מתקפת Salt Typhoon, המיוחסת לגורמים סיניים הקשורים, על פי הפרסומים, ישירות למשרד לביטחון המדינה ולצבא השחרור העממי, היא ככל הנראה אחת מפעולות הסייבר המקיפות והחמורות ביותר שנראו עד כה. בעבר, רוב פעילות הריגול המדינתית כוונה למערכות ממשל, צבא ותשתיות קריטיות, אולם "טייפון המלח" מייצגת שינוי מגמה דרמטי: חדירה רחבת היקף לרשתות תקשורת, איסוף מסיבי של […]
טייפון המלח הסיני: מאיסוף מודיעין ממוקד למעקב המוני Read More »
לפעמים נדמה שאנשי אבטחת מידע הם דרמטיים מדי, וכי הסיכונים שבפריצות סייבר קיימים – אבל הם לא כל כך נוראיים כמו שמציירים אותם. מה כבר יכול לקרות? השבתה זמנית? מחיקת מידע ושחזור מגיבוי? מי שמוכן ודואג לשמירת הנתונים בצורה מסודרת, בוודאי לא צריך לדאוג, נכון? ובכן, למרות שאפשר לטפל במתקפות כופרה וגם למנוע אותן, ישנם
מתקפות וירוס כופר עלולות להביא לפשיטת רגל של עסקים Read More »
וקטורי התקיפה של נסיונות פישינג הולכים ומתרבים – ונהיים יצירתיים יותר. גנבי המידע לא מסתפקים יותר בהודעות גנריות מ"הדואר" או באיומי סחיטה מפוברקים בשיטת "מצליח", דוגמת: "צילמנו אותך צופה בפורנו". לאחרונה צצו דיווחים על שימוש ב-DocuSign, שירות חתימה דיגיטלית פופולארי ונפוץ מאוד שמאפשר חתימה מרחוק על מסמכים, הסכמים וכדומה – כווקטור למתקפות פישינג. על פי
מתקפת פישינג מתוחכמת מתבססת על מסמכים חתומים דיגיטלית Read More »
המלחמה על הפרטיות שלנו מתחוללת כל הזמן, אולם מטריד לגלות שלפעמים אנחנו מפסידים ואפילו לא יודעים את זה. בשבוע האחרון נודע כי קוד מעקב שמוטמע במיליוני אתרים על ידי מטא ויאנדקס הרוסית חושף את זהות הגולשים תוך ניצול לרעה של פרוטוקולים לגיטימיים באינטרנט. הקוד גורם לדפדפנים כמו כרום לשלוח בחשאי מזהים ייחודיים לאפליקציות מותקנות במכשיר.
מטא ויאנדקס חושפות זהות גולשים באמצעות קוד מעקב באנדרואיד Read More »
מגמת מתקפות הסייבר מצביעה על הבנה הולכת וגוברת של התוקפים, שאחד הנתיבים היעילים ביותר לגישה למידע רגיש עובר דרך שירותי הענן. אחת מהשיטות המתקדמות כיום לפריצה וגניבת מידע, היא שימוש לרעה במנגנוני ההרשאה של OAuth – פרוטוקול נפוץ המאפשר לאפליקציות צד שלישי לגשת למשאבים ארגוניים באמצעות הרשאות שהוענקו על ידי המשתמש. במקום לתקוף את תחנת
מתקפות סייבר יצירתיות מחייבות שינוי פרדיגמה בניהול סיכוני הסייבר Read More »
פרשת מתקפת הסייבר והדלפת המסמכים בחברת הביטוח שירביט משנת 2020 מגיעה לסיומה – לפחות מבחינה משפטית. בית המשפט המחוזי אישר הסדר פשרה, במסגרתו תשלם חברת הביטוח הראל, שרכשה את הפעילות הביטוחית של שירביט ב-2021, סכום כולל של כ-4.9 מיליון ש"ח ליותר מ-16,000 לקוחות ולקרן לתובענות ייצוגיות. השופט אבי פורג אישר את ההסדר למרות התנגדויות, כולל
פרשת הפריצה לשירביט מגיעה לסיומה – עם כמה לקחים מהדהדים Read More »
אנחנו כבר רגילים להודעות פישינג שמעוצבות כמו מייל שמגיע מספק שירותים מוכר כמו דואר ישראל או חנות אונליין שאנחנו אוהבים, אבל נראה שהסקאמרים מחפשים כל הזמן שיטות להערים על המשתמשים בצורה מתוחכמת יותר. לאחרונה התגלתה הונאת דואר אלקטרוני מתמשכת המנצלת את הגדרות הכתובות בפלטפורמה של פייפאל כדי לשלוח הודעות רכישה מזויפות, ובכך להטעות משתמשים ולגרום
הונאה חדשה ומתוחכמת משתמשת במערכת ההודעות של פייפאל Read More »
בכל השנים האחרונות, ובמיוחד עם כניסת ה-AI לשימוש נרחב, תחומי אבטחת הסייבר, הפורנזיקה הדיגיטלית וההונאות חווים שינויים מהירים. כל מי שמנהל ארגון, גם אם אינו קשור ישירות להייטק או סייבר, צריך להכיר את האיומים הבולטים בתחומים האלה, ולהיערך בהתאם כדי להגן על המידע והאנשים בארגון. הנה כמה מהטרנדים המעניינים בתחום הסייבר, אבטחת המידע, פורנזיקה דיגיטלית
סייבר, פורנזיקה דיגיטלית והונאות: מגמות לשנת 2025 Read More »
בשנים האחרונות, חלה עלייה משמעותית בשימוש בבינה מלאכותית בהונאות, במיוחד באמצעות יצירת תוכן מזויף ומשכנע, המוכר לכם כ-Deepfake. בשנת 2024, נרשמה עלייה של מעל 2,000%(!) בניסיונות הונאה באמצעות דיפ פייק, שהיוו כ-6.5% מכלל ניסיונות ההונאה. פושעי סייבר מנצלים את היכולת של AI ליצור תוכן ויזואלי וקולי משכנע כדי להטעות קורבנות, בין אם באמצעות זיוף זהות
מלכודות מתוחכמות: הבינה המלאכותית בשירות הפישינג וההונאות Read More »
בתוך המולת החדשות בישראל, סביר להניח שעבר לכם מתחת לרדאר סיפור די מדהים, שטרם הסתיים: מתקפת סייבר שמקורה, כנראה, בממשל הסיני, הצליחה לחדור לרשתות תקשורת אמריקאיות, וככל הנראה לגנוב מידע ממערכות של הממשל הפדרלי. הסיפור דווח באוקטובר 2024, אך עדיין לא ידוע כמה זמן ההאקרים הסינים שוהים בתוך המערכות. מדובר בסיכון עצום מבחינת ביטחון לאומי
הסינים פרצו למערכות התקשורת האמריקאיות – ונשארו שם Read More »
