הכותרות שעניינו הכי הרבה גולשים בדף זה
01/03/22 19:26
13.7% מהצפיות
מאת גיקטיים
טלגרם עובדת על הוספת מנהל הורדות מתקדם, שמזכיר מנהלי הורדות בדפדפנים ושירותים פיראטיים מהעבר הרחוק
01/03/22 17:20
13.01% מהצפיות
מאת הארץ
מחזר נלהב מדי, שליח שלא קיבל טיפ או קבר רחל - יש מטרידים רבים העלולים להשתמש במספר שסיפקתם להם לרעה, כדי לדלות עליכם פרטים מלאים - עד לכתובת הבית ומיפוי מלא של חייכם; מה עושים? משתמשים בסים כפול
01/03/22 17:16
6.85% מהצפיות
מאת אנשים ומחשבים
חולשות היו תמיד הלהיט של ההאקרים – הרי הם מנצלים אותן כדי לחדור לארגונים. אלא שמחקר חדש של פוטרינט מראה שאחת המגמות שצמחו משמעותית בחודשים האחרונים היא מהירות הניצול הגבוהה של חולשות על ידי ההאקרים.
כך, לדוגמה, חולשת Log4j הופיעה בשבוע השני של דצמבר 2021 – ממש לקראת סוף השנה, אלא שהניצול המהיר מאוד והגבוה מאוד של ההאקרים את החולשה הזאת הפך אותה לאיתור ה-IPS (מערכת למניעת חדירות) השכיח ביותר בכל המחצית השנייה של השנה. כל זאת, בכשלושה שבועות בלבד. בנוסף, נפח הפעילות של Log4j היה גבוה כמעט פי 50 בהשוואה להתפרצות ProxyLogon, שהופיעה מוקדם יותר ב-2021.
השוואה בין נפח הפעילות של Log4j לזה של חולשה אחרת בעלת פרופיל גבוה – Log4j. מקור: פורטינט
במעבדות פורטיגארד, גוף המחקר של פורטינט, ציינו בהקשר זה כי "לארגונים יש מעט מאוד זמן כדי להגיב או לעדכן את הרשתות והמערכות שלהם היום – בהינתן המהירות שבה פושעי הסייבר פועלים". זאת, על רקע הנתונים, שלפיהם במחצית השנייה של 2021 חלה עלייה באוטומציה ובמהירות המתקפות – מה שמעיד על אסטרטגיות מתקדמות ועיקשות יותר של פושעי הסייבר, שהובילו למתקפות בלתי צפויות והרסניות יותר. כמו כן, שטח התקיפה המתרחב, המורכב מעובדים וצוותי IT היברידיים, מהווה מוקד לניצול עבור התוקפים.
לפי החוקרים, ההאקרים מתמקדים במהירות בגורמים חדשים לאורך שטח התקיפה, והם הגיעו לידי מסקנה שלחלק מהאיומים שבפרופיל נמוך יש פוטנציאל לגרום לבעיות גדולות בעתיד וכדאי לעקוב אחריהם. כך, למשל, היקף הנוזקות הפועלות על מערכות לינוקס הוכפל במהלך 2021.
הבוטנטים – "הכוכבים" של ההאקרים
עוד ציינו החוקרים כי ההאקרים מפתחים שיטות תקיפה מתוחכמות יותר, ועושים זאת, בין השאר, על ידי שימוש בבוטנטים. "במקום שהם יהיו עשויים מקשה אחת וממוקדים בעיקר במתקפות מניעת שירות מבוזרות (DDoS)", נכתב, "הבוטנטים הם כלי תקיפה רב תכליתיים שממנפים מגוון טכניקות תקיפה מתוחכמות יותר, כולל כופרה". כך, שחקני איום שהפעילו בוטנטים, כמו Mirai, שילבו כלי ניצול עבור חולשת Log4j בתוך ערכות התקיפה שלהם. עוד איתרו החוקרים פעילות בוטנטים הקשורה לגרסה חדשה של הנוזקה RedXOR, שמתמקדת במערכות לינוקס לטובת חילוץ נתונים.
