אזהרה! ממירי קבצים חינמיים מקוונים מתקינים נוזקות
משרד ה- FBI בדנבר מזהיר מפני מספר גדל והולך של אתרי אינטרנט מזויפים המציעים שירותי המרת קבצים בחינם. במקום להמיר קבצים, הכלים המקוונים הללו למעשה טוענים נוזקות על מחשבי הקורבנות. ה- FBI הזהיר במיוחד מפני נוזקות המובילות למתקפות כופרה, אולם קיימים גם אתרים דומים המתקינים חוטפי דפדפן, תוכנות פרסום ונוזקות אחרות. פושעי סייבר מציעים כל […]
מפתח תוכנה נמצא אשם בשימוש במתג השמדה כדי לחבל במערכות המחשוב של מעסיקו
מפתח תוכנה נמצא אשם בחבלה במערכות המחשוב של מעסיקו לשעבר על ידי הפעלת נוזקה מותאמת אישית והתקנת 'Kill Switch' לאחר שהורד בדרגה בחברה. דייוויס לו, בן 55 מיוסטון, היה מפתח תוכנה בחברת התוכנה Eaton Corporation באוהיו מנובמבר 2007 עד אוקטובר 2019. זוהי חברה בינלאומית המספקת פתרונות חשמליים, הידראוליים ומכניים לתעשיות שונות. בעקבות ארגון מחדש של […]
מיקרוסופט טוענת כי מתקפת Malvertising השפיעה על מיליון מחשבים
מיקרוסופט הסירה מאגרי GitHub אשר שימשו במתקפת Malvertising – פרסום מקוון שקרי המכוון להפצת נוזקות. המתקפה השפיעה על כמיליון מחשבים ברחבי העולם. מנתחי איומי הסייבר של מיקרוסופט זיהו את המתקפות הללו בתחילת דצמבר 2024, לאחר שהבחינו כי מחשבים רבים מורידים נוזקות מ- GitHub repos, נוזקות ששימשו מאוחר יותר לפריסת שורה של תוכנות זדוניות אחרות במערכות […]
פגיעות אבטחה של WinZip מאפשרת הפעלת קוד זדוני מרחוק
התגלתה פגיעות אבטחה ב- WinZip העלולה לאפשר לפושעי סייבר להפעיל מרחוק קוד זדוני במערכות מחשוב. פגם אבטחה זה נוגע לאופן שבו מנתח WinZip קבצי 7Z ועלול להיות מנוצל אם מקיים המשתמש אינטראקציה עם קובץ זדוני או עם דף אינטרנט זדוני. הפגיעות, הנושאת ציון CVSS של 7.8, נובעת מאימות לא מספיק של נתונים במהלך ניתוח קבצי […]
האקרים משתמשים בהזמנות חתונה מזויפות כדי להפיץ נוזקות
פושעי סייבר משתמשים בהזמנות חתונה מזויפות המיועדות למשתמשים בדרום מזרח אסיה, במטרה להפיץ נוזקת אנדרואיד בשם Tria. על פי דו"ח שפרסמה ביום חמישי חברת אבטחת הסייבר קספרסקי, מאז אמצע 2024, מפיצים פושעי סייבר את הנוזקה באמצעות צ'אטים פרטיים וקבוצתיים בטלגרם ובוואטסאפ, מזמינים משתמשים לחתונות ומניעים אותם להתקין אפליקציה לנייד כדי לקבל את ההזמנה. לאחר ההתקנה, […]
האקרים צפון קוריאנים פגעו במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה
קבוצת האקרים צפון קוריאנים בשם Lazarus Group פגעה במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה מסיבית של ריגול סייבר. המבצע האחרון של הצוות, שזכה לכינוי Phantom Circuit, שתל דלתות אחוריות בחבילות תוכנה לגיטימיות ובכלי קוד פתוח, כך שמפתחים ומשתמשים בתעשיית המטבעות הקריפטוגרפיים ישתמשו בהם בטעות. מתקפת שרשרת אספקה זו עשתה שימוש במאגרי הקוד של Gitlab. […]
מתקפת כופרה על חברת Tata Tech
בהצהרה רשמית הודיעה חברת Tata Technologies כי חוותה מתקפת כופרה אשר השביתה זמנית חלק משירותי ה- IT של החברה. Tata Technologies הוסיפה עוד כי מתנהלת חקירה מקיפה בעזרת מומחי סייבר במטרה לקבוע את הגורמים אשר איפשרו את מתקפת הכופרה וכן, על מנת ליישם את אמצעי התיקון הנדרשים. חשוב להבין כי כופרה היא סוג של נוזקה […]
באיחוד האמירויות למעלה מ- 200,000 מתקפות סייבר יומיות על מגזרים אסטרטגיים
באיחוד האמירויות מתמודדים עם יותר מ- 200,000 מתקפות סייבר יומיות המכוונות למגזרים האסטרטגיים, כאשר מוסדות ממשלתיים נושאים בעיקר נטל מתקפות אלו, כך דיווחה מועצת הסייבר של איחוד האמירויות. לפי סוכנות הידיעות הממלכתית WAM אשר ציטטה גורמים במועצה – מתקפות הסייבר, שמקורן בקבוצות טרוריסטים מ- 14 מדינות, אותרו בהצלחה ונמנעו. המגזרים הממשלתיים היו היעד העיקרי של […]
ה- FBI פרץ לאלפי מחשבים ברחבי ארה"ב כדי להסיר נוזקה
ה- FBI פרץ כ- 4,200 מחשבים ברחבי ארה"ב כחלק מפעולה לאיתור ומחיקה של PlugX – נוזקה המשמשת האקרים סיניים כדי לגנוב מידע מקורבנות. כך הודיע משרד המשפטים האמריקאי. ה- FBI טוען כי קבוצת האקרים סיניים הידועה בכינויים Mustang Panda ו- Twill Typhoon השתמשה לפחות מאז 2012 בנוזקת PlugX כדי להדביק אלפי מחשבי Windows בארה"ב, אסיה […]
אזהרה קריטית ל- 100 מיליון משתמשי אפל מפני נוזקה ייעודית חדשה
למרות שמשתמשי Windows נוטים יותר להיות במוקד מתקפות סייבר, מחקר חדש מצביע על כך ש- 100 מיליון משתמשי macOS נמצאים על הכוונת של פושעי סייבר המחפשים לנצל את הפופולריות הגוברת של מערכת ההפעלה. גרסה חדשה של נוזקת macOS Banshee Stealer המסוגלת לפרוץ אישורי דפדפן, ארנקי מטבעות קריפטוגרפיים ונתונים רגישים אחרים – מנוטרת על ידי חוקרי […]