מתקפת כופרה על JAS Worldwide – חברת שילוח מטענים בינלאומית
חברת JAS Worldwide באטלנטה – משלחת מטענים עולמית, אישרה כי הייתה קורבן למתקפת כופרה לאחר שחוותה שיבושים טכניים שהשפיעו על יכולתה לפעול ולשרת את לקוחותיה: "עם זיהוי מתקפת הכופרה, אבטחנו מיד את מערכות המחשוב שלנו והתחלנו בחקירה בסיוע מומחי אבטחת סייבר חיצוניים", אמרה JAS Worldwide באתר האינטרנט שלה וכן ציינה כי: "בהתבסס על החקירה שלנו, […]
מכשירי Google Pixel נשלחו עם אפליקציה זדונית
אחוז גדול ממכשירי ה- Pixel של גוגל שנשלחו ברחבי העולם מאז ספטמבר 2017 כללו נוזקה רדומה אשר יכולה לשמש כדי להפעיל מתקפות סייבר ולהוריד סוגים שונים של נוזקות. לפי חברת האבטחה הסלולרית iVerify, הבעיה מתבטאת באפליקציית אנדרואיד מותקנת מראש בשם 'Showcase.apk' שמגיעה עם הרשאות מערכת מוגזמות, כולל היכולת להפעיל קוד מרחוק ולהתקין נוזקות במכשיר: "האפליקציה […]
עליה של 293% במתקפות דוא"ל במחצית הראשונה של 2024 בהשוואה ל- 2023
לפי חברת Acronis, עלו מתקפות הדוא"ל ב- 293% במחצית הראשונה של 2024 בהשוואה לתקופה המקבילה של שנת 2023. גם מספר מתקפות הכופרה נמצא בעלייה והן ממשיכות לאיים על עסקים קטנים ובינוניים (SMBs). ברבעון הראשון של 2024 צפתה Acronis ב- 10 קבוצות כופרה חדשות שטענו יחד ל- 84 מתקפות סייבר ברחבי העולם. בין 10 משפחות הכופרה […]
קבוצת כופרה מכוונת מתקפות נגד עובדי IT באמצעות נוזקה חדשה
קבוצת הכופרה Hunters International מכוונת מתקפות נגד עובדי IT באמצעות נוזקת טרויאני חדשה לגישה מרחוק (RAT) בשם SharpRhino כדי לפרוץ רשתות מחשוב ארגוניות. הנוזקה מסייעת ל- Hunters International להשיג הדבקה ראשונית של מערכת המחשוב, לשפר את הרשאות הגישה שלהם במערכות שנפרצו, לבצע פקודות PowerShell ובסופו של דבר לפרוס את הכופרה. חוקרי Quorum Cyber שבחנו את […]
נוזקת Keylogger חודרת לתיבות הדואר הנכנס של Windows וגונבת מידע
פושעי סייבר שוב תוקפים משתמשי Windows, הפעם במאמץ לפגוע בהם עם נוזקת keylogger אשר מסוגלת גם לגנוב אישורי גישה ולצלם צילומי מסך. מעבדות FortiGuard של Fortinet מזהירות מפני עלייה בהפצת נוזקת SnakeKeylogger: ברגע שהיא מופעלת במחשב הקורבן, מתעדת הנוזקה את הקשות המקשים של הקורבן בזמן שהוא מקליד את שם המשתמש והסיסמא שלו למערכות מקומיות ואינטרנטיות […]
עלייה במתקפות כופרה על משתמשים ביתיים ברחבי העולם
מתקפת כופרה מאסיבית של Magniber מצפינה מערכות מחשוב של משתמשים ביתיים ברחבי העולם ודורשת כופר של אלף דולר כדי לקבל מפענח לקבצים המוצפנים. Magniber הושקה בשנת 2017 כיורשת כופרת Cerber. מאז, פועלת הכופרה לאורך השנים, כאשר פושעי הסייבר משתמשים בשיטות שונות להפצת Magniber והצפנת מחשבים. טקטיקות אלו כוללות עדכונים מזויפים למערכת ההפעלה Windows ולדפדפנים וכן, […]
קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה
לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות האחרונות מצביעות על כך שהקבוצה משתמשת במסגרת משותפת של נוזקות כדי לאפשר לה למקד ביעילות מתקפות סייבר על Windows, Linux, macOS ו- Android OS. חוקרי […]
האקרים השביתו את החימום בעיר אוקראינית באמצעות נוזקה
למשך יומיים באמצע חודש ינואר השנה, נאלצו אוקראינים בעיר לבוב לחיות ללא הסקה מרכזית ולסבול מטמפרטורות מקפיאות, בעקבות מתקפת סייבר נגד חברת אנרגיה עירונית. חברת אבטחת הסייבר Dragos פרסמה דו"ח עם פרטים אודות נוזקה חדשה בשם FrostyGoop, שלדבריה נועדה להתמקד במערכות בקרה תעשייתיות – במקרה הספציפי הזה, במיוחד נגד סוג של בקר מערכת חימום. חוקרי […]
מתקפת Malvertising מפתה משתמשי Mac עם מודעת Microsoft Teams מזויפת
מתקפת סייבר מתוחכמת של Malvertising – הרעלת קידום אתרים, מכוונת נגד משתמשי Mac המחפשים את Microsoft Teams. מתקפת סייבר זו שופכת אור על התחרות הגוברת בין יוצרי נוזקות למערכת האקולוגית של macOS. המתקפה המשתמשת בנוזקת Atomic Stealer, מצביעה על התקדמות באיומי הסייבר המשפיעים על macOS. במתקפת הסייבר נעשה שימוש בטכניקות סינון מתקדמות כדי להתחמק מזיהוי. […]
נגנב מידע רגיש של לקוחות חברת Fujitsu
בחודש מרץ הצליחו האקרים לגנוב מידע רגיש מלקוחות חברת Fujitsu. החברה טוענת שזו לא הייתה מתקפת כופרה. ההאקרים הצליחו לגנוב את המידע מבלי שיבחינו בהם על ידי כלי זיהוי פריצות סייבר. בחודש מרץ גילתה Fujitsu נוכחות של האקרים לאחר שמצאה נוזקות במערכות המחשוב שלה. החקירה מגלה כעת כי נגנבו נתונים השייכים ללקוחות עסקיים. המידע שנגנב כלל נתונים […]