במחקר צוין כי "פושעי הסייבר מנצלים באופן מרבי את היבטי העבודה והלימוד מרחוק. בפרט נמצאה שכיחות של מגוון גרסאות של נוזקות מבוססות דפדפן. מדובר לרוב בפישינג, או בסקריפטים שמחדירים קוד או מנתבים מחדש משתמשים לאתרים זדוניים. ההאקרים ממנפים שלושה מנגנוני הפצה רחבים: קבצי הרצה של אופיס, קבצי PDF וסקריפטים של דפדפן, כמו HTML וג'אווה סקריפט. מדובר בטכניקות פופולריות עבור פושעי הסייבר, המנצלים את רצון האנשים לקבל את החדשות העדכניות ביותר בנוגע למגפת הקורונה, פוליטיקה, ספורט ועוד נושאים – ואז, למצוא דרכי כניסה המובילות לרשתות הארגוניות. כשהעבודה והלימוד מרחוק הפכו למציאות שלנו, ישנן שכבות מעטות יותר של הגנה בין הנוזקה לקורבן הפוטנציאלי".
פעילות מתקפות הכופרה גבוהה ויותר הרסנית
"רמות השיא של מתקפות הכופרה לא שככו בשנה האחרונה", ציינו החוקרים, "ובמקום זאת, התחכום, התוקפנות וההשפעה שלהן הולכים וגוברים. הגורמים העוינים ממשיכים לתקוף ארגונים עם מגוון זנים חדשים ומוכרים של מתקפות כופרה, שלעתים משאירות שובל של הרס. כופרות ישנות מעודכנות ומשודרגות באופן פעיל, למשל בצירוף נוזקות שמוחקות קבצים (Wiper) או הפעלתן ב-'מודלים עסקיים' מסוג כופרה כשירות (RaaS)".
איתור שבועי של מתקפות כופר בשנה וחצי האחרונות. מקור: פורטינט
דרק מאנקי, סמנכ"ל מודיעין אבטחת מידע במעבדות פורטיגארד, אמר כי "אירועי הסייבר האחרונים מראים מהירויות חסרות תקדים שבהן ההאקרים מפתחים ומוציאים לפועל מתקפות. טכניקות איומים חדשות ומתפתחות משתרעות על פני כל שרשרת ההרג, אך במיוחד בשלב החימוש – מה שמעיד על התפתחות של אסטרטגיית פשיעת סייבר מתקדמת ועיקשת יותר, שהינה יותר הרסנית ובלתי צפויה".
01/03/22 17:47
5.48% מהצפיות
מאת Gadgety
בעוד העולם צופה ומנסה להבין כיצד לפעול בנוגע לפלישת רוסיה לאוקראינה, חרם על פעולותיו של הנשיא פוטין מגיע דווקא מכיוון פחות צפוי ופוליטי – תעשיית הבידור. שלל אולפנים וחברות מדיה הבינו השבוע שאינם יכולים להתעלם מן המצב, ואם הם רוצים לשמור על אהדת הקהל העולמי עליהם להכריז כי יפסיקו להפיץ את תכניהם ברוסיה כאות מחאה. […]
01/03/22 18:55
5.48% מהצפיות
מאת מעריב
כחלק ממהלך ארוך טווח לקידום חוקרים ויזמים ישראליים ולמיצוב ישראל כמרכז עולמי לחדשנות בנושא טכנולוגיה אקלימית, הושק בת"א פרס פתרונות האקלים
01/03/22 19:42
5.48% מהצפיות
מאת Gadgety
במסגרת כנס המובייל MWC 2022 לנובו (Lenovo) הציגה אוסף מחשבים ניידים גדול, הכולל את נייד ה-2 ב-1 ThinkBook 14s Yoga מהדור השני המגיע עם מסך 14 אינץ’ ונייד ה-ThinkBook 13s i מהדור הרביעי המגיע בתצורה סטנדרטית עם מסך 13.3 אינץ’, כאשר שני הדגמים מתבססים על דור מעבדי ה-Alder Lake ההיברידי האחרון של אינטל. ניידי ה-ThinkBook החדשים […]
01/03/22 22:20
5.48% מהצפיות
מאת Telecom News
טופס ההזמנה למאגר נפתח לרישום. זאת, עקב תת ייצוג נשי בתקשורת ובכנסים מקצועיים. מאת: מערכת Telecom News
01/03/22 17:17
4.79% מהצפיות
מאת Gadgety
מדיה-טק (MediaTek), יצרנית מערכות השבבים הטיוואנית לסלולר, הכריזה על צמד הפלטפורמות Dimensity 8100 ו-Dimensity 8000, המיועדות למכשירי השוק הגבוה ויגיעו למכשיר ה-Realme GT Neo 3, כאשר בנוסף הציגה החברה גם את שבב ה-Dimensity 1300 כגרסה מעודכנת לשוק הביניים. אחרי שהצליחה להקדים את המתחרים עם הצגת השקת שבב ה-Dimensity 9000 למכשירי הפרימיום, מדיה-טק מציגה כעת את צמד […]