אבטחת מידע

ארכיון הכתבות של אבטחת מידע295 כתבות משויכות לתגית זו

• כוננות ספיגה בקוריאה: האקרים מאיימים להפיל את 6 הבנקים הגדולים

  קבוצת האקרים מנסה לסחוט שישה בנקים במדינה ודורשת מאות אלפי דולרים על מנת שלא תפיל את מערכות המחשוב. בקוריאה מתייחסים לאיום ברצינות ואף העלו את רמת הכוננות למצב חירום

• ויקיליקס ממשיך לחשוף את סודות ההאקרים של ה-CIA

  הדלפה מהתקופה האחרונה חושפת שסוכני הארגון פרצו לנתבים אלחוטיים של מותגים מוכרים במשך שנים. בנוסף לניטור מוחלט של כל הרשת, הסוכנים יכולים גם להפנות את המשתמשים בראוטר לאתרים מזויפים, במקום האתרים אליהם התכוונו להגיע

• פייסבוק תעקוב אחרינו דרך מצלמת המחשב, גם כשהיא כבויה

  מסמך הפטנט מציין באופן מפורש כי מעקב התחושות במצלמה ייעשה בכל עת, ולא רק בזמן שנעשה בה שימוש פעיל, כלומר לא רק תוך כדי שיחות וידאו. אפשר רק לקוות שסעיף המתיר שימוש בפטנט הזה לא חבוי כבר איפשהו בתקנון שכולנו חתומים עליו

• איך עובדת תוכנת ריגול בסמארטפון ומה האקר יכול לעשות איתה? צפו

  לעקוב אחר ההודעות שהתקבלו באפליקציות המסרים השונות, לגנוב תמונות שצולמו, לגלות היכן המשתמש היה פיזית ולמעשה לנטר כל פונקציה או אפליקציה שיש במכשיר שהודבק בווירוס. האפליקציות האלה מיועדות להאקרים לא מתוחכמים במיוחד, ויש תוכנות עוד יותר גרועות

• הורדתם את האפליקציה הזו מ-Google Play? זה וירוס

  50,000 משתמשים חשבו שהם מורידים אפליקציה בטוחה מחנות האפליקציות הרשמית של גוגל, אבל למעשה הורידו וירוס מתוחכם ששינה את כללי המשחק

• אפשר לפרוץ לכם למחשב באמצעות וייפורייזור

  יצירת הווייפורייזור דרשה אומנם תוספת חומרה ותכנות, אולם התוצאה היא מכשיר תמים לחלוטין למראה עם עוקץ מסוכן. זו תזכורת נוספת לא לתת לאף מכשיר חשמלי להתחבר למחשב שלכם מבלי לדעת האם הוא בטוח

• האקרים השתלטו על מחשבים בעזרת האינסטגרם של בריטני ספירס

  לזמרת הפופ הפופולרית יש מיליוני מעריצים ברחבי העולם, ולא מעט מהם מגיבים לתמונותיה באינסטגרם. בין התגובות הרבות התגלה לאחרונה גם צופן ששתלו האקרים רוסיים כדי לאפשר להם גישה למחשבים נגועים בסוס טרויאני

• שיתפתם קישור לקבל כרטיסים חינם מאל-על? גם אתם נפלתם בפח

  "אל על מציעה 2 כרטיסים חינם לכל אחד! כדי לחגוג את יום השנה ה-70" - אם גם אתם ראיתם את הכותרת הזו הבוקר משותפת על ידי חבר בפיד ומיהרתם ללחוץ כדי לזכות כבר גיליתם שמדובר בתרמית ושאין כרטיסים מתנה. שימו לב שלא רשמו אתכם בלא ידיעתכם לשירות מסרונים בתשלום

