תארו לעצמכם שאתם מציצים בטלפון ורואים הודעה שנשלחה אליכם מגורם אנונימי. לא פרסומת מעצבנת, לא לינק פישינג לאתר דואר ישראל מזויף, אלא הודעה אישית, שמציעה לכם עמלה של 15% מכל תשלום כופר שיושג, אם תיתנו להאקרים גישה למחשב שלכם בעבודה. נשמע קצת מופרך, אבל זה בדיוק מה שקרה לג'ו טיידי, כתב לענייני סייבר ברשת BBC. […]
“רוצה להרוויח הון ולפרוש?”: הניסיון המסוכן לגייס מבפנים לפריצת כופר Read More »
מתקפת Salt Typhoon, המיוחסת לגורמים סיניים הקשורים, על פי הפרסומים, ישירות למשרד לביטחון המדינה ולצבא השחרור העממי, היא ככל הנראה אחת מפעולות הסייבר המקיפות והחמורות ביותר שנראו עד כה. בעבר, רוב פעילות הריגול המדינתית כוונה למערכות ממשל, צבא ותשתיות קריטיות, אולם "טייפון המלח" מייצגת שינוי מגמה דרמטי: חדירה רחבת היקף לרשתות תקשורת, איסוף מסיבי של
טייפון המלח הסיני: מאיסוף מודיעין ממוקד למעקב המוני Read More »
לפעמים נדמה שאנשי אבטחת מידע הם דרמטיים מדי, וכי הסיכונים שבפריצות סייבר קיימים – אבל הם לא כל כך נוראיים כמו שמציירים אותם. מה כבר יכול לקרות? השבתה זמנית? מחיקת מידע ושחזור מגיבוי? מי שמוכן ודואג לשמירת הנתונים בצורה מסודרת, בוודאי לא צריך לדאוג, נכון? ובכן, למרות שאפשר לטפל במתקפות כופרה וגם למנוע אותן, ישנם
מתקפות וירוס כופר עלולות להביא לפשיטת רגל של עסקים Read More »
וקטורי התקיפה של נסיונות פישינג הולכים ומתרבים – ונהיים יצירתיים יותר. גנבי המידע לא מסתפקים יותר בהודעות גנריות מ"הדואר" או באיומי סחיטה מפוברקים בשיטת "מצליח", דוגמת: "צילמנו אותך צופה בפורנו". לאחרונה צצו דיווחים על שימוש ב-DocuSign, שירות חתימה דיגיטלית פופולארי ונפוץ מאוד שמאפשר חתימה מרחוק על מסמכים, הסכמים וכדומה – כווקטור למתקפות פישינג. על פי
מתקפת פישינג מתוחכמת מתבססת על מסמכים חתומים דיגיטלית Read More »
חברת NSO הגישה ערעור על ההחלטה כי תפצה את חברת META, המחזיקה בבעלות על אפליקציית וואטסאפ (וגם פייסבוק ואינסטגרם) בסכום של למעלה מ-168 מיליון דולר. החברה מבקשת להפחית באופן דרסטי את הפיצויים העונשיים (על סך 167.2 מיליון דולר) או לאשר משפט חדש. לדברי החברה, סכום העונשין חורג מתקדימים משפטיים קודמים ו"ההסבר הסביר ביותר לסכום הספציפי
פרשת פגסוס-וואטסאפ: NSO מערערת על פסק הדין שחייב אותה בתשלום של 168 מיליון דולר Read More »
פרשת מתקפת הסייבר והדלפת המסמכים בחברת הביטוח שירביט משנת 2020 מגיעה לסיומה – לפחות מבחינה משפטית. בית המשפט המחוזי אישר הסדר פשרה, במסגרתו תשלם חברת הביטוח הראל, שרכשה את הפעילות הביטוחית של שירביט ב-2021, סכום כולל של כ-4.9 מיליון ש"ח ליותר מ-16,000 לקוחות ולקרן לתובענות ייצוגיות. השופט אבי פורג אישר את ההסדר למרות התנגדויות, כולל
פרשת הפריצה לשירביט מגיעה לסיומה – עם כמה לקחים מהדהדים Read More »
בתוך המולת החדשות בישראל, סביר להניח שעבר לכם מתחת לרדאר סיפור די מדהים, שטרם הסתיים: מתקפת סייבר שמקורה, כנראה, בממשל הסיני, הצליחה לחדור לרשתות תקשורת אמריקאיות, וככל הנראה לגנוב מידע ממערכות של הממשל הפדרלי. הסיפור דווח באוקטובר 2024, אך עדיין לא ידוע כמה זמן ההאקרים הסינים שוהים בתוך המערכות. מדובר בסיכון עצום מבחינת ביטחון לאומי
הסינים פרצו למערכות התקשורת האמריקאיות – ונשארו שם Read More »
כתב אישום הוגש בארה"ב נגד שני אזרחים סודנים שהפעילו את קבוצת ההאקרים Anonymous Sudan, שהיתה אחראית לעשרות אלפי מתקפות מניעת שירות (DDoS) נגד תשתיות קריטיות, רשתות עסקיות וסוכנויות ממשלתיות בארה"ב ובעולם – כולל ישראל. הכלי ששימש את הסודנים למתקפות ה-DDoS נתפס כבר במרץ 2024. על פי החשד, אנונימוס סודן לא רק השתמשה בכלי בעצמה, אלא
כתב אישום נגד האקרים סודנים שביצעו מתקפות סייבר ב-7 באוקטובר Read More »
דו"ח של קבוצת ניתוח הסיכונים של גוגל (Threat Analysis Group) מציג מידע מעניין על APT42, קבוצת האקרים בתמיכת ממשלת איראן, המבצעת קמפיינים של פישינג נגד ישראל ומטרות ישראליות. כמו כן, הקבוצה מרכזת מאמצים בחשבונות הקשורים לבחירות לנשיאות ארה"ב. APT42, השייכת למשמרות המהפכה האסלאמית של איראן (IRGC), מנסה לפגוע במשתמשים בפרופיל גבוה בישראל ובארה"ב, כולל פקידי
קבוצת האקרים בתמיכת איראן מגבירה את מאמצי הפישינג נגד ישראל וארה"ב Read More »
מקבץ של חדשות בענייני סייבר, אבטחת מידע וטכנולוגיה מהתקופה האחרונה. גוגל חסמה יותר מ-2 מיליון אפליקציות מחנות גוגל פליי במהלך שנת 2023, גוגל חסמה 2.28 מיליון אפליקציות לאנדרואיד, לאחר שמצאה כי הן מפרות את המדיניות שלה בתחום אבטחת המידע והפרטיות. מדובר על מניעה אקטיבית – כלומר, גוגל מנעה מראש מהאפליקציות האלו לעלות לחנות שלה. הכמות
חדשות סייבר: ניקוי אורוות ב-Play Store ופישינג דואר אמריקאי Read More »
