תארו לעצמכם שאתם מציצים בטלפון ורואים הודעה שנשלחה אליכם מגורם אנונימי. לא פרסומת מעצבנת, לא לינק פישינג לאתר דואר ישראל מזויף, אלא הודעה אישית, שמציעה לכם עמלה של 15% מכל תשלום כופר שיושג, אם תיתנו להאקרים גישה למחשב שלכם בעבודה. נשמע קצת מופרך, אבל זה בדיוק מה שקרה לג'ו טיידי, כתב לענייני סייבר ברשת BBC. […]
“רוצה להרוויח הון ולפרוש?”: הניסיון המסוכן לגייס מבפנים לפריצת כופר Read More »
מתקפת Salt Typhoon, המיוחסת לגורמים סיניים הקשורים, על פי הפרסומים, ישירות למשרד לביטחון המדינה ולצבא השחרור העממי, היא ככל הנראה אחת מפעולות הסייבר המקיפות והחמורות ביותר שנראו עד כה. בעבר, רוב פעילות הריגול המדינתית כוונה למערכות ממשל, צבא ותשתיות קריטיות, אולם "טייפון המלח" מייצגת שינוי מגמה דרמטי: חדירה רחבת היקף לרשתות תקשורת, איסוף מסיבי של
טייפון המלח הסיני: מאיסוף מודיעין ממוקד למעקב המוני Read More »
לפעמים נדמה שאנשי אבטחת מידע הם דרמטיים מדי, וכי הסיכונים שבפריצות סייבר קיימים – אבל הם לא כל כך נוראיים כמו שמציירים אותם. מה כבר יכול לקרות? השבתה זמנית? מחיקת מידע ושחזור מגיבוי? מי שמוכן ודואג לשמירת הנתונים בצורה מסודרת, בוודאי לא צריך לדאוג, נכון? ובכן, למרות שאפשר לטפל במתקפות כופרה וגם למנוע אותן, ישנם
מתקפות וירוס כופר עלולות להביא לפשיטת רגל של עסקים Read More »
חברת NSO הגישה ערעור על ההחלטה כי תפצה את חברת META, המחזיקה בבעלות על אפליקציית וואטסאפ (וגם פייסבוק ואינסטגרם) בסכום של למעלה מ-168 מיליון דולר. החברה מבקשת להפחית באופן דרסטי את הפיצויים העונשיים (על סך 167.2 מיליון דולר) או לאשר משפט חדש. לדברי החברה, סכום העונשין חורג מתקדימים משפטיים קודמים ו"ההסבר הסביר ביותר לסכום הספציפי
פרשת פגסוס-וואטסאפ: NSO מערערת על פסק הדין שחייב אותה בתשלום של 168 מיליון דולר Read More »
מגמת מתקפות הסייבר מצביעה על הבנה הולכת וגוברת של התוקפים, שאחד הנתיבים היעילים ביותר לגישה למידע רגיש עובר דרך שירותי הענן. אחת מהשיטות המתקדמות כיום לפריצה וגניבת מידע, היא שימוש לרעה במנגנוני ההרשאה של OAuth – פרוטוקול נפוץ המאפשר לאפליקציות צד שלישי לגשת למשאבים ארגוניים באמצעות הרשאות שהוענקו על ידי המשתמש. במקום לתקוף את תחנת
מתקפות סייבר יצירתיות מחייבות שינוי פרדיגמה בניהול סיכוני הסייבר Read More »
פרשת מתקפת הסייבר והדלפת המסמכים בחברת הביטוח שירביט משנת 2020 מגיעה לסיומה – לפחות מבחינה משפטית. בית המשפט המחוזי אישר הסדר פשרה, במסגרתו תשלם חברת הביטוח הראל, שרכשה את הפעילות הביטוחית של שירביט ב-2021, סכום כולל של כ-4.9 מיליון ש"ח ליותר מ-16,000 לקוחות ולקרן לתובענות ייצוגיות. השופט אבי פורג אישר את ההסדר למרות התנגדויות, כולל
פרשת הפריצה לשירביט מגיעה לסיומה – עם כמה לקחים מהדהדים Read More »
תארו לעצמכם שאתם מתעוררים יום אחד ומגלים שהמרפאה בה ביצעתם הליך קוסמטי או ניתוח פלסטי הותקפה על ידי האקרים והמידע הרפואי שמחזיקה המרפאה, כמו גם תמונות של "לפני ואחרי" מוחזקים בידי קבוצת התקיפה – מאיראן, מרוסיה או בעצם, מכל מדינה אחרת בעולם – אירוע מטלטל מאוד עבורכם וכזה שיכול להביא לסגירתה של המרפאה על רקע
דליפת מידע עלולה לעלות מיליונים – כל מה שצריך לדעת על תיקון 13 להגנת הפרטיות Read More »
בשנים האחרונות, חלה עלייה משמעותית בשימוש בבינה מלאכותית בהונאות, במיוחד באמצעות יצירת תוכן מזויף ומשכנע, המוכר לכם כ-Deepfake. בשנת 2024, נרשמה עלייה של מעל 2,000%(!) בניסיונות הונאה באמצעות דיפ פייק, שהיוו כ-6.5% מכלל ניסיונות ההונאה. פושעי סייבר מנצלים את היכולת של AI ליצור תוכן ויזואלי וקולי משכנע כדי להטעות קורבנות, בין אם באמצעות זיוף זהות
מלכודות מתוחכמות: הבינה המלאכותית בשירות הפישינג וההונאות Read More »
בתוך המולת החדשות בישראל, סביר להניח שעבר לכם מתחת לרדאר סיפור די מדהים, שטרם הסתיים: מתקפת סייבר שמקורה, כנראה, בממשל הסיני, הצליחה לחדור לרשתות תקשורת אמריקאיות, וככל הנראה לגנוב מידע ממערכות של הממשל הפדרלי. הסיפור דווח באוקטובר 2024, אך עדיין לא ידוע כמה זמן ההאקרים הסינים שוהים בתוך המערכות. מדובר בסיכון עצום מבחינת ביטחון לאומי
הסינים פרצו למערכות התקשורת האמריקאיות – ונשארו שם Read More »
היקף ההונאות אונליין עולה משמעותית, אולם הבעיה אינה רק כמותית. הנוכלים משתמשים בכלים מתוחכמים ומפתחים שיטות חדשות, שעלולות להפיל בפח גם אנשים בעלי אוריינות דיגיטלית סבירה. על פי דו"ח של גוגל, ההונאות הנפוצות ביותר כיום הן: הונאות אונליין מהוות איום משמעותי לארגונים מכל התחומים. הדרכת עובדים לזיהוי טכניקות הונאה היא חלק מרכזי בשמירה על אבטחת
הונאות נפוצות אונליין: איך מתמודדים עם נסיונות גניבת מידע? Read More »
