מזכיר המדינה ההולנדי: “ההערכה מוכיחה את הצורך בשיתוף פעולה של כל הגורמים, הן מוסדות והן אזרחים אינדיבידואלים” “בחברה ההולנדית הולכת וגוברת תחושת הדחיפות בצורך להשקיע באבטחת סייבר. עם זאת, עלינו להמשיך להשקיע בידע ובמומחיות כדי להישאר ברמה הגבוהה ביותר… הערכה זו של מצב אבטחת הסייבר מאשרת כי יש צורך בשיתוף פעולה של כל הגורמים כדי…
שנה: 2017
ESET: ספקי אינטרנט בשבע מדינות מסייעים בהפצת הרוגלה המתוחכמת FinSpy
לטענת ESET, הורדות לגיטימיות של תוכנות פופולריות כגון WhatsApp, Skype ו-VLC מופנות, בעזרת ספקי האינטרנט (ISPs), לאתר הכולל גרסה נגועה ברוגלה בדו”ח חדש של חברת האבטחה ESET נטען כי תרמית מתוחכמת משתמשת בהורדות לגיטימיות של תוכנות פופולריות כגון: WhatsApp, Skype, VLC ו-WinRar כדי להפנות משתמשים לאתרים שבהם קיימת גרסה של התכנה הכוללת רוגלה בשם FinFisher…
מסתבר שמאוד פשוט להשתלט על סירי, קורטנה, ו-Google Assistant
חוקרים גילו ממצא מטריד בדבר יכולתם של האקרים להשתלט על העוזרות הקוליות הפופולאריות של אפל, גוגל ואמזון באמצעות תדרי קול שבני אדם אינם יכולים לשמוע. מקור: DolphinAttack צוות חוקרים מאוניברסיטת Zhejiang בסין גילו מחדל אבטחה מטריד הנוגע לכל העוזרות הקוליות הפופולאריות מתוצרתן של אפל, גוגל, אמזון, מיקרוסופט, סמסונג ו-וואווי. בעזרת טכניקה הנקראת DolphinAttack הצליחו החוקרים לתרגם פקודות…
דרך חדשה למתקפת סייבר באמצעות תוכנת המצגות הפופולרית Power Point
באמצעות המתקפה ניתן לגנוב סיסמאות, פרטי כרטיס אשראי ומסמכים רגישים והיא מתבצעת באמצעות לינק פשוט במצגת. הלינק יכול להיות טקסט, תמונה או כל דבר אחר, ש-Office מאפשר להפוך ללינק. תהליך החדירה מתבצע כאשר יוצר המצגת מצמיד לינק לאחת השקופיות. הלינק מפעיל PowerShell [המאפשר לתוקף שליטה מלאה במחשב] ואומר לו מה לעשות, איזה קובץ להוריד מהאינטרנט ואיך להריץ אותו. לדוגמה,…
האקרים פרצו לחברת FireEye וגנבו מידע על צה"ל ובנק הפועלים
מידע על לקוחות החברה – ביניהם גופים מוסדיים וחברות הייטק ופיננסים – נחשף בידי הפורצים באתר Pastebin. בין היתר, נחשפו תכתובות מייל של בכירים ומסמכים פנימיים רגישים. אך מן הבנק נמסר כי אין סכנה ללקוחותיו חברת אבטחת המידע האמריקאית FireEye נפרצה על ידי האקרים. על פי בדיקה שביצעו אנשי “כלכליסט”, ההאקרים גנבו מידע פנימי של…