בעקבות מתקפות סייבר על Microsoft SharePoint – נפרצה הסוכנות האמריקאית לנשק גרעיני
קבוצת פושעי סייבר הצליחה לפרוץ לרשת המחשוב של המינהל הלאומי לביטחון גרעיני (NNSA) בארה"ב באמצעות מתקפות המנצלות פגיעות יום אפס במערכת Microsoft SharePoint. סוכנות NNSA הינה סוכנות ממשלתית אמריקאית חצי-אוטונומית – חלק ממשרד האנרגיה, המתחזקת את מלאי הנשק הגרעיני של המדינה וגם אחראית על תגובה למקרי חירום גרעיניים ורדיולוגיים בתוך ארצות הברית ומחוצה לה. דובר […]
פגיעה בפרטיות – תוספי דפדפן הופכים דפדפנים לכלי איסוף מידע
תוספי דפדפן שהותקנו על כמיליון מחשבים עקפו הגנות אבטחה מרכזיות והפכו דפדפנים למנועי איסוף מידע. לדברי ג'ון טאקנר מחברת SecurityAnnex נמצאו 245 הרחבות הזמינות עבור Chrome, Firefox ו- Edge, אשר צברו כ- 909,000 הורדות. ההרחבות משרתות מגוון רחב של מטרות, כולל ניהול סימניות ולוחות כתיבה, הגברת עוצמת הקול של הרמקולים ויצירת מספרים אקראיים. הקו המשותף […]
מתקפת כופרה על חברת שילוח מטענים בארה"ב
חברת ההובלות ושילוח המטענים Estes Forwarding Worldwide הודיעה כי חוותה מתקפת סייבר ב- 28 במאי 2025. החברה הודיעה לקורבנות הכוללים לקוחות ועובדים. כנופיית הכופרה Qilin לקחה אחריות על המתקפה ב- 23 ביוני 2025. כדי להוכיח את טענתה, פרסמה קבוצת פושעי הסייבר תמונות לדוגמה של מה שלטענתה הם מסמכים שנגנבו מ- Estes. התמונות כוללות סריקות דרכונים, […]
כופרה חדשה המכונה Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם
זן חדש של כופרה בשם Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם. חוקרי אבטחת סייבר זיהו את Lyrix כנוזקה מתקדמת ביותר אשר נועדה להצפין קבצים קריטיים ולדרוש דמי כופר משמעותיים עבור מפתחות פענוח. בניגוד לכופרה טיפוסית, משלבת Lyrix טכניקות התחמקות מתקדמות אשר הופכות את הזיהוי והטיפול בה למאתגרים במיוחד עבור משתמשים בודדים ועבור […]
האקרים משתמשים בתוכנת PuTTY לגישת SSH כדי להחדיר נוזקות למערכות Windows
מאז הכללת OpenSSH כרכיב ברירת מחדל של Windows 10, ניצלו האקרים את נוכחותו ומנצלים אותו כ- Living Off the Land Binary (LOLBIN). משמעות הדבר היא שהאקרים משתמשים בכלי מערכת מהימנים כמו ssh.exe כדי להתחמק מגילוי וליצור גישה מתמשכת במערכת המחשוב אליה פרצו. OpenSSH הינה כלי סטנדרטי לניהול מאובטח מרחוק במערכות לינוקס ו- Windows כאחד. נוזקה חדשה […]
ה- FBI מזהיר כי פושעי סייבר מנצלים נתבים ישנים שהגיעו לסוף חייהם
לטענת ה- FBI חודרות קבוצת פשיעת הסייבר "5Socks" ו- "Anyproxy" לנתבים מיושנים של Linksys, Cisco ו- Cradlepoint ומחדירות אליהן נוזקות. לאחר הפגיעה בהם, מתווספים נתבים אלו לרשתות בוט פרוקסי ביתיות המסתירות את מקורות התוקפים כדי שאלו יוכלו לעסוק בפעילות זדונית או להפעיל מתקפות כופרה. ה- FBI ממליץ להחליף את הנתבים הישנים הללו באופן מיידי, או […]
האקרים משתמשים בחשבוניות PDF במתקפות סייבר על Windows, לינוקס ו- macOS
התגלתה מתקפת דוא"ל רב-שכבתית מתוחכמת המשתמשת בחשבוניות PDF כווקטור ראשוני להעברת נוזקה טרויאנית לגישה מרחוק. מתקפת הסייבר מכוונת בעיקר למערכות הפעלה Windows אך יכולה להשפיע גם על Linux ו- macOS עם Java Runtime Environment (JRE). מתקפת סייבר חוצה פלטפורמות זו מעניקה לפושעי הסייבר שליטה מרחוק מלאה על מערכות ההפעלה שנפרצו ומאפשרת ביצוע פקודות, רישום הקשות […]
שלחתי לך אימייל מחשבון הדוא"ל שלך – הונאת sextortion
בגרסה חדשה של האימיילים 'שלום סוטה', מסתמכים פושעי סייבר על טכניקות זיוף אימייל קלאסיות כדי לנסות ולשכנע את הקורבנות שהם איבדו שליטה על חשבון האימייל ועל מערכות המחשוב שלהם. זיוף דוא"ל מסתכם בעצם בשליחת מיילים עם כתובת שולח שגויה – שיטה הנהוגה בדרכים שונות על ידי פושעי סייבר. לעומת זאת, שליחת הודעה לקורבן מכתובת האימייל […]
גנבי קריפטו מנצלים את תכונת השליטה מרחוק של מערכת Zoom
פושעי סייבר מנצלים תכונת Zoom כדי להשתלט על מחשבי הקורבנות שלהם במטרה להתקין ולגנוב מטבעות קריפטוגרפיים. התכונה נקראת 'שליטה מרחוק' והיא חלק מחבילת הנגישות של Zoom עבור משתמשים בעלי מוגבלויות שונות. השליטה מרחוק מאפשרת למשתמשים אחרים באותה פגישה לשלוט במחשב האישי המרוחק של משתמשים אחרים. קבוצת פושעי סייבר בשם Elusive Comet שילבה את תכונת Zoom […]
פגם אבטחה של WinRAR עוקף את התראות האבטחה של Windows Mark of the Web
פגיעות אבטחה התגלתה בארכיון הקבצים WinRAR – פגיעות אשר עוקפת את אזהרת האבטחה Mark of the Web (MotW) ומפעילה קוד זדוני במערכת ההפעלה Windows. פגיעות אבטחה זו משפיעה על כל גרסאות WinRAR מלבד המהדורה האחרונה, שהיא כרגע 7.11. Mark of the Web הינה פונקציית אבטחה ב- Windows בצורה של ערך מטא נתונים (זרם נתונים חלופי […]