הבינה המלאכותית הג'נרטיבית נמצאת בכל מקום. ה-LLM הפכו לכלי עזר לבעלי מקצוע רבים – מיוצרי תוכן ועד מתכנתים. השימוש הנרחב ב-AI מעלה שאלות רבות בתחומי האתיקה, זכויות היוצרים, התעסוקה וההוויה האנושית, וכמובן – הוא מדאיג מאוד את אנשי אבטחת המידע. חוקרי האבטחה ריצ'ארד פאנג, רואהן בינדו, אקול גופטה ודניאל קאנג ביצעו מחקר שנועד לבדוק את […]
המודל ChatGPT 4 יכול לנצל 87% מחולשות "היום הראשון" Read More »
מתחילים את השבוע עם חדשות סייבר מעניינות – הונאות הדיפ פייק צוברות תאוצה, וחולשת אבטחה משמעותית במוצרי צ'קפוינט מתקפות פישינג מבוססות דיפ פייק על עסקים הפכו כבר לדבר שבשגרה. מתקפות אלה משמשות על מנת לגנוב מידע ונתונים, וגם כדי לגנוב זהויות או כדי לגרום לנזק תדמיתי לעסקים שונים. לאחרונה, מוקדי שירות ומוסדות פיננסיים כמו בנקים,
הסכנות של דיפ פייק ב-2024 וחולשת אבטחה משמעותית ב-VPN Read More »
מקבץ של חדשות בענייני סייבר, אבטחת מידע וטכנולוגיה מהתקופה האחרונה. גוגל חסמה יותר מ-2 מיליון אפליקציות מחנות גוגל פליי במהלך שנת 2023, גוגל חסמה 2.28 מיליון אפליקציות לאנדרואיד, לאחר שמצאה כי הן מפרות את המדיניות שלה בתחום אבטחת המידע והפרטיות. מדובר על מניעה אקטיבית – כלומר, גוגל מנעה מראש מהאפליקציות האלו לעלות לחנות שלה. הכמות
חדשות סייבר: ניקוי אורוות ב-Play Store ופישינג דואר אמריקאי Read More »
שרשור מעניין מאוד ב-X (לשעבר טוויטר), מציג מתקפת פישינג מתוחכמת בניסיון לגנוב את ה-Apple ID של איש טכנולוגיה, שכותב תחת המשתמש Parth ברשת החברתית. לדבריו, קולגות נוספים שלו הותקפו, במה שנראה כמו מאמץ מתוכנן נגד קבוצה ספציפית של אנשים, אם כי המניע לא ברור. התוקפים השתמשו במידע גלוי מהרשת (OSINT), מחברות כמו People Data Labs,
מתקפת פישינג בניסיון לגנוב Apple ID נמנעה בזכות עירנות המשתמש Read More »
מתקפות "החלפת סים" (SIM Swapping) נמצאות במגמת עלייה בעולם ובישראל. אמנם, מדובר בעבירת סייבר שאינה שכיחה, אבל המספרים עולים בכל שנה. בשנת 2022, נרשמו כ-2,000 קורבנות בארה"ב, והנזקים מוערכים ב-72 מיליון דולר – עלייה של 25% לעומת 2021. התופעה מוכרת גם בישראל, כאשר בשנת 2020 נעצרו 16 חשודים במסגרת פרשייה של השתלטות על מספרי טלפון.
מתקפות SIM Swap: איך למנוע השתלטות על מספר הטלפון Read More »
כמה אייטמים מעניינים בנושא סייבר ואבטחת מידע מהתקופה האחרונה הצטברו על שולחננו, והנה הם לפניכם. ארה"ב הטילה סנקציות על חברת רוגלה ישראלית ארה"ב הכריזה כי הטילה סנקציות אישיות על שני אנשים ועל חברה מסחרית המייצרת רוגלה, ובסיסה ביוון. החברה מנוהלת על ידי קצין ישראלי לשעבר, והיא פיתחה, הפעילה והפיצה טכנולוגיות ריגול שנועדו לאסוף מידע על
חדשות סייבר: סנקציות על ישראלים ומתקפה על מיקרוסופט Read More »
"אנו נכנסים לעידן של מירוץ חימוש, בו הבינה המלאכותית תגביר את ההשפעה של מומחי הסייבר וגם את זו של התוקפים. ארגונים לא יכולים להרשות לעצמם לפגר מאחור, וטכנולוגיה ישנה של יום האתמול לא יכולה להתמודד עם המהירות והתחכום של היריב המודרני". זוהי חלק מההקדמה של דו"ח האיומים הגלובלי של קראוד סטרייק, שמסכם את מתקפות הסייבר
חמקנות ובינה מלאכותית: דו"ח איומי הסייבר של CrowdStrike Read More »
משרד החוץ האמריקאי מגביר את הלחץ על תעשיית הסייבר ההתקפי, וספציפית על יצרני רוגלות. על פי ההכרזה של ה-State Department האמריקאי, יוטלו סנקציות על אנשים המשתמשים לרעה בתוכנות ריגול מסחריות (Spyware). נכון לעכשיו, מדובר על הגבלת אישורי ויזה לארה"ב. צעדים קודמים של הממשל האמריקאי בנושא כללו צו נשיאותי האוסר על ממשל ארה"ב להשתמש ברוגלות מסחריות
יצרני סייבר התקפי ותוכנות ריגול עלולים לאבד את הוויזה לארה"ב Read More »
אימות דו שלבי אימות דו שלבי או רב שלבי (מכונה גם 2FA או Two-Factor Authentication) מהווה שכבת אבטחה חזקה על המידע האישי שלנו, ששמור בחשבונות משתמש (כמו מייל, Google Drive וכד') וחשבונות המשתמש שלנו ברשתות החברתיות, אתרי קניות ועוד. ההגדרה קלה לביצוע והופכת את החשבון למאובטח יותר באופן משמעותי. ברוב הפלטפורמות יש יותר מדרך אחת
טיפים לאבטחת מידע אישי – הגנה עצמית בסייבר Read More »
דו"ח של חברת Databarracks, שעוסק בתחום אבטחת המידע בבריטניה, מעלה תמונה מעניינת בכל הקשור למתקפת סייבר ואובדן דאטה. הדו"ח מבוסס על סקר שבוצע בקרב 500 ארגונים בגדלים שונים בבריטניה, רובם בתחום הטכנולוגיה, אבל כלל גם ארגונים בתחום הפיננסי, השירותים הציבוריים, התעשייה והקמעונאות. לפי הדו"ח, 2023 הייתה השנה הראשונה בה מתקפות סייבר היו הסיבה העיקרית להשבתות
מתקפות סייבר בבריטניה: הגורם העיקרי לאובדן מידע והשבתת מערכות ב-2023 Read More »
