אבטחת מידע

500 מיליון חשבונות משתמשים נפרצו ביאהו

נכתב ב 27 בספטמבר 2016
/קטגוריה אבטחת מידע

בסוף השבוע האחרון, הודתה חברת Yahoo כי בשנת 2014 הצליחו האקרים לפרוץ למאגר הנתונים שלה ולגנוב את פרטיהם של 500 מיליון משתמשים. פרטי המשתמשים כללו בין היתר, מספרי טלפון, כתובות Email, תאריכי לידה וסיסמאות מוצפנות. גרוע מכך, אותם האקרים הצליחו לשים את ידם גם על גישה לשאלות האבטחה ולתשובות שלהן שנוצרו על ידי משתמשי האתר. מלבד העובדה שההאקרים השיגו גישה לכמות עצומה של מידע, הנתונים הללו יוכלו לשמש אותם בפריצה לאתרים אחרים. חשוב לציין, שההאקרים לא הצליחו לשים את ידיהם על פרטי כרטיסי אשראי, סיסמאות רגילות, ומספרי חשבונות בנק של משתמשי האתר לא נחשפו ולא נמצאו בסיכון.…קרא עוד …

מעל 32 מיליון חשבונות טוויטר הודלפו לרשת

נכתב ב 16 ביוני 2016
/קטגוריה אבטחת מידע

ע"פ דיווח שפורסם באתר LeakedSource, נודע כי פרטיהם של יותר מ-32,888,300 משתמשי טוויטר הודלפו לרשת. הדליפה נוצרה כתוצאה מחדירה למחשבים האישיים של כל אחד ואחד מהמשתמשים באמצעות תוכנת זדונית שהתלבשה על דפדפני כרום ופיירפוקס. ההאקרים קיבלו כמות רשומות עצומה הכוללת בין היתר: שמות משתמש, סיסמאות וכתובות אימייל השייכים למשתמשי טוויטר, שבאמצעותם יוכלו לעשות כאוות נפשם. התוכנה פגעה בכמות משתמשים לא מבוטלת מקרב משתמשים מרוסיה, אך ממדינות נוספות במזרח אירופה. מעוניינים לדעת אם פרטי ההתחברות שלכם נמצאים ברשימה? גשו לרשימה אם אתם נמצאים בה ועליכם לשנות את פרטי ההתחברות. רבים מהמשתמשים ברשימה עשו שימוש בכתובות Email של Gmail. Hotmail ו-Yahoo. עם…קרא עוד …

בהוראת בית המשפט: אתר שירותי הענן Mega נדרש לחשוף פרטי משתמשים

נכתב ב 15 במאי 2016
/קטגוריה אבטחת מידע

בהוראת בית משפט בארה"ב, נדרש אתר שיתוף הקבצים מגה הנמצא בבעלותו של Kim Dotcom לחשוף פרטי משתמשים אשר חשודים בביצוע עבירות מחשב. החברה הוקמה לפני 3 שנים, לאחר סגירתו של אתר Megaupload בשל הפרת זכויות יוצרים. המיזם החדש כלל הצפנה של כל ההעלאות המתבצעות לשרתיה, כך שגם מגה בעצמה לא יכולה לקרוא את הקבצים המאוחסנים בהם, אלא רק מי שברשותו קיים המפתח - יכול לצפות בקובץ. הדרישה לחשיפת הפרטים הוגשה על ידי ממשלת קזחסטן, זאת לאחר שהודלפו מעל 100,000 מסמכים המכילים מידע רגיש וחסוי. המידע הרב הועלה לשירות האחסון בין אוגוסט 2014 לחודש אפריל של שנה שעברה. מאחר והמקור שהעלה את המידע…קרא עוד …

97 מיליון חשבונות Email בשרתים של Gmail ,Microsoft ו-Yahoo נפרצו

נכתב ב 10 במאי 2016
/קטגוריה אבטחת מידע

ע"פ ידיעה שפורסמה על ידי סוכנות הידיעות רויטרס נחשף כי 97 מיליון חשבונות אימייל בשרתים של ג'ימייל, יאהו ומיקרוסופט נפרצו לאחרונה. להתקפה אחראי האקר ספציפי שנטל אחריות ואף ניסה לעשות שימוש ולמכור את הרשימות של פרטי ההתחברות תמורת כמיליון דולר. ההאקר טעם כי בידיו נמצאים פרטי התחברות ליותר ממיליארד חשבונות, אך בפועל המספר נמוך יותר ועומד ככל הנראה על כ-272 מיליון חשבונות. החלוקה בין החברות המובילות הינה: 40 חשבונות יאהו ו-33 מיליון חשבונות מיקרוסופט, 24 מיליון חשבונות ג'ימייל, כאשר שאר החשבונות שייכים בעיקר לשרתי דואר רוסיים של השירות Mail.ru, וכן של חברות נוספות שלא הוזכרו בדו"ח. גוגל ויאהו אמנם לא…קרא עוד …

האם נמצא פתרון לתוכנת הכופר Ransomware?

