Clik here to view.
סיפור ההצלחה של Blackhole, ערכת הפריצה שלא מפסיקה לייצר כסף
ערכת הפריצה שאחראית לחלק ניכר מכלל האתרים הנגועים באינטרנט מביאה הכנסות גבוהות ליוצרים ולקהל הלקוחות שלה, וממשיכה להתחזק בתור ערכת הפריצה המובילה בעולם. בכתבה הקודמת על ערכת הפריצה Blackhole תיארתי את...
View ArticleClik here to view.
איך האקרים עושים כסף מנוזקות?
השאלות הנפוצות ביותר שאני נתקל בן במהלך העבודה שלי הן "למה בעצם מיועדים וירוסים ונוזקות? למה מושקעים כל כך הרבה משאבים ביצירה של נוזקות? למה מעניין אותם הרשימת קניות לסופר שיש לי במחשב? נכון שחברות...
View ArticleClik here to view.
הגונב מגנב פטור?
במחקר משנת 2012 של ה-BSA, ארגון שהקימו חברות התוכנה הגדולות על מנת להילחם בפיראטיות, הודו כשליש מבעלי המחשבים בישראל שהם משתמשים בתוכנות פיראטיות. בלי שנתייחס לנסקרים שפשוט לא הרגישו בנוח להודות שהם...
View ArticleClik here to view.
הכל על badBIOS, נוזקת העל שמסעירה את עולם אבטחת המידע
הכל החל בפרסום שיצא לפני ארבעה חודשים ע"י מומחה אבטחה מוכר בשם Dragos Ruiu, שלטענתו מבלה במהלך שלוש השנים האחרונות במאבק עם נוזקה שהדביקה את רשת המחשבים של חברת אבטחת המידע שלו. הסיפור על פי דראגוס על...
View ArticleClik here to view.
הזהרו מהתקנים חיצוניים: טיפים להגנה עליהם ומפניהם
בימים הראשונים של הוירוסים למחשב, בשנות ה-80 וה-90, הדבקה של מחשבים היתה דרך התקנים ניידים בלבד (אז קראנו להם דיסקטים). ב-25 השנים האחרונות, עם ההתחברות של כל המחשבים וההתקנים הניידים לאינטרנט, עברו...
View ArticleClik here to view.
מהי נוזקת ה-Cryptolocker שמצפינה קבצים חשובים, ודורשת תשלום עבור מפתח ההצפנה?
התפתחות נוספת של תוכנות כופר (ransomware) שמופצות על ידי ארגוני פשע בשנה וחצי האחרונות שמכונה על ידי ESET בתור Filecoder ופועלת באמצעות טכנולוגיה שנקראת Cryptolocker אשר מקודדת קבצים בקידוד AES 256...
View ArticleClik here to view.
כך תאבטחו את הראוטר הביתי שלכם כמו שצריך
בשנים האחרונות מתגברת התופעה של פריצה לראוטרים כדי לשנות את הגדרות ה-DNS שלהם באמצעות התקפות brute force וטבלאות raindow, או באמצעות Backdoors שקיימים בראוטרים של מרבית החברות השכיחות בארץ כמו D-link,...
View ArticleClik here to view.
Shellshock היא פירצת אבטחה חמורה שזכתה לסיקור מינימלי - למה?
תמונה: flickr, cc-by, Tawheed Manzoor כאשר פירצת Heartbleed נחשפה בחודש אפריל, היא הגיעה למהדורות החדשות בטלוויזיה, והציפה את כל האתרים ברשת. מומחי אבטחת מידע הצהירו הצהרות בסגנון "האינטרנט עומד לקרוס...
View ArticleClik here to view.
האקינג של מטוסי נוסעים – איום הטרור הבא?
תמונה: airplane, cc-by, freakyman בסוף שנות ה-90 החלו חובבי רדיו בניסויים בפריצה לתשדורות הרדיו של פיקוח הטיסה, שליחה של פקודות מטעות לטייסים וקריאות מצוקה מזויפות ממטוסים למגדלי בקרה. מאז, מספר המקרים...
View ArticleClik here to view.
הזהרו: הדור הבא של תוכנות הכופר כבר כאן
במהלך ארבע השנים האחרונות, ובמיוחד לאחרונה, אני עוקב אחר ההתפתחות של תוכנות הכופר מקרוב מאוד. במרבית ההתקפות של תוכנות כופר בשנה האחרונה השלב הראשון בהתקפה הוא אימייל עם קובץ מצורף שמגיע לקורבן המיועד...
