מתקפת כופרה על JAS Worldwide – חברת שילוח מטענים בינלאומית
חברת JAS Worldwide באטלנטה – משלחת מטענים עולמית, אישרה כי הייתה קורבן למתקפת כופרה לאחר שחוותה שיבושים טכניים שהשפיעו על יכולתה לפעול ולשרת את לקוחותיה: "עם זיהוי מתקפת הכופרה, אבטחנו מיד את מערכות המחשוב שלנו והתחלנו בחקירה בסיוע מומחי אבטחת סייבר חיצוניים", אמרה JAS Worldwide באתר האינטרנט שלה וכן ציינה כי: "בהתבסס על החקירה שלנו, […]
מכשירי Google Pixel נשלחו עם אפליקציה זדונית
אחוז גדול ממכשירי ה- Pixel של גוגל שנשלחו ברחבי העולם מאז ספטמבר 2017 כללו נוזקה רדומה אשר יכולה לשמש כדי להפעיל מתקפות סייבר ולהוריד סוגים שונים של נוזקות. לפי חברת האבטחה הסלולרית iVerify, הבעיה מתבטאת באפליקציית אנדרואיד מותקנת מראש בשם 'Showcase.apk' שמגיעה עם הרשאות מערכת מוגזמות, כולל היכולת להפעיל קוד מרחוק ולהתקין נוזקות במכשיר: "האפליקציה […]
עליה של 293% במתקפות דוא"ל במחצית הראשונה של 2024 בהשוואה ל- 2023
לפי חברת Acronis, עלו מתקפות הדוא"ל ב- 293% במחצית הראשונה של 2024 בהשוואה לתקופה המקבילה של שנת 2023. גם מספר מתקפות הכופרה נמצא בעלייה והן ממשיכות לאיים על עסקים קטנים ובינוניים (SMBs). ברבעון הראשון של 2024 צפתה Acronis ב- 10 קבוצות כופרה חדשות שטענו יחד ל- 84 מתקפות סייבר ברחבי העולם. בין 10 משפחות הכופרה […]
נוזקת Keylogger חודרת לתיבות הדואר הנכנס של Windows וגונבת מידע
פושעי סייבר שוב תוקפים משתמשי Windows, הפעם במאמץ לפגוע בהם עם נוזקת keylogger אשר מסוגלת גם לגנוב אישורי גישה ולצלם צילומי מסך. מעבדות FortiGuard של Fortinet מזהירות מפני עלייה בהפצת נוזקת SnakeKeylogger: ברגע שהיא מופעלת במחשב הקורבן, מתעדת הנוזקה את הקשות המקשים של הקורבן בזמן שהוא מקליד את שם המשתמש והסיסמא שלו למערכות מקומיות ואינטרנטיות […]
עלייה במתקפות כופרה על משתמשים ביתיים ברחבי העולם
מתקפת כופרה מאסיבית של Magniber מצפינה מערכות מחשוב של משתמשים ביתיים ברחבי העולם ודורשת כופר של אלף דולר כדי לקבל מפענח לקבצים המוצפנים. Magniber הושקה בשנת 2017 כיורשת כופרת Cerber. מאז, פועלת הכופרה לאורך השנים, כאשר פושעי הסייבר משתמשים בשיטות שונות להפצת Magniber והצפנת מחשבים. טקטיקות אלו כוללות עדכונים מזויפים למערכת ההפעלה Windows ולדפדפנים וכן, […]
קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה
לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות האחרונות מצביעות על כך שהקבוצה משתמשת במסגרת משותפת של נוזקות כדי לאפשר לה למקד ביעילות מתקפות סייבר על Windows, Linux, macOS ו- Android OS. חוקרי […]
האקרים השביתו את החימום בעיר אוקראינית באמצעות נוזקה
למשך יומיים באמצע חודש ינואר השנה, נאלצו אוקראינים בעיר לבוב לחיות ללא הסקה מרכזית ולסבול מטמפרטורות מקפיאות, בעקבות מתקפת סייבר נגד חברת אנרגיה עירונית. חברת אבטחת הסייבר Dragos פרסמה דו"ח עם פרטים אודות נוזקה חדשה בשם FrostyGoop, שלדבריה נועדה להתמקד במערכות בקרה תעשייתיות – במקרה הספציפי הזה, במיוחד נגד סוג של בקר מערכת חימום. חוקרי […]
מתקפת Malvertising מפתה משתמשי Mac עם מודעת Microsoft Teams מזויפת
מתקפת סייבר מתוחכמת של Malvertising – הרעלת קידום אתרים, מכוונת נגד משתמשי Mac המחפשים את Microsoft Teams. מתקפת סייבר זו שופכת אור על התחרות הגוברת בין יוצרי נוזקות למערכת האקולוגית של macOS. המתקפה המשתמשת בנוזקת Atomic Stealer, מצביעה על התקדמות באיומי הסייבר המשפיעים על macOS. במתקפת הסייבר נעשה שימוש בטכניקות סינון מתקדמות כדי להתחמק מזיהוי. […]
האקרים תימנים מרגלים אחר טלפונים צבאיים במזרח התיכון
חברת Lookout טוענת כי השימוש של החות'ים בריגול סייבר הינו סימן לכך שריגול אחר מכשירים ניידים מהווה כוח הולך וגדל בסכסוכים גלובליים: קבוצת הפריצה AYemeni מצותתת לטלפונים של אנשי צבא במזרח התיכון וזהו סימן עדכני לאופן שבו המעקב הפך לנייד בסכסוכים ברחבי העולם. בדו"ח שפורסם השבוע מדווחים חוקרי סייבר מחברת אבטחת הסייבר Lookout כי האקרים […]
אתרי תמיכת IT מזויפים מחדירים סקריפטים זדוניים כתיקוני Windows
אתרי תמיכת IT מזויפים מקדמים 'תיקוני PowerShell' זדוניים עבור שגיאות נפוצות של Windows, כמו השגיאה 0x80070643, כדי להדביק מערכות מחשוב בנוזקות גניבת מידע. אתרי התמיכה המזויפים, שהתגלו לראשונה על ידי יחידת התגובה לאיומי סייבר של eSentire, מקודמים דרך ערוצי יוטיוב שנפרצו ונחטפו, כדי להוסיף לגיטימציה ליוצר התוכן. פושעי הסייבר יוצרים סרטונים מזויפים המקדמים תיקון לשגיאה […]