• האקרים פרצו למרפאת ניתוחים פלסטיים והפיצו תמונות חושפניות

  מנהל רשת המרפאות לא הסכים לשלם כופר של כ-700,000 דולרים (300 ביטקוין) אז ההאקרים החלו לשלוח תמונות עירום ללקוחות יחד עם פרטיהם האישיים ודרישה שיחייבו את בעל המרפאות לשלם להם. המשטרה בליטא חוקרת אבל לא נשמע שיש להם קצה חוט

• זו כנראה מתקפת הסייבר הכי אדיבה שראיתם

  הם היו יכולים לנעול את המחשבים ולדרוש תשלום בתמורה לגישה למידע אבל במקום זאת בחרו ההאקרים לשגר מסר חביב למנהלי מרכז הקניות הבריטי על גבי המסכים: "אנחנו ממליצים לכם לשפר את מערכות האבטחה שלכם"

• פרץ למחשבי האוניברסיטה כדי לשנות ציון "נכשל" ל-"כמעט טוב"

  אולי אם הסטודנט האמריקני הצעיר היה קצת יותר שאפן ומשנה ל-"מצוין" במקום להסתפק בציון בינוני, הוא היה מקפיד גם שלא להיתפס זמן קצר לאחר הפריצה למחשבי האוניברסיטה. הנהלת המוסד האקדמי עירבה את המשטרה

• לחצתם פעם על אישור כזה? אתרים רשאים להקליט אתכם ללא ידיעתכם

  בלוגר ישראלי גילה כי כל אתר אינטרנט יכול לצלם ולהקליט אתכם ללא שום חיווי מהדפדפן, ואתם אפילו לא חייבים להיכנס לאתר הספציפי הזה על מנת שההקלטה תעבוד. את ההרשאה כנראה תתנו פעם אחת מבלי משים ומאותו רגע המחשב שלכם פרוץ לאתר

• ההאקרים שהפיצו את כלי הפריצה שגרמו למתקפת הסייבר מכים שנית

  הם טוענים כי ברשותם פרצות נוספות למכשירים ניידים וגם לווינדוס 10. בנוסף לכל אלו, מחזיקים ההאקרים לדבריהם בתוכנות לשליטה ושיגור טילים בליסטיים ואף פצצות אטום שמקורן ברוסיה, איראן, סין וצפון קוריאה

• חוקר גילה ברשת מאגר של 560 מיליון סיסמאות. האם שלכם שם? בדקו

  המאגר הזה זמין לגישה בקלות יחסית, מאחר והוא מאוחסן על כמה מחשבים שאינם מאובטחים היטב; לא ברור אם מתוך רשלנות או בכוונה תחילה, כדי שכל אחד יוכל להשיג אותו. הזינו את כתובת המייל שלכם ובדקו האם היא מקושרת לסיסמה שעדיין בשימוש אצלכם

• מיקרוסופט מגיבה למתקפת הסייבר - ומאשימה את ממשלת ארה"ב

  "פרצות שמנוצלות על ידי ממשלות דולפות למרחב הציבורי וגורמות לנזק נרחב. תרחיש מקביל עם נשק קונבנציונלי יהיה שצבא ארה"ב יאבד כמה טילי טומהוק", אמר בראד סמית, נשיא מיקרוסופט, וקרא לממשלות העולם להפסיק לפרוץ למחשבים. הערכה: המתקפה תימשך השבוע

• מומחית סייבר על מתקפת הכופר העולמית: "עוד לא רואים את הסוף"

  ראש מאגד הסייבר הישראלי הסבירה כי האינטרס למתקפה הוא כלכלי, והוסיפה: "אחרי שהפוגען הצליח לגרום נזק אדיר, יהיו הרבה אחרים שינסו". לדבריה, "תכננו את המתקפה זמן רב. איך אף אחד לא ידע – או לא התריע?"

