משרד האוצר האמריקאי נפרץ במתקפת סייבר על ידי האקרים סינים
האקרים הפועלים בחסות סין פרצו מוקדם יותר החודש למערכות המחשוב של משרד האוצר האמריקני והצליחו להשיג גישה לתחנות עבודה של עובדים ולמספר מסמכים. משרד האוצר עובד עם ה- FBI וסוכנויות נוספות כדי לחקור את השפעת הפריצה. סין הכחישה כל מעורבות, כינתה את ההאשמה "חסרת בסיס" ואמרה שהיא "מתנגדת באופן נחרץ לכל צורות הפריצה." משרד האוצר […]
ה- FBI מזהיר משתמשי אייפון ואנדרואיד – הפסיקו לשלוח הודעות SMS
ה- FBI ו- CISA – סוכנות הגנת הסייבר של ארה"ב, מזהירים את אזרחי ארה"ב וקוראים להם להשתמש ככל האפשר בהודעות ובשיחות טלפון מוצפנות. הרקע לאזהרה זו הינו מתקפת הסייבר והפריצה הסינית לרשתות תקשורת בארה"ב, שלפי הדיווחים היא מתמשכת וכנראה בקנה מידה גדול יותר ממה שהובן בתחילה. תקשורת מוצפנת מלאה היא ההגנה הטובה ביותר מפני פריצה […]
מהבית הלבן דווח על 8 ספקי טלקום אמריקאיים שנפרצו על ידי האקרים סיניים
גורמים רשמיים בבית הלבן דיווחו כי האקרים סינים פרצו לפחות לשמונה ספקי תקשורת אמריקאיים במסגרת מתקפות ריגול סייבר אחר דמויות פוליטיות מובילות בארה"ב. "כרגע אנחנו לא מאמינים שמישהו סילק לגמרי את ההאקרים הסיניים מהרשתות הללו, אז עדיין קיים סיכון של פריצות מתמשכות לספקי התקשורת", אמרה לכתבים אן נויברגר – סגנית היועצת לביטחון לאומי. סין הכחישה […]
האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025
קבוצת האקרים סינים בשם MirrorFace מכוונת מתקפות כנגד דיפלומטים באיחוד האירופי. לפי חברת ESET בדוח פעילות APT שלה לתקופה אפריל עד ספטמבר 2024, משמתשים ההאקרים במהלך המתקפה הזו בפיתוי הקשור לתערוכת Expo העולמית הקרובה שתתקיים בשנת 2025 באוסקה יפן. ESET מדגישה כי: "מתקפו אלו מראות שגם בהתחשב במיקוד הגיאוגרפי החדש הזה, נשארת קבוצת MirrorFace ממוקדת […]
מכשירי Google Pixel נשלחו עם אפליקציה זדונית
אחוז גדול ממכשירי ה- Pixel של גוגל שנשלחו ברחבי העולם מאז ספטמבר 2017 כללו נוזקה רדומה אשר יכולה לשמש כדי להפעיל מתקפות סייבר ולהוריד סוגים שונים של נוזקות. לפי חברת האבטחה הסלולרית iVerify, הבעיה מתבטאת באפליקציית אנדרואיד מותקנת מראש בשם 'Showcase.apk' שמגיעה עם הרשאות מערכת מוגזמות, כולל היכולת להפעיל קוד מרחוק ולהתקין נוזקות במכשיר: "האפליקציה […]
קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה
לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות האחרונות מצביעות על כך שהקבוצה משתמשת במסגרת משותפת של נוזקות כדי לאפשר לה למקד ביעילות מתקפות סייבר על Windows, Linux, macOS ו- Android OS. חוקרי […]
פרצת מידע באפליקציית ריגול חושפת מיליוני לקוחות
אפליקציית ריגול נוספת נפרצה, כאשר נתונים רגישים המוחזקים אודות לקוחותיה דלפו לאינטרנט. הפעם, מדובר בחברת Brainstack האוקראינית אשר בונה ומתחזקת את אפליקציית mSpy, לה כיום כ- 1.5 מיליון משתמשים. פרצת המידע התרחשה לאחר שהאקרים פרצו לפלטפורמת Zendesk של החברה – פלטפורמה המשמשת לתמיכה בלקוחות. משם הם גנבו יותר מ- 100 גיגה בייט של רשומות הכוללות […]
מתקפת ריגול סייבר פגעה ב- 75 ארגונים טייוואנים
האקרים המקושרים לסין הפעילו בין נובמבר 2023 לאפריל 2024 מתקפת ריגול סייבר אשר כוונה נגד ארגונים ממשלתיים, אקדמיים, טכנולוגיים ודיפלומטיים בטייוואן. Recorded Future עוקבת אחר הפעילות של קבוצת הסייבר RedJuliett ומתארת אותה כאשכול הפועל מפוז'ו – סין, כשמטרתה לתמוך ביעדי איסוף מודיעין ממדינות מזרח אסיה עבור בייג'ינג. מדינות נוספות שחוו ריגול סייבר כוללות את ג'יבוטי, […]
נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord
נוזקת לינוקס שהתגלתה לאחרונה בשם 'DISGOMOJI' משתמשת באימוג'י לביצוע פקודות זדוניות על סוכנויות ממשלתיות בהודו. הנוזקה החדשה התגלתה על ידי חברת אבטחת הסייבר Volexity, אשר מאמינה שהנוזקה מקושרת לקבוצת סייבר מפקיסטן בשם 'UTA0137'. חברת Volexity מעריכה בביטחון רב שלנוזקת DISGOMOJI יש מטרות הקשורות לריגול אחר גופים ממשלתיים בהודו. בהתבסס על הניתוח של Volexity, נראה שמתקפות […]
האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות
קבוצות סייבר מצפון קוריאה היוו שליש מכלל מתקפות הדיוג אשר כוונו לברזיל מאז 2020, שכן הופעתה של המדינה כמעצמה משפיעה משכה את תשומת הלב של קבוצות ריגול סייבר. "קבוצות פשיעת סייבר הנתמכות על ידי ממשלת צפון קוריאה כיוונו מתקפות נגד ממשלת ברזיל ונגד מגזרי התעופה והחלל, הטכנולוגיה והשירותים הפיננסיים של ברזיל", אמרו חטיבות ה- Mandiant […]