View ArticleClik here to view.
הזהרו: התקפה נרחבת על אתרי אינטרנט בארץ ובעולם בימים האחרונים
קרדיט תמונה: Getty Images Israel בשנים האחרונות התרגלנו כבר להתקפות חוזרות ונשנות על אתרי אינטרנט בישראל, אם מצד האקרים ועברייני סייבר, או מצד קבוצות כמו אנונימוס, שבדרך כלל נגמרו בנזקים שוליים או ללא...
View Articleנוזקת כופר חדשה לומדת עליכם ברשתות החברתיות כדי להפיל אתכם בפח
מקור: Pixabay נוזקת כופר חדשה בשם "Ransoc" התגלתה לאחרונה על ידי חברת Proofpoint. הנוזקה סורקת את חשבונות הרשתות החברתיות ואת תיקיות הטורנטים של קורבנותיה על מנת להתאים את דרישת הכופר מהקורבנות שלה....
View Articleהתחזית ל-2017: הרבה יותר התקפות ונוזקות כופר
קרדיט צלם\תמונה: Lucas Racasse, Getty Images Israel מדי שנה אנחנו הופכים לתלויים יותר ויותר בשירותים מקוונים ומתחברים עם עוד מכשירים לאינטרנט, ומדי שנה גוברים גם האיומים במרחב הקיברנטי וגדלים הנזקים...
View Articleזינוק בנוזקות כופר לאנדרואיד –איך מתגוננים?
מקור: Pexels 2016 הביאה איתה התפתחויות מרתקות בזירת הכופר לאנדרואיד, ובפרט בתחום הכופר למכשירי הסלולר, שהופך לאחד הנושאים המרכזיים בכל הנוגע לאבטחת מידע במובייל. במהלך השנה החולפת עברייני הסייבר השתמשו...
View Articleנוזקת הכופר שגרמה לנסחטים שלה לומר לה תודה
כניסה לפורטל התשלום ברוסית באמצעות משתמש וקוד ייחודי שמיוצר בכל מחשב שנפגע בשנים האחרונות איום נוזקות הכופר הפך לנפוץ מאוד, בעיקר משום שהעבריינים שמפתחים אותן הבינו שהן הדרך הנוחה והקלה ביותר להרוויח...
View Articleערכות פריצה: Crimepack
אחת מערכות הפריצה הפופולריות בשנים האחרונות בקרב עברייני האינטרנט נקראת בשם שלא משאיר מקום לטעויות: Crimepack (חבילת פשע) – ערכה פשוטה לשימוש, עם ממשק שיכול לדבר אל ליבו של כל פושע מתחיל, שמאפשרת לתקוף...
View Articleערכות פריצה – Eleonore Exploits Pack
stock.xchng Elenore Exploits Pack, המוכרת גם בששם Eleonore Exp, התחילה את דרכה בגרסה 1.0 בסוף יוני 2009 והחלה להתפרסם בפורומים מחתרתיים במחיר צנוע יחסית של 300$. כמו רבות מערכות הפריצה שצצות בשנים...
View Articleתחזיות אבטחת מידע לשנת 2011
סמארטפונים, iphone ו- ipad יהפכו למטרות עיקריות להאקרים ופושעים אינטרנטיים: סמארטפונים ומכשירים ניידים חכמים אחרים הם מכרה זהב של מידע אישי ופיננסי. פושעים אינטרנטיים יפתחו התקפות חדשות רבות שרובן...
View ArticleRansomware: הכסף שלך או הקבצים שלך [חלק א’]
תמונה: stock.xchnge המונח Ransomware (תוכנות כופר) הוא כינוי לסוגים שונים של נוזקות המשמשות את פושעי העולם הקיברנטי לסחיטה של כסף מחברות ומשתמשים פרטיים בצורה של כופר. בתפקיד בני הערובה – הקבצים שלכם....
View ArticleRansomware: הכסף שלך או הקבצים שלך [חלק ב’]
תמונה: stock.xchnge במסגרת עבודתי אני עוזר מידי שבוע לחברות בגדלים שונים, מרשתות של 20 מחשבים ועד לרשתות של אלף מחשבים ויותר המושבתות למספר שעות או למספר ימים כתוצאה מוירוסים והתקפות קיברנטיות. בדרך...
View Article