חושבים לסחור במטבעות קריפטוגרפיים? 167 אפליקציות מזויפות מנסות לגנוב ממכם כסף

אפליקציות מזויפות למסחר בביטקוין מנצלות את הבהלה לזהב הוירטואלי. התוקפים פונים אל הגולשים באתרי היכרויות ומפתים אותם להתקין אפליקציות גונבות כסף המתחזות למותגים מוכרים. סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, זיהתה מערך של 167 אפליקציות iOS ואנדרואיד מזויפות המשמשות עבריינים כדי לגנוב כסף מאנשים המתפתים לחשוב שמדובר באפליקציות  של ארגונים מוכרים ואמינים למסחר […]

פורסקאוט ו-JSOF חושפות חולשות DNS חדשות המשפיעות על מיליוני מכשירים בשימוש פרטי וארגוני

מעבדות המחקר של פורסקאוט (Forescout Research Labs), בשיתוף פעולה עם JSOF Research, חשפו את NAME:WRECK, סדרה של תשע חולשות הקשורות ל-4 מערכי TCP/IP נפוצים  (FreeBDS, IPnet, Nucleus NET ו-NetX). החולשות האלה קשורות ליישומי DNS (Domain Name System), ועלולות לגרום למתקפת מניעת שירות (DoS) או להפעלה מרחוק של קוד (RCE). בכך הן מאפשרות לתוקפים להשבית פעילות של מכשירים או להשתלט עליהם. השימוש הנפוץ במערכים האלה, והחשיפה החיצונית […]

סופוס: ניתוח פעילות תוכנת הכופר Conti מציג את הסכנה של מתקפות הנשלטות על ידי גורם אנושי

סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, פרסמה סדרת תחקירים מקיפה אודות תוכנת הכופר Conti המפרטת כיצד התקפה של Conti מתפתחת לאורך 5 ימים, את המאפיינים הטכניים שלה ואת התנהגות התוקפים, וכן עצות למנהלי IT, חוקרי אבטחה ומקצועני אבטחה. Conti היא תוכנת כופר ב"סחיטה כפולה" המופעלת על ידי גורם אנושי. התוקפים גונבים נתונים מיעדיהם […]

דוח פורטינט: פושעי הסייבר מתמקדים בשרשרת האספקה הדיגיטלית

פורטינט חשפה את ממצאי דוח מפת האיומים הגלובלי החצי-שנתי של מעבדות FortiGuard, גוף המחקר של החברה. מודיעין האיומים אשר נאסף על ידי מעבדות FortiGuard במחצית השנייה של 2020 מראה מפת איומי סייבר חסרת תקדים בה הפושעים ממנפים את שטח התקיפה המתרחב ללא הרף כדי להשיק מתקפות סייבר בכל רחבי העולם. הפושעים הוכיחו את עצמם כבעלי […]

הפרצה בשירביט חשפה את הסכנה בשירותי ה-VPN

סיפורה של חברת שירביט, שנפלה קרבן לסחיטה מצד קבוצת האקרים אשר נקראת BlackShadow, מהווה תקדים מפחיד. קבוצת ההאקרים דרשו כי חברת הביטוח תשלם להם כופר בסך העולה על מיליון דולר באמצעות ביטקוין,  לאחר שדרישותיהם לא נענו הם החלו למכור את החומרים שנגנבו ממחשבי החברה, הכוללים בין השאר אינפורמציה אישית של מבוטחיה בדארק נט לכל המרבה […]

חוקרי אבטחת מידע מישראל: דלף מידע רגיש של משתמשים בעשרות אתרי היכרויות

פרטיהם של משתמשי אתרי דייטינג בישראל וברחבי העולם דלפו לאחרונה. צוות המחקר של חברת VPNMentor קיבל לאחרונה מידע ממומחה סייבר אנונימי, על דליפת מידע מסיבית שחושפת מידע רגיש של משתמשים  בלמעלה מ-70 אתרי היכרויות וסחר מקוון ברחבי העולם. מקור דליפת המידע קשור לתוכנת שיווק מיילים בשם Mailfire בה השתמשו כל האתרים הפרוצים. התוכנה התבססה על […]

תחזית איומי הסייבר של פורטינט לשנת 2021: התקני הקצה יהפכו לנשק במתקפות הסייבר העתידיות

חברת אבטחת המידע פורטינט חשפה את תחזיות איומי הסייבר של צוות המחקר שלה לשנת 2021 והלאה. התחזיות חושפות את האסטרטגיות אשר לדעת החוקרים של פורטינט ישמשו את פושעי הסייבר בעתיד הקרוב ואת ההמלצות אשר יסייעו להתכונן כדי להגן מפני המתקפות. לפי ממצאי הדוח, פושעי הסייבר ממנפים את התקני הקצה, התקנים התומכים ברשתות של הדור החמישי […]

מחקר פורסקאוט: רשתות במוסדות בריאות עדיין חשופות לסיכון משמעותי של התקפות ושיבוש פעילות

מעבדת המחקר של פורסקאוט מפרסמת היום דוח חדש המנתח את רמת האבטחה של מוסדות בריאות בשנת 2020. הדוח, המספק בין היתר השוואה למחקר דומה שנעשה בשנת 2019, מגלה בעיות משמעותיות הנובעות משימוש במערכות ותיקות וסגמנטציה לא מספקת. לדברי דניאל דוס סנטוס, חוקר בכיר בפורסקאוט, הגידול במספר המכשירים והגיוון שלהם במערכות בריאות תרם לגידול בסיכוני אבטחת […]

יצרנית ג'ק דניאלס נפגעה מהגל החדש של תוכנות הכופר – התקפות בשלושה שלבים

ענקית המשקאות בראון פורמן היא הקורבן הגדול הנוכחי של עברייני תוכנות הכופר. גם אם שם החברה לא נשמע מוכר, את המוצרים שלה רבים מכירים, ובעיקר את וויסקי ג'ק דניאלס ו-וודקה פינלנדיה. פול דקאלין, חוקר בכיר בסופוס יצא לנתח את התקיפה ואת הדור החדש של תוכנות הכופר. על פי אתר בלומברג, אשר טוען כי קיבל הודעה […]

Emotet חוזרת אחרי תרדמת של 5 חודשים

התוכנה הזדונית Emotet אינה נוזקה חדשה. זוהי נוזקה ידועה כבר מזה מספר שנים הנשלחת באמצעות הודעות זבל תמימות כביכול הכוללות מסמך מיקרוסופט אופיס זדוני. הנוזקה יכולה להסתתר במחשב הקורבן תקופה ארוכה עד שהיא מתחילה לפעול ובמקרים רבים הסתבר כי היתה הבסיס למתקפות  ומתקפות כופר רחבות היקף על חברות וארגונים. דובר בה רבות בזמנו, כולל סדרה […]