מה קורה כשלא אוכפים מדיניות בקרת גישה? עובד בי”ח במסצ’וסטס נהנה במשך 14 שנים מגישה לתיקי מטופלים שלא במסגרת תפקידו באפריל 2017, כאשר הגיעה לרשויות ביה”ח טקסבורי (Tewksbury) במסצ’וסטס תלונה ממטופל לשעבר כי הוא חושד שמישהו ניגש לתיקו הרפואי ללא סיבה מוצדקת, לא העלו הרשויות בדעתן שתלונה זו תחשוף כשל שנמשך לא פחות מ-14 שנים.…
קטגוריה: חדשות
מסתבר שמאוד פשוט להשתלט על סירי, קורטנה, ו-Google Assistant
חוקרים גילו ממצא מטריד בדבר יכולתם של האקרים להשתלט על העוזרות הקוליות הפופולאריות של אפל, גוגל ואמזון באמצעות תדרי קול שבני אדם אינם יכולים לשמוע. מקור: DolphinAttack צוות חוקרים מאוניברסיטת Zhejiang בסין גילו מחדל אבטחה מטריד הנוגע לכל העוזרות הקוליות הפופולאריות מתוצרתן של אפל, גוגל, אמזון, מיקרוסופט, סמסונג ו-וואווי. בעזרת טכניקה הנקראת DolphinAttack הצליחו החוקרים לתרגם פקודות…
דרך חדשה למתקפת סייבר באמצעות תוכנת המצגות הפופולרית Power Point
באמצעות המתקפה ניתן לגנוב סיסמאות, פרטי כרטיס אשראי ומסמכים רגישים והיא מתבצעת באמצעות לינק פשוט במצגת. הלינק יכול להיות טקסט, תמונה או כל דבר אחר, ש-Office מאפשר להפוך ללינק. תהליך החדירה מתבצע כאשר יוצר המצגת מצמיד לינק לאחת השקופיות. הלינק מפעיל PowerShell [המאפשר לתוקף שליטה מלאה במחשב] ואומר לו מה לעשות, איזה קובץ להוריד מהאינטרנט ואיך להריץ אותו. לדוגמה,…