• מתקפת הסייבר הענקית נעצרה בזכות האקר שקנה דומיין ב-38 שקלים

  כמעט יממה חלפה מאז החלו מחשבים ברחבי העולם להידבק בתוכנת כופר עד שהמתקפה נבלמה ממש במקרה. לפי הדיווחים 75-100 אלף מחשבים נדבקו אבל ההאקרים הרוויחו רק 33 אלף דולרים. הבעיה: מחשבים רבים עדיין חשופים, כך תוודאו שאתם בטוחים

• מתקפת הסייבר הענקית: גם אתם בסכנה - עדכנו את ווינדוס עכשיו

  עדכוני האבטחה של מיקרוסופט יכולים להיות מציקים, אבל את העדכון מחודש מרץ כדאי מאוד להתקין - הוא יגן עליכם מכלי הפריצה של ה-NSA שהודלפו לרשת וגרמו למתקפת הסייבר

• המלחמה הסודית: איזה בוט השתלט על המצלמה שלכם - הטוב או הרע?

  מתקפת מניעת השירות הגדולה שהפילה את טוויטר, רדיט, ספוטיפיי, נטפליקס ושירותים נוספים היא רק הסנונית הראשונה. מתברר ששני בוטים מנסים להשתלט על כל מכשירי החשמל החכמים בעולם - אחד מהם מנצל את כוחו לתקיפה והשני נלחם בו. עד כה הודבקו מאות אלפי מכשירים חכמים

• הכירו את קבוצות ההאקרים שתוקפות את ישראל בשנה האחרונה

  מדי שבוע נרשמות עשרות תקיפות סייבר נגד מטרות ישראליות והשנה צפויה לחול עלייה של כ-35 אחוזים בכמות המתקפות לעומת שנה שעברה. ב-2017 גם ראינו לראשונה קבוצה המזוהה עם דאעש, אבל גם קבוצות הנלחמות במדינה האסלאמית ברשת תוקפות את ישראל

• התקנתם תוסף? מאות אלפי גולשים ישראלים מותקפים באתרי סטרימינג

  הנוזקה Submelius תקפה עד כה מאות אלפי גולשים ישראלים באתרי סטרימינג, באמצעות התקנה של תוסף לדפדפן כרום כתנאי לצפות בסרטים או בסדרות. למעשה, לפי נתוני החברה, כרבע מכל התקיפות נגד ישראלים מבוצעות על ידי הנוזקה הזו

• בלי ששמתם לב, מישהו הטיל את "אם כל הפצצות" גם באינטרנט

  הכלים אינם רק אפקטיביים מאוד, אלא אף פשוטים להפעלה ומגיעים עם הוראות באנגלית. זה אומר שהאקרים בכל הרמות, ולא רק מומחי אבטחה מקצועיים, יוכלו לנצלם כדי לפרוץ כמעט לכל מחשב עם ווינדוס. בינתיים אין כמעט מה לעשות כדי להתגונן

• מופתעים? גם השנה נכשלה המתקפה של אנונימוס נגד ישראל

  בבוקר המתקפה פעילות ההאקרים נראתה מהוססת מעט אך לקראת אחר הצהריים החלו הפעילים ברשת להפיץ רשימות של אתרים שהצליחו להפיל. בסופו של דבר התברר שרוב הפרסומים היו שקריים ובסך הכול הושחתו כמה אתרים

• כדי לגייס האקרים שווים, ה-FBI מוותר על דרישות הכושר והמשקל

  דרישות הקבלה ל-FBI כוללות מבחני כושר, קליעה למטרה ונכונות לעבור טירונות מאתגרת. כל זה, כנראה, לא נשמע מאוד אטרקטיבי לגיקים להם ה-FBI זקוק והפעם נראה שהמערכת מוכנה להתכופף עבור האקרים מוכשרים שלא מסוגלים לעשות את זה בעצמם

• מחר: המתקפה השנתית של אנונימוס על ישראל. כל מה שצריך לדעת

  בעבר נהדפו המתקפות בהצלחה, אבל השנה זו הפעם הראשונה שהמתקפה מתרחשת ביום שישי ולפני חג, כשישראלים רבים אינם בעבודה. בגדול אין יותר מדי מה לדאוג אבל עדיף להיזהר יותר מהרגיל מניסיונות פישינג

