כמעט כל אזרח ישראלי חווה בתקופה האחרונה ניסיונות פישינג. חלק ניכר מהניסיונות האלה התחזו להודעות SMS מדואר ישראל, בנקים, אתרי סחר ושירותי תשלום אלקטרוניים כמו אפליקציית ביט. מקור המתקפות האלה נחשף לאחרונה על ידי חברת אימפרבה, העוסקת באבטחת סייבר. על פי Imperva, התוקפים עשו שימוש ביותר מ-800 דומיינים והתחזו לכ-340 חברות אמיתיות מרחבי העולם, כולל […]
נחשפה מתקפת פישינג רחבת היקף על אזרחים ישראלים Read More »
בסוף שנת 2022, משתמשים בתוכנת האבטחה נורטון קיבלו התראות לפיהן האקרים פרצו לתוכנה באמצעות מתקפת Credential Stuffing. בנורטון נעלו למעלה מ-900 אלף חשבונות לאחר שזיהו כמות עצומה של נסיונות התחברות (לוגין) ממשתמשי Norton Password Manager. לאחר שהנושא נבדק, התגלה שהאקרים השיגו גישה לאלפי חשבונות, מה שסיכן את המידע האישי של המשתמשים. בינואר 2023, כ-35 אלף
מתקפת Credential Stuffing: סיכונים ומניעה Read More »
מומחי סייבר מזהירים מפני וריאנטים חדשים של הרושעה TrueBot. התוכנה הזדונית מטרגטת כרגע חברות בארה"ב ובקנדה, במטרה לשלוף מידע חסוי מהמערכות אליהן היא חודרת. מדובר במתקפות סייבר מתוחכמות, המנצלות חולשת אבטחה קריטית בשרת Netwrix Auditor. החולשה מאפשרת לתוקפים להריץ קוד זדוני עם הרשאות משתמש של SYSTEM, מה שמעניק להם גישה בלתי מוגבלת למערכות אליהן הם
מומחי סייבר בארה"ב וקנדה מזהירים: עלייה במתקפות TrueBot Read More »
כולנו מחוברים לטלפון הסלולרי במשך שעות ארוכות מהיום, ומשתמשים בו ככלי עבודה ובידור, הסחת דעת וגם כמצלמה. השימוש היומיומי והשוטף שלנו בסמארטפונים, יש שיאמרו התמכרות – הפכה את הטלפונים הניידים לאחת המטרות החביבות על האקרים ומפיצי תוכנות זדוניות. דו"ח של חברת Zimperium, העוסקת באבטחת טלפונים סלולריים, מצא כי כמות המתקפות על סמארטפונים עלתה באופן משמעותי
עלייה במתקפות סייבר על טלפונים ניידים – במיוחד במכשירי אנדרואיד Read More »
התוכנה הזדונית RDStealer מעוררת עניין לאחרונה בקרב חוקרי סייבר. מדובר ב-malware שתפקידה לגנוב מידע באופן אוטומטי מכוננים המשותפים באמצעות שליטה מרחוק (Remote Desktop). את קמפיין המתקפות זיהו לראשונה Bitdefender Labs, והם עוקבים אחרי הרושעה מאז 2022. לדברי החברה, התוקפים מבצעים פריצות כבר מ-2021, אולם בתחילת הדרך השתמשו בכלים נפוצים וסטנדרטיים, ורק לאחרונה פיתחו את RDStealer.
RDStealer – תוכנת ריגול חדשה שמעוררת עניין בקרב חוקרי סייבר Read More »
מכשירים אלקטרוניים חכמים המחוברים לאינטרנט הפכו לחלק בלתי נפרד מהחיים שלנו. כבר מזמן לא מדובר רק על מחשבים וטלפונים חכמים – מקררים, מכונות כביסה, מכוניות ואפילו קולרים של מים. המון מכשירים תלויים בפעילותם בחיבור לאינטרנט, מה שמהווה פתח למתקפות סייבר, חדירה לפרטיות וזליגת נתונים (שלא לדבר על באגים מעצבנים שמונעים פעילות תקינה של מכשיר פשוט).
פרצת אבטחה במכשירי אינטרקום סיניים מאפשרת ציתות מרחוק Read More »
תקיפות סייבר המיוחסות לסין מגבירות את הלחץ על ארה"ב – ההאקרים, שעל פי גורמים אמריקאים ממומנים על ידי ממשלת סין, פיתחו טכניקות שנועדו לחמוק מכלי הגנת סייבר נפוצים, שמאפשרות להם לחדור לעומקן של רשתות ממשלתיות ועסקיות, לרגל ולגנוב מידע לתקופות ממושכות מבלי להיתפס – כך על פי חוקרי אבטחת מידע של גוגל. באמצעות חברת Madiant,
שורת מתקפות סייבר המיוחסות לסין מדאיגות מומחי אבטחת מידע בארה"ב Read More »
בפוסט הקודם שעסק באירועי סייבר ודליפת מידע באוסטרליה, כתבתי על דליפת מידע ענקית של חברת התקשורת השנייה בגודלה באוסטרליה ועל בעיות גניבת הזהות העצומות שהיא יצרה. הפעם נעסוק בפריצה הרבה יותר קריטית: חברת הביטוח הרפואי הפרטי מהגדולות באוסטרליה, Medibank, והסחיטה שהיא עוברת.במשך שבועות, האקרים (רוסים, לדברי הרשויות באוסטרליה) ישבו על מערכות Medibank לאחר שפרצו אליהן,
מידע פרטי כנשק: דליפת מידע רפואי בממדים אדירים מטלטלת את אוסטרליה Read More »
מתקפת הסייבר על הטכניון בוצעה ב-11 בפברואר 2023, במהלך שעות הלילה. בבוקר יום 12.02.2023 הושבתו מערכות המידע של הטכניון באופן יזום, כחלק מהטיפול במתקפה. במרבית אירועי הסייבר תחילת המתקפה מתבצעת "מתחת לרדאר" בין שבועות לחודשים רבים לפני שלב "הפרוץ", בו מפרסמים ההאקרים את דרישת הכופר. על פי הודעת מערך הסייבר הלאומי, מסקנת החקירה היא שהמתקפה
מערך הסייבר: קבוצת ההאקרים שתקפה את הטכניון פועלת תחת משרד הביטחון והמודיעין של איראן Read More »
