הסלמה בארה"ב בהונאות סייבר הקשורות למיסוי
ככל שמתקרב המועד להגשת דוחות מס ב- 15 באפריל 2024 בארה"ב, ניכרת הסלמה בהונאות סייבר הקשורות למס והן מכוונות הן לנישומים והן לאנשי מקצוע בתחום המס. בזמן שמשלמי המסים ממהרים להגיש את דוחות מס ההכנסה הפדרלי האישי שלהם, מנצלים פושעי סייבר את התקופה כדי להערים על אנשים להעביר להם במרמה כסף או למסור להם מידע […]
האקרים משתמשים בכלי בדיקת חדירות להשגת גישת מנהל
קבוצת ההאקרים Muddled Libra החלה להשתמש בכלים לגיטימיים לבדיקת חדירות במערכות מחשוב כדי לזהות נקודות תורפה וחולשות במערכות יעד או ברשתות. כלים אלו מספקים סביבה מדומה לבדיקת וקטורי תקיפה פוטנציאליים המאפשרים לגורמי איומים לנצל פגיעויות אבטחה ולהשיג גישה בלתי מורשית. על ידי שימוש בכלים חדישים, יכולים ההאקרים להעריך את יעילות השיטות שלהם ולחדד את האסטרטגיות […]
האקרים מנצלים פגם בתוסף וורדפרס להדבקת אתרים בנוזקות
האקרים פורצים אתרי וורדפרס על ידי ניצול פגיעות בגרסאות מיושנות של התוסף Popup Builder ומדביקים למעלה מ- 3,300 אתרי וורדפרס בנוזקות. פגם האבטחה הינו פגיעות סקריפטים בין-אתרים (XSS) המשפיע על תוסף Popup Builder בגרסאות 4.2.3 ומעלה. פגם אבטחה זה נחשף לראשונה בנובמבר 2023. מסע מתקפות הסייבר של Balada Injector שנחשף בתחילת השנה ניצל את פגם […]
נוזקת WogRAT משתמשת ב- aNotepad לאחסון נוזקות אחרות
נוזקה חדשה בשם WogRAT מכוונת גם ל- Windows וגם ל- Linux במתקפות סייבר המשתמשות לרעה בפלטפורמת פנקס רשימות מקוון בשם aNotepad, כערוץ סמוי לאחסון ואחזור קוד זדוני. לפי חוקרי מרכז מודיעין האבטחה של AhnLab (ASEC), הנוזקה פעילה לפחות מאז סוף 2022 ומכוונת ליפן, סינגפור, סין, הונג קונג ומדינות אחרות באסיה. שיטות ההפצה אינן ידועות, אך […]
מתקפות כופרת Phobos נגד תשתיות קריטיות בארה"ב
סוכנויות אבטחת סייבר ומודיעין אמריקאיות מזהירות מפני מתקפות כופרת Phobos המכוונות לרשויות ממשלתיות ותשתיות קריטיות. הסוכניות מתארות את הטקטיקות והטכניקות השונות אותן אימצו פושעי הסייבר למטרת פריסת הנוזקה להצפנת קבצים: "כמודל של כופרה כשירות (RaaS), תוקפים פושעי כופרת Phobos מינהלות עירוניות ומחוזיות, שירותי חירום, חינוך, שירותי בריאות ציבוריים ותשתיות קריטיות – כדי לפדות דמי כופר […]
האקרים איראנים מכוונים מתקפות סייבר נגד גופי ביטחון בישראל
חוקרי אבטחת סייבר זיהו מתקפות סייבר בחשד לריגול איראני המכוון לתעשיות תעופה, חלל ותעשיות ביטחוניות ברחבי המזרח התיכון, כולל בישראל ובאיחוד האמירויות הערביות. חברת מודיעין האיומים Mandiant פרסמה השבוע דוח הקושר בין קבוצת הסייבר UNC1549 השייכת לחיל משמרות המהפכה האיראני, לסדרה של מתקפות סייבר מתואמות נגד גופים במזרח התיכון המזוהים עם מגזרי התעופה, החלל וההגנה. אופיר […]
פשעי הסייבר במגמת עליה בסינגפור הנלחמת בהונאות מקוונות
הונאות ופשעי סייבר בסינגפור ממשיכים במגמת עליה ועלו ב- 49.6% בשנה שעברה, גם כאשר נוקטת סינגפור מספר צעדים כלל-תעשייתיים כדי לבלום הונאות ופשעי סייבר. מספר מקרי ההונאות ופשעי הסייבר הגיע בסינגפור ל- 50,376 בשנת 2023, לעומת 33,669 מקרים בשנה הקודמת, כאשר הונאות היוו 92.4% מהמקרים הכוללים. על פי הנתונים העדכניים של משטרת סינגפור (SPF), הקורבנות […]
החשיבות של מודעות סייבר אצל עובדים
מודעות לסייבר אצל עובדים היא חיונית והכרחית להגנה על מידע עסקי ולשמירה על תקינות המערכות המחשוביות של הארגון. זיהוי ומניעת איומים מבוססי סייבר תלויים לא רק בטכנולוגיות מתקדמות, אלא גם בהבנה ובהתנהלות הנכונה של העובדים. במאמר זה נסביר את הייתרונות ואת החשיבות של מודעות סייבר אצל עובדים, את הסכנות המתלוות לחוסר מודעות סייבר, ואת הפתרונות […]