נכתב ב 4 במאי 2016
/קטגוריה אבטחת מידע

בהודעה ששחררה חברת האבטחה קספרסקי לעיתונות, נמסר כי אחד האנליסטים הבכירים שלה בתחום הקוד הזדוני, פדור סיניצין, הצליח לפתח כלי שיאפשר לנפגעים לאחזר את הקבצים שנפגעו וזאת מבלי לשלם ומבלי לאבד תוכן כתוצאה מכך. CryptXXX נשלחת אל המשתמש, תוך שהיא מוסתרת בתוך הודעות ספאם המכילות קבצים נגועים או קישורים לאתרים זדוניים שהתחברות אליהם מביאה להורדת הקובץ: Angler Exploit Kit. הפעלתו מביאה להצפנת קבצים שמשנים את הסיומת שלהם ל-crypt. לאחר שמתבצעת ההצפנה, נשלחת הודעה אל המשתמש ובה דרישה לשלם בביטקוין כדי לשחרר את הנתונים. לטענת חברת האבטחה קספרסקי, קיימות 50 משפחות של תוכנות כופר, כאשר הכלי ניתן להורדה בחינם מאתר…קרא עוד …

עושים שימוש ב-QuickTime של Windows? מומלץ להסיר בהקדם!

נכתב ב 17 באפריל 2016
/קטגוריה אבטחת מידע

אם מותקנת במחשב ה-Windows שלכם תוכנת המדיה QuickTime של אפל לניגון סרטים וקבצי מדיה אחרים, רצוי מאוד שתסירו אותה בהקדם האפשרי. הסיבה היא שבעדכון האחרון של התוכנה ל-Windows התגלו 2 פרצות אבטחה חמורות, מה שמאפשר להאקרים לנצל פירצות אלו ולסכן את מחשבו של המשתמש בזמן שהוא מנגן קבצי מדיה או בזמן הפעלה וידאו ישירות מהדפדפן הקיים בתוכנה. הפרצות החדשות נחשפו על ידי חוקרים של חברת האבטחה טרנד מיקרו (Trend Micro). הקושי הגדול נעוץ בעובדה שאפל הפסיקה את תמיכתה ואינה משחררת עדכונים לגרסת החלונות של Quicktime עוד מימיה ב-Windows 8, כך שמבחינת המשתמש אין כל אפשרות מלבד הסרתה מהמחשב. מה…קרא עוד …

ב-7 לאפריל זה קורה שוב: התקפה מאורגנת של האקרים

נכתב ב 4 באפריל 2016
/קטגוריה אבטחת מידע

זה הפך כבר לנוהל קבוע, כאשר גם השנה ב-7 לאפריל אמורות קבוצות האקרים שונות לפתוח בהתקפה מאורגנת על אתרים ישראליים. קבוצות ההאקרים מזדהות כ"אנונימוס", קהילה שפועלת בצורה אנרכיסטית, לקידום מטרות פוליטיות שונות. הקבוצה שנערכת למתקפה נגד אתרים ישראלים, פועלת תחת שם הקוד "Op Israel" ונוהגת להעלות מידי שנה סרטונים בגנות פעילות ישראל "בשטחים הפלסטיניים". בשנה שעברה הבטיחה הקבוצה "שואה דיגיטלית" וגם השנה העלתה סרטון ליוטיוב שזכה ל-800 צפיות בלבד. ההתקפות על אתרים ישראליים אמורה להתמקד בהתקפות מסוג DDoS אשר נועדו לשבש ולמנוע שירות על ידי יצירת עומס חריג על שרתים שמביא לעיתים לנפילתם. ההאקרים עושים שימוש במחשבים רבים,…קרא עוד …

דו"ח חדש חושף: עלייה חדה בהתקפות כנגד אפליקציות מבוססות רשת

נכתב ב 28 במרץ 2016
/קטגוריה אבטחת מידע

לפי דו"ח שפורסם על ידי חברת האבטחה Imperva עולה כי בין ה-1 לינואר ועד ל-30 ביוני בשנת 2015 נרשמה עליה חדה במיוחד במספר ההתקפות שמכוונות כנגד אפליקציות מבוססות רשת (הפועלות בתוך הדפדפנים בלבד). הדו"ח מתעד התקפות שבוצעו כנגד כ-200 אפליקציות רשת שמנוטרות על ידי החברה, שניתחה שבע התקפות גנריות וכן את ניצול הפגיעות Shellshock. הגידול העיקרי (300% לעומת התקופה המקבילה ב-2014) הוא של התקפות המבוססות על הזרקת SQL (או SQL Injection) מכיוון שחלק גדול מההתקפות מכוונות כנגד אתרים המבוססים על מערכות ניהול תוכן, כשנפגעת העיקרית היא WordPress המוכרת. בין ההתקפות שנבחנו אפשר למצוא את העלאת קבצים…קרא עוד …

כתבות ישנות יותר →