- 15:10לוביסטים המקושרים לדונלד טראמפ שילמו מיליונים על ידי המדינות העניות בעולם
- 14:23תחת הנהגת המלוכה, מרוקו מאשררת מחדש את מחויבותה הבלתי מעורערת לאל-קודס בדקר
- 14:02אנבידיה עוברת את רף 4 טריליון הדולר, בהשפעת פיצוץ הבינה המלאכותית
- 13:50דונלד טראמפ ממנה את שון דאפי למנהל בפועל של נאס"א
- 13:05בן גביר: ככל שיהיו יותר עסקאות פזיזות, כך חמאס יהיה בעל מוטיבציה רבה יותר לבצע חטיפות נוספות
- 12:22תעשיית האווירונאוטיקה: אמבראר נכנסת לשלב חדש של שיתוף פעולה עם מרוקו
- 12:00וושינגטון הציעה, על פי הדיווחים, לקבל מהגרים שגורשו מארצות הברית לחמש מדינות אפריקאיות
- 11:28שותפות מדעית חדשה בין מרוקו לאיים הקנריים לקידום מחקר וחדשנות
- 11:11מרוקו וארגון המזון והחקלאות של האו"ם (FAO) מחזקות את שיתוף הפעולה לתמיכה בדיג בקנה מידה קטן
עקבו אחרינו בפייסבוק
האקרים מכוונים לגרסאות ישנות יותר של וורדפרס כדי להפיץ תוכנות זדוניות
חוקרי אבטחת סייבר גילו שהאקרים מנצלים גרסאות מיושנות של וורדפרס והתוספים שלה כדי לשנות אלפי אתרים בניסיון להערים על משתמשים להוריד תוכנות זדוניות.
סיימון ווייקמנס, מייסד ומנכ"ל c/side, חברת אבטחת סייבר שחשפה את ההתקפות, אמר כי מסע הפריצה עדיין פעיל מאוד. מטרת התוקפים היא להפיץ תוכנות זדוניות המסוגלות לגנוב סיסמאות ומידע אישי אחר ממשתמשי Windows ו-Mac.
לפי c/side, כמה מהאתרים שנפגעו הם מהפופולריים ביותר באינטרנט. שיטת ההאקרים מבוססת על הפניית משתמשים לדפי הונאה, תוך התחזות לעדכונים חיוניים לדפדפן כרום, ובכך להערים על קורבנות להוריד תוכנות זדוניות.
לאחר ההתקנה, תוכנות זדוניות אלו גונבות סיסמאות ונתונים רגישים אחרים, ומכוונות הן למשתמשי Windows והן למשתמשי macOS.
תוכנות זדוניות מסוכנות מתפשטות בקנה מידה גדול
שני סוגים של תוכנות זדוניות משמשים במיוחד במסע הפריצה הזה:
-Atomic Stealer, המכוון למכשירי macOS וגונב אישורי כניסה וארנקים דיגיטליים.
-SocGholish, המכוון למשתמשי Windows ומשמש בהתקפות דיוג.
התראות אבטחה ואמצעי מניעה
חברת c/side זיהתה יותר מ-10,000 אתרים שנפגעו והזהירה את Automattic, החברה האחראית לפיתוח וורדפרס, מפני האיום. למרות שתוקפים מסתמכים על הונאה כדי להערים על משתמשים להפעיל את המתקפה, מומחים ממליצים תמיד לעדכן דפדפנים מהמקורות הרשמיים שלהם ולעולם לא להוריד קבצים חשודים.
התקפות אלו מגיעות בתקופה שבה פרצות נתונים הופכות נפוצות יותר ויותר, כאשר חשבונות ארגוניים גדולים נפגעו בשנת 2024. זה מדגיש את הדחיפות של שיפור אבטחת הסייבר ושמירה על ערנות מפני עדכונים בלתי צפויים.