כמעט כל אזרח ישראלי חווה בתקופה האחרונה ניסיונות פישינג. חלק ניכר מהניסיונות האלה התחזו להודעות SMS מדואר ישראל, בנקים, אתרי סחר ושירותי תשלום אלקטרוניים כמו אפליקציית ביט. מקור המתקפות האלה נחשף לאחרונה על ידי חברת אימפרבה, העוסקת באבטחת סייבר. על פי Imperva, התוקפים עשו שימוש ביותר מ-800 דומיינים והתחזו לכ-340 חברות אמיתיות מרחבי העולם, כולל […]
נחשפה מתקפת פישינג רחבת היקף על אזרחים ישראלים Read More »
בסוף שנת 2022, משתמשים בתוכנת האבטחה נורטון קיבלו התראות לפיהן האקרים פרצו לתוכנה באמצעות מתקפת Credential Stuffing. בנורטון נעלו למעלה מ-900 אלף חשבונות לאחר שזיהו כמות עצומה של נסיונות התחברות (לוגין) ממשתמשי Norton Password Manager. לאחר שהנושא נבדק, התגלה שהאקרים השיגו גישה לאלפי חשבונות, מה שסיכן את המידע האישי של המשתמשים. בינואר 2023, כ-35 אלף
מתקפת Credential Stuffing: סיכונים ומניעה Read More »
למרות שיש כיום שפע אמצעי תקשורת זמינים וזולים, כמו תוכנות מסרים מיידיים, רשתות חברתיות ואמצעי תקשורת ארגוניים אחרים, הדואר האלקטרוני לא נעלם מהעולם. ההערכות הן שיש כ-4.3 מיליארד משתמשי אימייל בעולם, וכי למשתמש הממוצע יש 1.75 כתובות דואר אלקטרוני. על פי מיקרוסופט, העובד הממוצע מבלה יותר ממחצית זמנו בתקשורת כזו או אחרת בעבודה. משתמשי המייל
אבטחת דואר אלקטרוני בעסקים: סיכונים וטיפים Read More »
מומחי סייבר מזהירים מפני וריאנטים חדשים של הרושעה TrueBot. התוכנה הזדונית מטרגטת כרגע חברות בארה"ב ובקנדה, במטרה לשלוף מידע חסוי מהמערכות אליהן היא חודרת. מדובר במתקפות סייבר מתוחכמות, המנצלות חולשת אבטחה קריטית בשרת Netwrix Auditor. החולשה מאפשרת לתוקפים להריץ קוד זדוני עם הרשאות משתמש של SYSTEM, מה שמעניק להם גישה בלתי מוגבלת למערכות אליהן הם
מומחי סייבר בארה"ב וקנדה מזהירים: עלייה במתקפות TrueBot Read More »
כולנו מחוברים לטלפון הסלולרי במשך שעות ארוכות מהיום, ומשתמשים בו ככלי עבודה ובידור, הסחת דעת וגם כמצלמה. השימוש היומיומי והשוטף שלנו בסמארטפונים, יש שיאמרו התמכרות – הפכה את הטלפונים הניידים לאחת המטרות החביבות על האקרים ומפיצי תוכנות זדוניות. דו"ח של חברת Zimperium, העוסקת באבטחת טלפונים סלולריים, מצא כי כמות המתקפות על סמארטפונים עלתה באופן משמעותי
עלייה במתקפות סייבר על טלפונים ניידים – במיוחד במכשירי אנדרואיד Read More »
התוכנה הזדונית RDStealer מעוררת עניין לאחרונה בקרב חוקרי סייבר. מדובר ב-malware שתפקידה לגנוב מידע באופן אוטומטי מכוננים המשותפים באמצעות שליטה מרחוק (Remote Desktop). את קמפיין המתקפות זיהו לראשונה Bitdefender Labs, והם עוקבים אחרי הרושעה מאז 2022. לדברי החברה, התוקפים מבצעים פריצות כבר מ-2021, אולם בתחילת הדרך השתמשו בכלים נפוצים וסטנדרטיים, ורק לאחרונה פיתחו את RDStealer.
RDStealer – תוכנת ריגול חדשה שמעוררת עניין בקרב חוקרי סייבר Read More »
מחקר של חברת IRONSCALES, העוסקת באבטחת מידע של דואר אלקטרוני בענן, בדק את רמת המודעות והיכולות של אנשי IT וסייבר בכל הקשור לאיומים המתגברים הנובעים משימוש בתקשורת באמצעות שירותי ענן וכלי עבודה שיתופיים. המחקר, Tackling SaaS Communication and Collaboration Security Challenges, בוחן את האיומים ואת תפיסת האבטחה של אנשי המקצוע בתחום. חברות ועסקים משתמשים בכלים
אבטחת מידע לעסקים: הדואר האלקטרוני עדיין מהווה וקטור התקפה עיקרי Read More »
איומי הסייבר על חברות ועסקים מתגברים, ובמקביל – כלי אבטחה חדשניים מפותחים במהירות על מנת להגן על מערכות הענן ההיברידיות. בגלל ההתפתחויות המהירות הללו, מומחי אבטחת סייבר צריכים ללמוד ולהעריך את כלי האבטחה שעומדים לרשותם לצורך אבטחת התשתיות ההיברידיות, לבצע אופטימיזציה ולתעדף מערכת ניטור והגנה מרכזית, מבלי להיחשף לסיכונים חדשים. כמובן שהמעבר ההולך וגובר לתשתיות
הענן ההיברדי ורציונליזציה של כלי אבטחה Read More »
מבקר המדינה פרסם דו"ח חריף בנושא סייבר ומערכות מידע בחודש מאי 2023. הדו"ח עוסק בנושאים שונים, כמו אבטחת הסייבר בשירות בתי הסוהר והביטוח הלאומי וגם מבדק חדירה שבוצע לרשת של מרכז רפואי. הממצאים מצביעים על כשלים והתרשלות בכל הקשור לאבטחת מידע והגנת סייבר. כך למשל, ציין המבקר כי בשירות בתי הסוהר, קיימת הזנחה רבת שנים
דו"ח מבקר המדינה בנושא סייבר: סיכונים חמורים וליקויי אבטחה Read More »
דו"ח תקופתי בנושא סייבר ופרצות אבטחה פורסם לפני מספר ימים בבריטניה. מדובר במחקר שמבוסס על סקר, שנועד לבדוק את החוסן של בריטניה בפני מתקפות סייבר וליידע את הממשלה והאזרחים בנושא. הסקר בוצע בסוף 2022 ותחילת 2023. לפי הדו"ח, מתקפות הסייבר ממשיכות להוות איום, אולם בארגונים קטנים מיוחסת לסיכון הסייבר חשיבות נמוכה יותר לעומת השנה הקודמת.
סקר סייבר בבריטניה: 69% מהעסקים הגדולים דיווחו על מתקפת סייבר בשנה האחרונה Read More »
