חודש: ספטמבר 2017

מסתבר שמאוד פשוט להשתלט על סירי, קורטנה, ו-Google Assistant
פורסם ע"י ב. מומחה Mobile , , ,

מסתבר שמאוד פשוט להשתלט על סירי, קורטנה, ו-Google Assistant

חוקרים גילו ממצא מטריד בדבר יכולתם של האקרים להשתלט על העוזרות הקוליות הפופולאריות של אפל, גוגל ואמזון באמצעות תדרי קול שבני אדם אינם יכולים לשמוע. מקור: DolphinAttack צוות חוקרים מאוניברסיטת Zhejiang בסין גילו מחדל אבטחה מטריד הנוגע לכל העוזרות הקוליות הפופולאריות מתוצרתן של אפל, גוגל, אמזון, מיקרוסופט, סמסונג ו-וואווי. בעזרת טכניקה הנקראת  DolphinAttack הצליחו החוקרים לתרגם פקודות…

דרך חדשה למתקפת סייבר באמצעות תוכנת המצגות הפופולרית Power Point
פורסם ע"י ל. בוחן אפליקציות , , ,

דרך חדשה למתקפת סייבר באמצעות תוכנת המצגות הפופולרית Power Point

באמצעות המתקפה ניתן לגנוב סיסמאות, פרטי כרטיס אשראי ומסמכים רגישים והיא מתבצעת באמצעות לינק פשוט במצגת. הלינק יכול להיות טקסט, תמונה או כל דבר אחר, ש-Office מאפשר להפוך ללינק. תהליך החדירה מתבצע כאשר יוצר המצגת מצמיד לינק לאחת השקופיות. הלינק מפעיל PowerShell [המאפשר לתוקף שליטה מלאה במחשב] ואומר לו מה לעשות, איזה קובץ להוריד מהאינטרנט ואיך להריץ אותו. לדוגמה,…

האקרים פרצו לחברת FireEye וגנבו מידע על צה"ל ובנק הפועלים
פורסם ע"י ח. מומחה נוזקות , , , , ,

האקרים פרצו לחברת FireEye וגנבו מידע על צה"ל ובנק הפועלים

מידע על לקוחות החברה – ביניהם גופים מוסדיים וחברות הייטק ופיננסים – נחשף בידי הפורצים באתר Pastebin. בין היתר, נחשפו תכתובות מייל של בכירים ומסמכים פנימיים רגישים. אך מן הבנק נמסר כי אין סכנה ללקוחותיו חברת אבטחת המידע האמריקאית FireEye נפרצה על ידי האקרים. על פי בדיקה שביצעו אנשי “כלכליסט”, ההאקרים גנבו מידע פנימי של…