונים לגבי […]

דוח חדש חושף שארגונים אינם מוכנים לדלף מידע לרשת האפלה

דו"ח חדש של צוות Kaspersky Digital Footprint Intelligence חשף מספר ארגונים ברחבי העולם שאינם מוכנים להתמודדות עם דלף מידע ל- Darknet. היוזמה שבוצעה בשנת 2022, עקבה אחר פוסטים ברשת האפלה המציעים גישה (שמות משתמשים וסיסמאות) לארגונים, חשבונות משתמשים שנפרצו ואמצעי גישה קריטיים נוספים. חברת קספרסקי טוענת שהודיעה מיידית לחברות הללו על איומי הסייבר. בפרט, אישרה […]

מדינות אפריקאיות מתמודדות עם מתקפות דיוג וגניבת סיסמאות

מתקפות סייבר נגד ארגונים גדולים במספר מדינות אפריקאיות גדלו באופן משמעותי בשנת 2022, כאשר עסקים קנייתים דיווחו על עלייה של 82% במתקפות סייבר, בעוד עסקים בדרום אפריקה ובזמביה רשמו עלייה של 62%. על פי דיווח של קבוצת הטכנולוגיה הפאן-אפריקאית Liquid C2, שיטת המתקפה המובילה הייתה באמצעות מתקפות דיוג או ספאם (61%), כאשר עוד 48% מהתקריות […]

האקרים סינים פועלים נגד גופים ממשלתיים באירופה

מתקפת דיוג אותה מכנים חוקרי אבטחת סייבר בשם SmugX ומיוחסת להאקרים סיניים, פועלת מאז דצמבר 2022 נגד שגרירויות ומשרדי חוץ בבריטניה, צרפת, שוודיה, אוקראינה, צ'כיה, הונגריה וסלובקיה. חוקרים בחברת אבטחת הסייבר צ'ק פוינט ניתחו את המתקפות וצפו בחפיפה לפעילות שיוחסה בעבר לקבוצות פשיעת סייבר כמו Mustang Panda ו- RedDelta. כשהסתכלו על מסמכי הפיתוי בהודעות הדיוג, […]

נוזקת גניבת מידע חדשה מתמקדת במשתמשי Windows

נוזקה חדשה בשם The Meduza Stealer מתמקדת במשתמשי Windows באמצעות הפעלת טקטיקות מתקדמות של גניבת נתונים. צוות מחקר האיומים של חברת Uptycs גילה את האיום החדש תוך ניטור פורומי אינטרנט ברשת האפלה וערוצי טלגרם: "הנוזקה פותחה על ידי גורם אניגמטי המכונה Meduza. הנוזקה תוכננה במיוחד כדי להתמקד במשתמשי Windows ובארגונים", נכתב בפוסט הטכני. המטרה העיקרית […]