נוזקה המותקנת על מערכת Mac יכולה לגנוב שמות משתמש וסיסמאות גלויות של חשבונות מקוונים המאוחסנים ב-Mac Keychain. ב-26 בספטמבר 2017 הוציאה Apple גרסה חדשה של מערכת ההפעלה למחשבי מקינטוש, שזכתה לשם High Sierra 10.13. שעות ספורות לאחר מכן פרסם פטריק וורדל, בעבר האקר בסוכנות האמריקאית לביטחון לאומי (NSA) וכיום האחראי על המחקר בחברת האבטחה סינאק…
חודש: אוקטובר 2017
עלייה בביקוש לביטוחי סייבר
העלייה במקרי גניבת מידע למטרת סחיטה, בעיקר של עסקים קטנים ובינוניים, הגבירה את הביקוש לביטוחי סייבר צירוף המילים “מתקפת סייבר” גורם לרוב לחשוב על מתקפות על יעדים מפורסמים ו”סקסיים” כגון אתרי ממשלה או חברות ענק, כשעדיין זכורה לנו מתקפת ההאקרים הרוסיים על ענק הקמעונאות האמריקאי Target שגרמה לחברה הפסדים של קרוב ל-150 מיליון דולר. אבל…
שירותי הבריאות בבריטניה - הברק מכה פעמיים?
התקפת נוזקה נוספת על שירותי הבריאות הלאומיים בבריטניה (NHS), חודשים ספורים לאחר הפגיעה האנושה שגרמה WannaCry ב-25 באוגוסט הודיע שירות ה-NHS בלנקשייר, המחוז השלישי בגודלו בבריטניה והאחראי לטיפול על יותר מ-650 אלף בני אדם, כי במחשבי הארגון התגלו מספר מקרים של נוזקה (malware), שגרמו להשבתת מערכת הטלפונים והמערכת הבנקאית של העובדים עקב “בעיות IT”. גם…
חולשות ב-Slack ובתמיכת לקוחות: לחדור בקלות לצוות העובדים ולגשת למידע פנימי.
ה”האקר האתי” הבלגי, אינטי דה קוקלייר, שחשף את הפרצות: “עלינו לנקוט אמצעים ולמנוע מלחמות סייבר, שעלולות להשפיע על חברות ועל ממשלות” לפני מספר ימים פרסם ה”האקר האתי” (whitehat hacker) אינטי דה קוקלייר כי הוא הצליח להשיג בקלות גישה למאות חברות, באמצעות תמיכת המשתמשים של החברות או באמצעות חשבון ה-Slack של עובדי החברה. קוקלייר ניצל את…
גניבת זהות מגיעה ל"ממדי מגפה" בבריטניה
מתרשלים בבחירת סיסמה חזקה או בהתקנת עדכוני תכנה? תופעת גניבת הזהות חוזרת ובגדול. שיא חדש במספר גניבות הזהות בבריטניה, והמגמה: הונאות בנק ואשראי Out, הונאות בהלוואות ובמכירות ברשת In. חשבתם שתופעת גניבת הזהות כבר לא תחזור לממדים שהייתה בהם לפני משבר הסאב-פריים ב-2008? כדאי שתחשבו שוב. קרוב ל-173 אלף מקרים של גניבת זהות נרשמו בבריטניה…
רוצים שיגנבו את זהותכם? פרסמו ברקוד באינסטגרם או בפייסבוק
העלאת תצלום של כרטיס עלייה למטוס הכולל בר-קוד חשוף מאפשר בקלות לגנוב את זהות הנוסע ולערוך את נתוניו באתר של חברת התעופה. באחת הסצנות המפורסמות בסרט “מרדף חצות” מ-1988 דורש “צייד גולגלות” שחטף רואה חשבון של המאפיה כופר מהאדם שהוא נפגש אתו, ומציג כהוכחה תצלום של רואה החשבון מחזיק עיתון מהתאריך של אותו יום. בתגובה…