בסוף שנת 2022, משתמשים בתוכנת האבטחה נורטון קיבלו התראות לפיהן האקרים פרצו לתוכנה באמצעות מתקפת Credential Stuffing. בנורטון נעלו למעלה מ-900 אלף חשבונות לאחר שזיהו כמות עצומה של נסיונות התחברות (לוגין) ממשתמשי Norton Password Manager. לאחר שהנושא נבדק, התגלה שהאקרים השיגו גישה לאלפי חשבונות, מה שסיכן את המידע האישי של המשתמשים. בינואר 2023, כ-35 אלף […]
מתקפת Credential Stuffing: סיכונים ומניעה Read More »
למרות שיש כיום שפע אמצעי תקשורת זמינים וזולים, כמו תוכנות מסרים מיידיים, רשתות חברתיות ואמצעי תקשורת ארגוניים אחרים, הדואר האלקטרוני לא נעלם מהעולם. ההערכות הן שיש כ-4.3 מיליארד משתמשי אימייל בעולם, וכי למשתמש הממוצע יש 1.75 כתובות דואר אלקטרוני. על פי מיקרוסופט, העובד הממוצע מבלה יותר ממחצית זמנו בתקשורת כזו או אחרת בעבודה. משתמשי המייל
אבטחת דואר אלקטרוני בעסקים: סיכונים וטיפים Read More »
מומחי סייבר מזהירים מפני וריאנטים חדשים של הרושעה TrueBot. התוכנה הזדונית מטרגטת כרגע חברות בארה"ב ובקנדה, במטרה לשלוף מידע חסוי מהמערכות אליהן היא חודרת. מדובר במתקפות סייבר מתוחכמות, המנצלות חולשת אבטחה קריטית בשרת Netwrix Auditor. החולשה מאפשרת לתוקפים להריץ קוד זדוני עם הרשאות משתמש של SYSTEM, מה שמעניק להם גישה בלתי מוגבלת למערכות אליהן הם
מומחי סייבר בארה"ב וקנדה מזהירים: עלייה במתקפות TrueBot Read More »
התוכנה הזדונית RDStealer מעוררת עניין לאחרונה בקרב חוקרי סייבר. מדובר ב-malware שתפקידה לגנוב מידע באופן אוטומטי מכוננים המשותפים באמצעות שליטה מרחוק (Remote Desktop). את קמפיין המתקפות זיהו לראשונה Bitdefender Labs, והם עוקבים אחרי הרושעה מאז 2022. לדברי החברה, התוקפים מבצעים פריצות כבר מ-2021, אולם בתחילת הדרך השתמשו בכלים נפוצים וסטנדרטיים, ורק לאחרונה פיתחו את RDStealer.
RDStealer – תוכנת ריגול חדשה שמעוררת עניין בקרב חוקרי סייבר Read More »
מחקר של חברת IRONSCALES, העוסקת באבטחת מידע של דואר אלקטרוני בענן, בדק את רמת המודעות והיכולות של אנשי IT וסייבר בכל הקשור לאיומים המתגברים הנובעים משימוש בתקשורת באמצעות שירותי ענן וכלי עבודה שיתופיים. המחקר, Tackling SaaS Communication and Collaboration Security Challenges, בוחן את האיומים ואת תפיסת האבטחה של אנשי המקצוע בתחום. חברות ועסקים משתמשים בכלים
אבטחת מידע לעסקים: הדואר האלקטרוני עדיין מהווה וקטור התקפה עיקרי Read More »
מי שומר על המצלמות והמצולמים בארגון שלכם? לאחרונה עלו לכותרות כמה מקרים של שימוש לרעה בגישה למידע אישי המוצלם במצלמות אבטחה ומעקב. באפריל 2023 פורסם כי הוגשה תביעה ייצוגית נגד יצרנית הרכב טסלה עקב ניצול לרעה של העובדים את הגישה שלהם לצילומים של רכבי הלקוחות. לפי הפרסום, עובדי החברה שיתפו ביניהם (לכאורה) סרטונים ותמונות אינטימיות של
מצלמות אבטחה ומעקב – היבטי הגנת הפרטיות Read More »
דו"ח תקופתי בנושא סייבר ופרצות אבטחה פורסם לפני מספר ימים בבריטניה. מדובר במחקר שמבוסס על סקר, שנועד לבדוק את החוסן של בריטניה בפני מתקפות סייבר וליידע את הממשלה והאזרחים בנושא. הסקר בוצע בסוף 2022 ותחילת 2023. לפי הדו"ח, מתקפות הסייבר ממשיכות להוות איום, אולם בארגונים קטנים מיוחסת לסיכון הסייבר חשיבות נמוכה יותר לעומת השנה הקודמת.
סקר סייבר בבריטניה: 69% מהעסקים הגדולים דיווחו על מתקפת סייבר בשנה האחרונה Read More »
