דף פייסבוק מזויף של MidJourney AI הפיץ נוזקות ל- 1.2 מיליון אנשים
האקרים משתמשים בפרסומות של פייסבוק ובדפי פייסבוק שחטפו מבעליהם, כדי לקדם שירותי בינה מלאכותית מזויפים של MidJourney, SORA ו- ChatGPT-5 של OpenAI ו- DALL-E, כדי להדביק משתמשים תמימים בנוזקות לגניבת סיסמאות. ההאקרים מפרסמים בחשבונות אלו תמונות שנוצרו על ידי AI ומידע קשור אחר, כדי לגרום לדפים להיראות לגיטימיים. עם זאת, הפוסטים בדפים אלו מקדמים לעתים […]
נוזקות מופצות ביוטיוב על ידי האקרים באמצעות צ'יטים למשחקי וידאו
פושעי סייבר מכוונים לרוב את פעילותם הפלילית כלפי משתמשים ביתיים מכיוון שלאלו אין את המשאבים או הידע להגן על עצמם מפני האקרים, בהשוואה לארגונים. למרות שהרווח הכספי אינו גדול כמו זה אשר יכול להגיע ממתקפות סייבר על תאגידים, סביר להניח שלקורבנות הבודדים יש מידע כמו כרטיסי אשראי, ארנקי מטבעות קריפטוגרפיים ומידע אישי מזהה אחר המאוחסן […]
הסלמה בטקטיקות של נוזקות מובילה למגיפה עולמית של פשעי סייבר
ממוצע גילוי נוזקות חדשות ומשופרות עלה ב- 80% מהרבעון השלישי של שנת 2023, מה שממחיש כמות ניכרת של איומי נוזקות שהגיעו לרשת האינטרנט. מבחינה גיאוגרפית, רוב הנוזקות החדשות והמשופרות השפיעו על אמריקה ומדינות אסיה-פסיפיק: "מחקר עדכני של Threat Lab מראה כי פושעי סייבר משתמשים בטכניקות שונות כשהם מחפשים נקודות תורפה למיקוד מתקפות סייבר, כולל בתוכנות […]
אתר פסולת גרעינית באנגליה עומד לדין עקב עבירות אבטחת סייבר
אתר הפסולת הגרעינית Sellafield באנגליה יעמוד לדין בגין עבירות של אבטחת טכנולוגיית מידע. המשרד לרגולציה גרעינית (ONR) אמר בשבוע שעבר כי הודיע לחברת הגרעין Cumbrian שבבעלות המדינה, כי היא תועמד לדין על פי תקנות התעשייה. התביעה עוקבת אחר חשיפת עיתון הגרדיאן בשנה שעברה אודות כשלי סייבר מרובים באתר העצום, חלק מחקירה בת שנה של פריצת […]
אלפי אתרי וורדפרס נפרצו באמצעות נוזקה חדשה
נוזקה חדשה בשם Sign1 מתמקדת באתרי וורדפרס – מחדירה קוד זדוני המפנה מבקרים להונאות או מפציץ אותם בפרסומות קופצות לא רצויות. חוקרי Sucuri גילו את הנוזקה החמקנית הזו ובעלי אתרי וורדפרס נקראים לעדכן גירסאות וליישם אמצעי אבטחה כדי להגן על האתרים שלהם ועל המבקרים / המשתמשים באתרים. הגילוי החדש של הנוזקה הופיע זמן קצר לאחר […]
האקרים איראניים תוקפים עובדים ישראלים בארגונים רב לאומיים
לפי חוקרי סייבר בחברת האבטחה Proofpoint, משתמשת קבוצת ההאקרים האירנית TA450 במיילים מזויפים של משכורות, פיצויים ותמריצים כספיים – על מנת להערים על עובדים ישראלים בארגונים רב-לאומיים ללחוץ על קישורים זדוניים. TA450 – קבוצת ריגול סייבר הידועה גם בשם MuddyWater, Mercury ו- Static Kitten, מפתה קורבנות ישראליים העובדים בחברות ייצור, טכנולוגיה ואבטחת מידע גלובליות, באמצעות […]
קבוצת האקרים רוסית מנצלת תכונת Windows למתקפת דיוג עולמית
קולקטיב פושעי הסייבר הרוסים המכונה בשם APT28, משתמש בתכונה לגיטימית של Microsoft Windows כדי לפרוס גנבי מידע ונוזקות אחרות במערכות המחשוב של קורבנותיהם. מאמר חדש של חוקרי סייבר בזרוע אבטחת הסייבר של חברת IBM X-Force טוען שמתקפת סייבר זו הייתה פעילה בין נובמבר בשנה שעברה לפברואר השנה. לפי הדיווח, מתחזים פושעי הסייבר (הידועים גם בשם […]
חברת Fujitsu מצאה נוזקות במערכות ה- IT שלה ומאשרת דלף מידע
ענקית הטכנולוגיה היפנית Fujitsu גילתה נוזקות בכמה ממערכות המחשוב שלה ומזהירה שההאקרים גנבו מידע של לקוחותיה. פוג'יטסו היא ספקית שירותי ה- IT השישית בגודלה בעולם, מעסיקה 124,000 עובדים ובעלת הכנסה שנתית של 23.9 מיליארד דולר. הפורטפוליו שלה כולל מוצרי מחשוב כמו שרתים ומערכות אחסון, תוכנה, ציוד טלקומוניקציה ומגוון שירותים לרבות פתרונות ענן, אינטגרציה של מערכות […]
פי 16 מתקפות סייבר על חשבונות ענן בשנת 2023
על פי דוח איומי הסייבר של Red Canary לשנת 2024 גדל איום הסייבר על חשבונות ענן פי 16 בשנת 2023, כאשר פושעי סייבר אימצו טכניקות חדשות בסביבות אלו. חוקרי סייבר גילו שטכניקת MITER ATT&CK לפריצה לחשבונות חשבון ענן הייתה הטכניקה הרביעית הנפוצה ביותר בה השתמשו פושעי סייבר ב- 2023. MITER ATT&CK הינו בסיס ידע גלובלי של […]
מחקר חדש מלמד כי 75 אחוזים מנפגעי מתקפות סייבר הם עסקים קטנים
על פי דו"ח חדש של Sophos – למעלה משלושה רבעים ממתקפות הסייבר השפיעו על עסקים קטנים בשנת 2023, כאשר ההשפעה של מתקפות כופרה הייתה הגדולה ביותר על עסקים קטנים. קבוצת LockBit הידועה לשמצה גרמה למספר הגבוה ביותר של מתקפות כופרה על עסקים קטנים (27.59%) שטופלו על ידי Sophos Incident Response בשנה שעברה. מתקפות הכופרה של […]