• אל חשש, ישראל יודעת להתגונן נגד מתקפות סייבר

  ביום שישי הקרוב צפויה להתקיים מתקפת ההאקרים השנתית של אנונימוס על ישראל. כנראה שגם הפעם לא ייגרם נזק משמעותי לתשתיות המדינה, שמגנה על עצמה - אלא דווקא לאזרח הפשוט

• אנונימוס פרצו לאתר של דאעש והדביקו אלפי פעילים בווירוס

  לפי הדיווח בפורום של ארגון הטרור, לאחר ההתקנה הווירוס עוקב אחרי מיקום הסמארטפון באמצעות רכיב ה-GPS המובנה, ומשדר מידע אודות הודעות טקסט המתקבלות במכשיר, תמונות וסרטוני וידאו המצולמים דרכו, וגם את רשימת אנשי הקשר

• אופס: אפשר לפרוץ את זיהוי הפנים בגלקסי S8 עם תמונה

  בסמסונג מודעים לבעיה, ומסבירים כי במסך ההגדרות מופיעה הודעה המבהירה למשתמשים כי זיהוי הפנים הוא האפשרות הפחות מאובטחת, וכי מומלץ לא להשתמש בה. "אנחנו מציעים את הרמה הגבוהה ביותר של הגנה ביומטרית: זיהוי קשתית העין וטביעות אצבע"

• אלו 40 האתרים הישראלים שיותקפו על ידי אנונימוס ב-7 באפריל

  בין האתרים המותקפים ניתן למצוא שירותים ממשלתיים, אתרי חדשות, אתרי אקדמיה ועוד דומיינים פופולריים. בניגוד לשנים קודמות, הפעם המתקפה מתקיימת ביום שישי, מה שעלול לפגוע בהיערכות של ארגונים רבים. הערכה שלנו: גם השנה הם לא ממש יצליחו לשבש את החיים במדינה

• איום אמיתי? האקרים מאיימים למחוק 200 מיליון אייפונים אם אפל לא תשלם כופר

  מומחים בתחום טוענים כי ההוכחות שאותן סיפקו ההאקרים אינן משכנעות, ואין סיבה סבירה להאמין שאכן הצליחו להשיג גישה לכל כך הרבה חשבונות iCloud. סיבה נוספת לחשוד במשפחת הפשע הטורקית היא שכמות החשבונות אליהם לכאורה פרצו משתנה בין הצהרה להצהרה

• פשוט וגאוני: ככה האקרים רוסים פרצו למיליוני חשבונות דואר בלי סיסמה

  מכירים את זה שאתם פותחים את גוגל או פייסבוק ולא צריכים להזין סיסמה בכל פעם בנפרד? במקום ללכת בדרך הקשה, ולפרוץ כל מייל בנפרד, הצליחו ההאקרים להשיג גישה לחלק קטן מאינדקס המשתמשים של יאהו ועשו את זה עם מיליוני חשבונות

• תמונות עירום של אמה ווטסון ואמנדה סייפריד נגנבו והופצו ברשת

  ברשתות החברתיות והפורומים ברשת מסתובבות ביממה האחרונה תמונות אישיות רבות שנגנבו לכאורה ממחשבי שתי הכוכבות ההוליוודיות. מקורב לווטסון אישר שאכן נגנבו ממנה תמונות

• זו הנקודה הכי חשובה בכל סיפור הדלפת כלי הפריצה של ה-CIA

  בסדרה של ציוצים אותם העלה לחשבונו בטוויטר, המדליף אדוארד סנודן אמר כי לדעתו המסמכים אותנטיים והבהיר מה המסקנה החמורה ביותר בעיניו - העובדה שהממשל האמריקני באופן פעיל, תוך השקעת כספים רבים, מונע את שיפור האבטחה של אפליקציות ושירותים המפותחים בארה"ב

