חוקרי צ'קמרקס חושפים פירצה בפלטפורמת Meetup
חברת צ'קמרקס (Checkmarx) חושפת היום חולשות אבטחה בפלטפורמת Meetup.com, שמשמשת עשרות מיליוני משתמשים ברחבי העולם למפגשים מקצועיים. פרצות האבטחה מאפשרות לתוקפים "להשתלט" על ארגון וניהול על ארגון וניהול מיטאפים (מפגשי אונליין ואוף-ליין), להפנות תשלומים שנעשו באתר דרך PayPal לחשבונות שלהם מבלי שהמשתמשים ישימו לב, ועוד. Meetup.com משרת 49 מיליון חברים רשומים מסביב לעולם ולמעלה מ- […]
שיתוף פעולה של חברות סייבר ישראליות חשף 19 חולשות המסכנות מאות מיליוני מכשירי IoT
חברת אבטחת המידע הירושלמיתJSOF חושפת השבוע שורה של 19 חולשות תחת השם Ripple20, העלולות לסכן מאות מיליוני מכשירים מחוברים (IoT) של מאות מהספקים והיצרנים הגדולים בעולם ולהוביל לחשיפה של מידע רגיש ולהשתלטות מרחוק על מכשירי קצה בטווח רחב של מגזרים, החל מתעשייה עבור במגזר הבריאות וכלה בארגוני ממשל ותשתיות קריטיות. החולשות, שארבע מהן הן חולשות […]
תוכנת הכופר Ragnar Locker מפעילה מכונה וירטואלית כדי לחמוק מתוכנות אבטחה
חברת סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, זיהתה שיטת פעולה חדשה של תוכנת כופר שלוקחת את החמקנות לרמה חדשה – הפעלה של מכונה וירטואלית חדשה בכל מכשיר מודבק כדי להסתיר את פעילותה ולהתחמק מתוכנות אבטחה. בהתקפה שזוהתה לאחרונה על ידי סופוס, תוכנת הכופר Ragnar Loacker הופעלה בתוך מכונה וירטואלית מסוג Oracle VirtualBox Windows […]
הסחטנות המינית בדואר אלקטרוני נמצאת במגמת חזרה
חברת אבטחת הסייבר סופוס זיהתה במהלך הימים האחרונים זינוק מדאיג בהודעות סחיטה מינית (sextortion). ניסיונות סחיטה מינית והונאות פורנו בדואר אלקטרוני הן הודעות דואר אלקטרוני שבמסגרתן עברייני סייבר פונים אל הקורבן בטענה כי השיגו סיסמאות שלו, הצליחו לשתול קוד זדוני במחשב שלו, וכי באמצעותם ביצעו מעקב אחר הפעילות המקוונת שלו. העבריינים טוענים כי אספו צילומי […]
לימודים בימי קורונה: מכללת הסייבר ITSafe
משבר הקורונה מהווה אתגר בכל תחומי החיים, אך נראה שעולם ההיי-טק יודע להסתגל אליו טוב יותר בהשוואה לענפים אחרים. עם זאת, תחום הקורסים, ההכשרות והלמידה נאלץ לעבור שינויים במטרה לאפשר לימודים מרחוק שהפכו להכרח. מידי שבוע נבחן כיצד הסתגלו המכללות ומוסדות הלימוד בתחומי הסייבר למשבר. והשבוע שוחחנו עם רומן זאיקין סמנכ"ל הטכנולוגיה במכללת ITSafe מי […]
למידה מרחוק: חברה ישראלית פיתחה מערכת הזדהות המתאימה לתלמידים
בעקבות החזרה ללמידה מרחוק והבעיות הרבות שליוו אותה, אנו מתבשרים כעת על פיתוח חדשני שיאפשר כניסה והזדהות טובים יותר ומאובטחים יותר. על הפיתוח אחראית חברת Symania הישראלית. המערכת בנויה על אפליקציה בטלפון הסלולרי שתאפשר אימות "אחד לאחד", תהיה נגישה יותר עבור קהל של ילדים וגם עבור המבוגרים ותמנע כניסות של תלמידים אחרים לצורכי העתקה ורמאות. […]
סופוס: עברייני הרשת מנצלים את בהלת הקורונה
אם וירוס הקורונה לא מספיק מאיים בעצמו, כעת מסתבר שעברייני הסייבר כבר החלו לנצל אותו לתועלתם, כפי שעולה מחברת אבטחת המידע סופוס. עברייני הסייבר אוהבים משברים, מכיוון שהם מספקים להם הזדמנות מצוינות ליצור קמפיינים של פישינג, ווירוס הקורונה הוא ההזדמנות המושלמת לכך. דוגמא לניצול לרעה של וירוס הקורונה אותרה בימים האחרונים על ידי צוות החוקרים […]
מחקר סופוס: איך פועלות משפחות הפשע של תוכנות כופר
מדריך ההגנה מקיף כלים וטכניקות המשמשים 11 משפחות מרכזיות של תוכנות כופר, כולל WannaCry, SamSam, RobbinHood, Ryuk, MegaCortex; מהממצאים עולה כי מתקפה אוטומטית ופעילה (Active) היא הגישה הנפוצה ביותר בקרב תוכנות הכופר המובילות סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, פרסמה את How Ransomware Attacks, מדריך אבטחה המסביר כיצד גרסאות שונות של תוכנות כופר […]
צ'קמרקס חושפת חולשה בניהול ה- NFC של אנדרואיד
חברת הסייבר הישראלית צ'קמרקס (Checkmarx) חשפה מחקר חדש לגבי חולשה חדשה שנחשפה לגבי האופן בו מתנהלים קריאת וניהול תגי NFC במערכת ההפעלה אנדרואיד של גוגל. החולשה מאפשרת להאקרים להערים, בעזרת שימוש באפליקציה זדונית, על המשתמשים ולגרום להם לחשוב שנקרא תג NFC. החולשה עלולה לגרום למספר תרחישים: חלון קופץ המודיע למשתמש כי תג NFC נסרק, וזאת […]
האבולוציה של WannaCry: ממשיך לשרוד בזכות אלפי גרסאות ונגזרות שונות
סופוס פרסמה את WannaCry Aftershock, דוח המסכם את הידוע עד כה על הקוד הזדוני הידוע לשמצה WannaCry שהתגלה לראשונה בהתקפה גלובלית שהחלה ב-12 במאי, 2017. המחקר שביצעה SophosLabs מראה כי WannaCry לא נעלם, והוא עדיין טורף מסוכן האחראי על מיליוני ניסיונות הדבקה מדי חודש. עוד מגלה הדוח כי בעוד שהקוד הזדוני המקורי לא התעדכן עד […]