התקפת נוזקה נוספת על שירותי הבריאות הלאומיים בבריטניה (NHS), חודשים ספורים לאחר הפגיעה האנושה שגרמה WannaCry ב-25 באוגוסט הודיע שירות ה-NHS בלנקשייר, המחוז השלישי בגודלו בבריטניה והאחראי לטיפול על יותר מ-650 אלף בני אדם, כי במחשבי הארגון התגלו מספר מקרים של נוזקה (malware), שגרמו להשבתת מערכת הטלפונים והמערכת הבנקאית של העובדים עקב “בעיות IT”. גם…
קטגוריה: פגיעויות
חולשות ב-Slack ובתמיכת לקוחות: לחדור בקלות לצוות העובדים ולגשת למידע פנימי.
ה”האקר האתי” הבלגי, אינטי דה קוקלייר, שחשף את הפרצות: “עלינו לנקוט אמצעים ולמנוע מלחמות סייבר, שעלולות להשפיע על חברות ועל ממשלות” לפני מספר ימים פרסם ה”האקר האתי” (whitehat hacker) אינטי דה קוקלייר כי הוא הצליח להשיג בקלות גישה למאות חברות, באמצעות תמיכת המשתמשים של החברות או באמצעות חשבון ה-Slack של עובדי החברה. קוקלייר ניצל את…
החומה שמסכנת את ביטחוננו
“חומת האש הגדולה של סין”: הצנזורה המוטלת על האינטרנט במדינה מאיצה בניית אפליקציות זדוניות, המורדות ומופצות ממקורות לא מאובטחים החומה הגדולה של סין היא אחד מאתרי התיירות המוכרים ביותר בעולם, ואורכה יותר מ-8,500 ק”מ, אבל היא לא מקיפה את כל שטחי סין. לעומת זאת, כל מי שחי בסין חש את עוצמתה של “חומת האש הגדולה…
איחור אופנתי: בי"ח במסצ'וסטס גילה דליפת נתונים אחרי 14 שנים
מה קורה כשלא אוכפים מדיניות בקרת גישה? עובד בי”ח במסצ’וסטס נהנה במשך 14 שנים מגישה לתיקי מטופלים שלא במסגרת תפקידו באפריל 2017, כאשר הגיעה לרשויות ביה”ח טקסבורי (Tewksbury) במסצ’וסטס תלונה ממטופל לשעבר כי הוא חושד שמישהו ניגש לתיקו הרפואי ללא סיבה מוצדקת, לא העלו הרשויות בדעתן שתלונה זו תחשוף כשל שנמשך לא פחות מ-14 שנים.…
לפופולריות של אנדרואיד יש מחיר, אבל גוגל לא מוכנה לשלם אותו
לאחר שבמאי 2017 הסירה גוגל עשרות יישומים מ-Google Play, והכניסה לשימוש סורק אפליקציות שנועד להגן מנוזקות, באוגוסט 2017 נאלצה החברה להסיר שלוש רוגלות שהיו זמינות להורדה מחנות היישומים ידוע כי תוקפי הסייבר ואבטחת המידע מכוונים תמיד לפעול נגד הכלים ומערכות ההפעלה הפופולריים ביותר. כיום: Windows, דפדפן כרום ומערכת ההפעלה אנדרואיד. ואכן, הפופולריות של אנדרואיד והיותה…
ESET: ספקי אינטרנט בשבע מדינות מסייעים בהפצת הרוגלה המתוחכמת FinSpy
לטענת ESET, הורדות לגיטימיות של תוכנות פופולריות כגון WhatsApp, Skype ו-VLC מופנות, בעזרת ספקי האינטרנט (ISPs), לאתר הכולל גרסה נגועה ברוגלה בדו”ח חדש של חברת האבטחה ESET נטען כי תרמית מתוחכמת משתמשת בהורדות לגיטימיות של תוכנות פופולריות כגון: WhatsApp, Skype, VLC ו-WinRar כדי להפנות משתמשים לאתרים שבהם קיימת גרסה של התכנה הכוללת רוגלה בשם FinFisher…