כ- 16 מיליון חשבונות PayPal נחשפו ברשת האינטרנט האפלה
פוסט בפורום מוכר של פושעי סייבר טוען כי הוא כולל מערך נתונים של מיליוני פרטי כניסה לחשבונות PayPal: כתובות דוא"ל לכניסה וסיסמאות. כפי שדווח על ידי אתר Cybernews, טוען מחבר הפוסט כי הנתונים הגנובים כוללים 15.8 מיליון כתובות דוא"ל לכניסה, סיסמאות, כתובות URL קשורות – של חשבונות משתמשים ברחבי העולם. זמינות כתובות דוא"ל וסיסמאות מעמידה […]
מתקפת סייבר משפיעה על מאות אתרי אינטרנט ברחבי העולם ובישראל
מערך הסייבר של ישראל הודיע כי חשף מתקפת סייבר בינלאומית נרחבת בשם ShadowCaptcha, המנצלת תכונות אבטחה מהימנות כדי להפיץ נוזקות. מתקפת סייבר זו, שכבר השפיע על מאות אתרים ברחבי העולם – כולל בישראל – מכוונת בעיקר לפלטפורמות אתרי אינטרנט מבוססות וורדפרס והופך אותן למרכזי הפצה של נוזקות המסוגלות לגנוב מידע אישי, להשתמש במערכות מחשוב לכריית […]
תמורת 40 דולר ניתן לקנות ברשת האינטרנט האפלה חשבונות דוא"ל משטרתיים וממשלתיים גנובים
חשבונות דוא"ל ממשלתיים ומשטרתיים פעילים נמכרים ברשת האינטרנט האפלה תמורת 40 דולר בלבד, מה שנותן לפושעי סייבר גישה ישירה למערכות ולשירותים התלויים באמון הציבור במוסדות המדינה. על פי מחקר חדש של Abnormal AI, מגיעים החשבונות מסוכנויות בארצות הברית, בריטניה, גרמניה, הודו וברזיל והם נסחרים בפורומים מחתרתיים. חשוב להבין כי בניגוד לכתובות דוא"ל מזויפות או רדומות, […]
קובץ התקנה מזויף של משחק Minecraft מפיץ נוזקת ריגול לגניבת מידע
צוות מודיעין איומי הסייבר Lat61 של Point Wild פרסם אזהרה לפיה שיבוט מזויף של Minecraft Eaglercraft 1.12 Offline, מפיץ נוזקות ריגול של NjRat, גונב סיסמאות ומרגל אחר משתמשים דרך מצלמת הרשת והמיקרופון. הצוות חשף איום סייבר חדש המכוון למעריצים של המשחק הפופולרי Minecraft: נוזקה במסווה של קובץ התקנת Minecraft אשר מאפשר לפושעי סייבר לגנוב מידע […]
נוזקת יום אפס בתוכנת WinRAR מופעלת בפתיחת קובץ ארכיון
פרצת אבטחה בתוכנת הארכיון WinRAR שתוקנה לאחרונה, נוצלה כמתקפות דיוג של יום אפס כדי להתקין נוזקה של קבוצת פשיעת הסייבר RomCom. פרצת אבטחה שהתגלתה הינה פגיעות של חציית ספריות אשר תוקנה ב- WinRAR 7.13, המאפשרת לארכיונים שנוצרו לחלץ קבצים לנתיב קובץ שנבחר על ידי פושעי הסייבר. ביומן השינויים של WinRAR 7.13 נכתב: "בעת חילוץ קובץ, […]
מתקפת Choicejacking גונבת מידע מטלפונים ניידים באמצעות עמדות טעינה ציבוריות
אם חשבתם ששימוש בעמדת טעינה ציבורית לטלפון הנייד היא בטוחה – הגיע הזמן לחשוב שוב. למרות שנים של עדכונים שמטרתם להגן על סמארטפונים מפני מתקפות 'Juice Jacking', זיהו חוקרי אבטחת סייבר איום חדש אשר עוקף את אמצעי הגנה הללו. מחקר חדש מתאר כעת כיצד משתמשים פושעי סייבר בשיטה הנקראת 'Choicejacking' כדי לפרוץ לסמארטפונים, לעתים קרובות מבלי […]
בעקבות מתקפות סייבר על Microsoft SharePoint – נפרצה הסוכנות האמריקאית לנשק גרעיני
קבוצת פושעי סייבר הצליחה לפרוץ לרשת המחשוב של המינהל הלאומי לביטחון גרעיני (NNSA) בארה"ב באמצעות מתקפות המנצלות פגיעות יום אפס במערכת Microsoft SharePoint. סוכנות NNSA הינה סוכנות ממשלתית אמריקאית חצי-אוטונומית – חלק ממשרד האנרגיה, המתחזקת את מלאי הנשק הגרעיני של המדינה וגם אחראית על תגובה למקרי חירום גרעיניים ורדיולוגיים בתוך ארצות הברית ומחוצה לה. דובר […]
פגיעה בפרטיות – תוספי דפדפן הופכים דפדפנים לכלי איסוף מידע
תוספי דפדפן שהותקנו על כמיליון מחשבים עקפו הגנות אבטחה מרכזיות והפכו דפדפנים למנועי איסוף מידע. לדברי ג'ון טאקנר מחברת SecurityAnnex נמצאו 245 הרחבות הזמינות עבור Chrome, Firefox ו- Edge, אשר צברו כ- 909,000 הורדות. ההרחבות משרתות מגוון רחב של מטרות, כולל ניהול סימניות ולוחות כתיבה, הגברת עוצמת הקול של הרמקולים ויצירת מספרים אקראיים. הקו המשותף […]
מתקפת כופרה על חברת שילוח מטענים בארה"ב
חברת ההובלות ושילוח המטענים Estes Forwarding Worldwide הודיעה כי חוותה מתקפת סייבר ב- 28 במאי 2025. החברה הודיעה לקורבנות הכוללים לקוחות ועובדים. כנופיית הכופרה Qilin לקחה אחריות על המתקפה ב- 23 ביוני 2025. כדי להוכיח את טענתה, פרסמה קבוצת פושעי הסייבר תמונות לדוגמה של מה שלטענתה הם מסמכים שנגנבו מ- Estes. התמונות כוללות סריקות דרכונים, […]
כופרה חדשה המכונה Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם
זן חדש של כופרה בשם Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם. חוקרי אבטחת סייבר זיהו את Lyrix כנוזקה מתקדמת ביותר אשר נועדה להצפין קבצים קריטיים ולדרוש דמי כופר משמעותיים עבור מפתחות פענוח. בניגוד לכופרה טיפוסית, משלבת Lyrix טכניקות התחמקות מתקדמות אשר הופכות את הזיהוי והטיפול בה למאתגרים במיוחד עבור משתמשים בודדים ועבור […]