חוקרי אבטחת מידע מישראל: דלף מידע רגיש של משתמשים בעשרות אתרי היכרויות

פרטיהם של משתמשי אתרי דייטינג בישראל וברחבי העולם דלפו לאחרונה. צוות המחקר של חברת VPNMentor קיבל לאחרונה מידע ממומחה סייבר אנונימי, על דליפת מידע מסיבית שחושפת מידע רגיש של משתמשים  בלמעלה מ-70 אתרי היכרויות וסחר מקוון ברחבי העולם. מקור דליפת המידע קשור לתוכנת שיווק מיילים בשם Mailfire בה השתמשו כל האתרים הפרוצים. התוכנה התבססה על […]

תוסף נגישות ישראלי הוחלף בקוד זדוני המדביק בתוכנת כופר

במהלך השבת הותקפו מעל 100 אתרים ישראלים ובמקום חלק מהתוכן המקורי שלהם הופיע דף שחור ועליו הכיתוב באדום “Jerusalem Is The Capital Of Palestine”. התוקפים המכנים את עצמם OpJerusalem גם טמנו באתרים שהותקפו תוכנת כופר. לדברי עידו נאור, מנהל מחקר בקספרסקי ישראל, ההתקפה נצפתה באתרים רבים, והיא מגיעה מאותו השורש – קוד עוין אשר הוחלף […]

דו"ח הטרנדים באבטחת מובייל של אלוט חושף: כ- 10,000 תקיפות ישירות ודרישות לכופר בממוצע בחודש

קרוב ל- 2 מיליארד איומי אבטחה נחסמו בתקופה של 4 חודשים בקרב 7 מיליון מנויים  הוד השרון, ישראל, 12 ביוני, 2018 – אלוט תקשורת בע"מ (NASDAQ, TASE: ALLT), ספקית פתרונות ניתוח רשת ואבטחה חדשניים לספקיות שירות ברחבי העולם, פרסמה היום ממצאים מדו"ח הטרנדים באבטחת המובייל שלה, החושפים זירת איומים דינאמית ואוטומטית בה לצרכנים אין את […]

מודיעין עסקי טוב יותר עם WAF מתקדם

מאת: שושי ליבוביץ, מנהלת פעילות ישראל, טורקיה ויוון ב- F5 התקפות כנגד יישומים מזיקים לעסקים. הן יכולות לגרום לזמן דמימה ולאובדן הכנסות ולהרוס מוניטין של מותג. פשרות בתפעול הארגון מותירות את המידע של העובדים והלקוחות חשוף לפריצות של האקרים, שמעוניינים להשיג רווח מניצול גניבה של קניין רוחני. על פי מחקר של חברת F5 Security Research, […]

מעבדת קספרסקי חשפה תשתית נרחבת של Crouching Yeti האחראית להתקפות על חברות תעשייתיות

מעבדת קספרסקי חשפה תשתית נרחבת, הכוללת שרתים פרוצים ברחבי העולם, אשר משמשת את קבוצת ה- APT המוכרת ודוברת הרוסיתCrouching Yeti (מוכרת גם כ- Energetic Bear). על פי המחקר של מעבדת קספרסקי, מאז 2016 נפגע מספר גדול של שרתים במדינות שונות, לעיתים על מנת להשיג גישה למשאבים אחרים, בהם אתרים שישמשו כ"בורות השקיה". Crouching Yeti הוא גורם איום APT דובר רוסית, שמעבדת קספרסקי […]

מידע גולמי של אתרים ב- CloudFlare דולף כבר 5 חודשים

חוקר אבטחת מידע בפרויקט Zero של גוגל, טרוויס ארמנדי, חשף דליפת נתונים במערכות Cloudflare שגילה כאשר ניתח תוצאות חיפוש של גוגל. טרוויס הבחין בנתונים בתצורת זכרון גולמי כאשר התברר שמדובר בנתונים שדלפו משרתי Cloudflare בין אתרים. מהחקירה הסתבר כי לאורך תקופה של 5 חודשים התערבבו נתונים רגישים בין אתרים ומבקרים. נוצרה האפשרות כי מבקר באתר אחד […]

עדכון וורדפרס סוגר 8 חורי אבטחה

גרסה מעודכנת של וורדפרס סוגרת סדרה של פרצות במערכת ניהול התוכן. גרסה 4.7.1  סוגרת פרצות הכוללות את פירצת הפעלת הקוד מרחוק דרך PHPMailer. עדיין לא נחשפו כלים לניצול הפירצה בוורדפרס, אך העדכון מבטל גם את האפשרות הזו. נסגר גם פגם ב- REST API החדש של יחסית של וורדפרס, שאפשר לחשוף נתוני משתמשים אשר אושרו לכתוב […]

הטפיל: Lurk רכב על גבי תוכנת הגישה מרחוק Ammyy Admin כדי לחדור למחשבים

במהלך מחקר לגבי הטרויאני לבנקאות Lurk, מצאו מומחי האבטחה של מעבדת קספרסקי כי העבריינים מאחורי הקוד הזדוני השתמשו בתוכנה הנפוצה ammyy admin כדי  להדביק מחשבים. משתמשים אשר התקינו את התוכנה לגישה מרחוק מהאתר הרשמי של המפתח (ammy.com) זכו להתקין יחד איתה גם את הקוד הזדוני ללא ידיעתם. כנופיית Lurk נעצרה ברוסיה בתחילת יוני 2016 כשהיא […]

שכבת הגנה נוספת תמנע חטיפת דומיינים בסיומת il

בקצרה: במסגרת פרויקט שביצע איגוד האינטרנט הישראלי, תתווסף חתימה דיגיטלית לקשר בין כתובת האתר הנובע משם המתחם (domain name) שלו לכתובת המספרית שלו באינטרנט (IP), כך שתימנע "התחזות" של האקרים לאתרים לגיטימיים. איגוד האינטרנט הישראלי סיים  את השלב הראשון של פרויקט סייבר תשתיתי ומתקדם, שיחזק את ההגנה על אתרים הנמצאים במרחב הרשת של .il במסגרת […]

איגוד האינטרנט מקים מרכז לסיוע בהגנת סייבר למשתמשים פרטיים ועסקי קטנים

איגוד האינטרנט הישראלי  מקים מרכז שיתמקד בסיוע הגנת סייבר למשתמשים פרטיים ולעסקים קטנים. המרכז יספק מידע, תשתית לייעוץ ותמיכה,  ובמקרים המתאימים סיוע בהתמודדות עם התקפות סייבר. המרכז יעבוד בשיתוף פעולה עם מטה הסייבר הלאומי, רשות הגנת הסייבר וה-cert הלאומי.   מדינת ישראל הקימה מערך סייבר מהמתקדמים בעולם, אך באופן טבעי עיקר המשאבים של גופי הגנת […]