• האקר הודי גילה איך לנסוע ב-Uber בחינם - וזכה בפרס ונסיעות חינם

  מומחה האבטחה דיווח למפעילי אפליקציית הנסיעות השיתופיות על הפרצה, שרבים כנראה ניצלו, ואפשרה לכל אחד לנסוע בחינם, במקום לשלם באתר. הפרצה תוקנה ומומחה המחשבים טוב הלב הרוויח גם לא מעט מפעולותיו

• הווירוס "הישראלי" סטקסנט שפגע בכור האירני החל להופיע בבנקים ברחבי העולם

  חברת אבטחת המידע קספרסקי דיווחה כי גרסה חדשה של הווירוס מצאה את דרכה ליותר מ-140 מוסדות פיננסיים ב-40 מדינות שונות. החדשות הטובות הן שלפחות בינתיים, גרסה זו של סטקסנט מתוכננת לשדוד מוסדות גדולים כגון בנקים וקרנות, ולא לקוחות פרטיים

• עקיצה בעשרים שניות: לא תאמינו כמה קל לשכפל את כרטיס העובד והאשראי שלכם

  שכפול כרטיס כניסה ניתן לבצע בקלות בעזרת מכשירים ניידים שעולים ברשת כ-200 שקלים. לאחר מכן, צריך רק כמה שניות עם הכרטיס כדי לטעון את הפרטים שלו לתוך המתקן הפשוט ובשתי לחיצות ניתן להעביר את המידע לתג ריק שמגיע כלול במחיר

• שוד ה-NSA הגדול: עובד לשעבר גנב את כלי הפריצה המתוחכמים בעולם

  הצליח לגנוב מהארגון כמות אדירה של יותר מ-50 טרה-בייט (50 אלף גיגה) של ידע מקצועי וכלי פריצה. למעשה, כ-75 אחוזים מכלל האמצעים שפותחו על ידי יחידת העילית במהלך השנים האחרונות נגנבו והופצו

• פרצו לתחנת רדיו וניגנו את השיר "פאק טראמפ" ברצף ללא הפסקה

  ביום ההשבעה של הנשיא ה-45 של ארה"ב, כמה תחנות רדיו באזור דרום קרוליינה נפרצו ברמת משדרי ה-FM ונאלצו לשדר במשך רבע שעה את שיר הראפ המשמיץ את איש העסקים ואיל הנדל"ן שעבר לפוליטיקה

• מהיסודי לתיכון: תלמידים-האקרים סוחטים מאות תלמידים אחרים מדי חודש

  הורים השולחים את ילדיהם לבית הספר לא מודעים לכך שהם עלולים ליפול קורבן לבריונות מסוג חדש: נעילת חשבונות פייסבוק וגוגל, גניבת תמונות עירום, חשיפת פרטים אישיים, הצפנת עבודות לפני הגשה - והכול בשביל כופר. במשטרה מכירים את דפוס הפעולה

• ישראלים, היזהרו: וירוס טרויאני חדש שגונב מידע מתחזה למייל "סודי" מצה"ל

  מבדיקה שערך מומחה אבטחת המידע, אמיר כרמי, עלה כי הנוזקה מתוכננת להדביק מחשבים של ישראלים והיא יוצרת קשר עם שרת שנמצא בגרמניה. המייל כתוב בעברית ועושה שימוש בשירות העברת הקבצים הפופולרי Wetransfer כדי להתחזות למסמך סודי בעברית

• אנונימוס מסבירה לגולשים איך לפרוץ לסמארטפון של טראמפ

  כפי שדואגים אנשי אנונימוס להסביר לגולשים, בחירתו של טראמפ להמשיך ולהשתמש בדגם הגלקסי S3 המיושן שברשותו במקום לעבור למכשיר מאובטח שהוצע לו על ידי רשויות המודיעין, חושפת אותו לפריצה קלה יחסית: "רף האבטחה של תלמיד תיכון"

• הישראלי שגילה איך מוחקים ועורכים כל סרטון בפייסבוק - וקיבל על זה פרס

  לאחר שדן מלמד דיווח על הפרצה לפייסבוק, מיהרה החברה לתקן את התקלה ולהודות לו, בין השאר בפרס כספי בסך של כ-40,000 שקלים. הפרס הכספי מוצע כדי לעודד "כובעים לבנים" (האקרים טובים) לדווח על פרצות ולא למכור אותן להאקרים אחרים או חברות אבטחת מידע

• WiFi פתוח הוא גם בטוח? איך לאתר רשתות מסוכנות לגלישה בסמארטפון

  בכל מקום אנחנו מחפשים חיבור לרשת אלחוטית פתוחה וחינמית, אך התחברות לכזאת חושפת את הסמארטפון לפריצה על ידי האקרים ו"הזמנה" לשאוב מידע פרטי עלינו. איך אפשר לגלוש באופן בטוח יותר במקומות ציבוריים ומהם הסימנים שימנעו מאיתנו לקפוץ על כל WiFi פתוח?

• מתקפה חדשה: הצלילים המפחידים האלה יפרצו לכם לסמארטפון. האזינו

  החוקרים הצליחו לגרום לסמארטפון, הנמצא במרחק שלושה מטרים מהרמקול, להיכנס לאתר אינטרנט בו האקר יכול לשתול קוד זדוני להשתלטות על המכשיר, להתקשר למספר מסוים, ואף להעביר כסף תוך שימוש באפליקציית ארנק דיגיטלי

• פיתוח ישראלי: אפליקציה לשעון חכם שמאמתת את החתימה שלכם

  סוף לזיוף החתימות? חוקרים מאוניברסיטת בן-גוריון בנגב ומאוניברסיטת תל-אביב פיתחו תכנה לשעונים חכמים שתאפשר להם לאמת את חתימתו הפיזית של עונד השעון, כל עוד הוא חותם ביד של השעון

• מייטו הסינית הפכה ללהיט - אבל היא גם מרגלת אחריכם

  אפליקציית עריכת התמונות הסינית האהובה צוברת אוהדים רבים גם בעולם המערבי, ואולי זו הסיבה שהיא סופגת מטחי ביקורת ממומחי אבטחת מידע, שטוענים כי האפליקציה אוספת הרבה יותר מידע ממה שהיא צריכה ומעבירה אותו לסין

• מלחיץ: הודעה עם שני אימוג'ים גורמת לכל אייפון עם iOS 10 לקרוס

  באג חדש שהתגלה במערכת ההפעלה למובייל של אפל,10 iOS, מאפשר להשבית את האייפון או האייפד באמצעות שליחת צמד אימוג'ים והספרה 0. המקבל אפילו לא צריך לפתוח את ההודעה

• משתמשים באחת הסיסמאות האלה? תחליפו דחוף, פראיירים

  כן, 123456 עדיין הסיסמה הכי נפוצה בעולם למרות כל הדיווחים על פריצות ודליפות מידע שהציפו את כלי התקשורת. במקום השני - 123456789. שאר הרשימה גם לא מעודדת במיוחד

• הצטלמתם ככה? זה מספיק בשביל לגנוב לכם את טביעת האצבעות

  המצלמות המותקנות כיום במכשירי סמארטפון פופולריים מספיק מתקדמות כדי להפיק ממרחק של עד שלושה מטרים תמונה מדויקת מספיק בשביל לשחזר את טביעות האצבע ואולי אפילו גם ליצור מהצילום תבנית תלת-ממדית של היד שלכם

• מומחים: "פרצה ענקית התגלתה בווסטאפ"; החברה: "זה פיצ'ר"

  מומחי אבטחת מידע טוענים כי דלת אחורית שהתגלתה בשרתי החברה מאפשרת לכל מי שיש לו גישה לשרת לקרוא הודעות מוצפנות. זה אומר שגם האקר מתוחכם שיצליח לפרוץ לשרת יזכה לקרוא את ההודעות. בווטסאפ מסבירים כי רק כך ניתן לגבות הודעות בין מכשירים