The headlines that made most buzz on this page
16/10/19 19:41
6.86% of the views
מאת Suppware
[ Windows 10 version 1809, 1803, 1709, 1607 ] … מיקרוסופט (Microsoft) שחררה עדכונים מצטברים (Cumulative) חדשים עבור מערכות ההפעלה
16/10/19 04:33
5.56% of the views
מאת וואלה!
אחרי שאפל הודיעה כי על ביטול תוכנת אייטונס, כעת קבוצת חוקרי אבטחת מידע חושפים פירצה חמורה בתוכנה. הפירצה חושפת את משתמשי הווינדוס להשתלטות עויינת של האקרים, לרבות אפשרות נעילת המחשב תמורת כופר. בכמה צעדים פשוטים, תוכלו להגן על המחשב שלכם
16/10/19 14:35
4.58% of the views
מאת אנשים ומחשבים
מיקרוסופט הכינה עדכון חדש עבור Windows 10 שאמור, לפי החברה, להפוך את כל 900 מיליון המחשבים בהם הותקנה מערכת ההפעלה הזו לבטוחים יותר. עדכון זה מטרתו להגן על Windows Defender, תוכנת האבטחה שמגיעה כחלק בלתי נפרד מהמערכת, מפני התקפות מורכבות ומתוחכמות במיוחד שמטרתן לעקוף לחלוטין את אמצעי האבטחה של Windows 10.
מדובר במערכת שמונעת חבלה למנגנון האבטחה עצמו בכך שהיא אמורה שלא לאפשר את היכולת לבצע שינויים לא מורשים בתכונות האבטחה שמציע ה-Windows Defender וכך להבטיח את חסימת היכולת לגרום להפלת ההגנה בנקודות הקצה - במחשבים ארגוניים ובמחשבים אישיים כאחד.
מדובר במניעת האפשרות לבטל את ההגנה בזמן אמת של תוכנת האבטחה, שימוש ביכולות ענן ובשירותי מניעה של מיקרוסופט כדי לחסום איומים לא מוכרים לחלוטין תוך מספר שניות, שמירה רציפה על יכולת לאבחן רושעות בקבצים המורדים באמצעות הדפדפן Edge או באמצעות קבצים המצורפים להודעות ב-Outlook Exptress ועוד.
מיקרוסופט החלה לבדוק את תכונות ההגנה החדשות כבר לפני מספר חודשים וכעת היא מתחילה להציע את העדכון הזה לכל מחשבי Windows 10, וכרגיל באופן הדרגתי.
התכונה החדשה מכונה Tamper Protection והיא זמינה לארגונים על ידי קביעת ההגדרות ב-Microsoft Intune, דרך הקביעות הקשורות להגנה על נקודות הקצה באמצעות Windows Defender. לאחר שהמנהלנים מאפשרים את השימוש בהגדרה הזו באופן כללי, משתמשי הקצה יכולים לבחון אם היא פעילה בהגדרות האבטחה במחשבים שלהם.
במחשבים אישיים הגדרה זו, לאחר העדכון, מוגדרת כפעילה כברירת מחדל בהגדרות של ההגנה מפני וירוסים ואיומים של היישום 'אבטחת Windows'. בעברית היא מכונה 'הגנה מפני טיפול שלא כדין'.
16/10/19 17:32
4.58% of the views
מאת Gadgety
אחרי שכבר הספיקה לחשוף את ממשק המשתמש החדש שלה, MIUI 11, ואחרי שחשפה את הדגמים אליהם יגיעו העדכונים החדשים למכשיריה בסין, כעת חושפת שיאומי (Xiaomi) את הדגמים בשוק הבינלאומי שיקבלו את העדכון. ואם חיפשתם את הפוקופון? זה המקום בו תמצאו אותו. את הפרטים אודות העדכונים מוסרת שיאומי דרך ציוץ מחשבון החברה בהודו, מה שמעיד על […]
16/10/19 09:01
4.25% of the views
מאת TGspot
התמקדות בתוכנת הצילום ופחות בחומרת הצילום - זה מה שמציעה גוגל בטלפוני ה-Pixel 4 החדשים שלה, והכל עם מבט אל העתיד, ועם הבטחה שמה שרואים על המסך זה מה שיהיה בתמונה באמת
16/10/19 19:31
3.92% of the views
מאת Gadgety
הסדרה “חומריו האפלים” של רשת HBO מגיעה למנויי HOT בחודש נובמבר ויחד איתה מגיעה גם ה”גולסטאריות” לעונה חדשה עם קאסט חדש. לפניכם כל הסדרות והסרטים החדשים שיגיעו לטלוויזיה עבור המנויים של HOT. סדרות HOT בנובמבר 2019 חומריו האפלים / His Dark Materials – החל מ-5.11, ימי שלישי ב-22:00 ב-HOT HBO “חומריו האפלים” מתרחשת בעולם מקביל […]
16/10/19 16:38
3.59% of the views
מאת אנשים ומחשבים
מגמת ה-Sextortion – כופרות המין - צוברת תאוצה, כולל בישראל. מדובר במתקפות שבהן ההאקרים גונבים סרטונים אינטימיים שבהם קורבנותיהם משתתפים, ודורשים מהם הרבה מאוד כסף עבור שחרורם. מדו"ח של ה-FBI IC3 (מרכז תלונות לפשעי רשת של הבולשת האמריקנית), בשנה שעברה חל זינוק של 242% בכופרות הללו, שרובן מגיעות בצורת אי-מיילים שכוללים איומים בסחיטה. הסכום שהמשתמשים היו מוכנים לשלם כדי לשחרר את הסרטונים שלהם עמד באותה השנה על 83 מיליון דולר.
מחקר חדש של צ'ק פוינט שופך אור על ה-Sextortion ומוצא שאיום נפוץ שבו משתמשים ההאקרים הוא: "צילמנו אותך דרך מצלמת המחשב בזמן שצפית בפורנו. אם לא תשלם כך וכך ביטקוין - נפיץ את הסרטונים שלך לכל אנשי הקשר שלך".
לאורך השנים המתקפות הללו הפכו ליותר מתוחכמות וההאקרים משתמשים בסיסמאות אמיתיות של חשבונות המייל האישי של הקורבנות שלהם. סיסמאות אלה נמצאות במאגרים גדולים בדארקנט.
[caption id="attachment_301130" align="alignnone" width="600"] דוגמה למייל סחיטה שנשלח במסגרת המתקפה[/caption]
צ'ק פוינט ערכה מחקר גדול, במשך חמישה חודשים, בו היא התחקתה אחר קמפיין Sextortion גדול וניתחה את הנוזקה המרכזית שבה ההאקרים עשו שימוש. חוקריה מצאו כי הנוזקה משתמשת במחשבים של מאות אלפי אנשים כדי להפיץ את קמפיין הסחיטה הזה, מבלי שהם כלל מודעים לכך שהם מעורבים בקמפיין. מדובר ביותר מ-27 מליון מיילים של סחיטת Sextortion, שנשלחו באופן יומי על ידי אנשים פשוטים שהודבקו בנוזקה הזו, בלא ידיעתם. כלומר, מדובר ביותר מ-30 אלף מיילים לשעה. הסכום שהצטבר בקמפיין הסחיטה הזה במהלך חמשת חודשי המחקר של צ'ק פוינט עמד על כ-14 מטבעות ביטקוין - נתון השווה ליותר מ-115 אלפי דולרים.
נוזקה שהחלה בכריית מטבעות קריפטו
הנוזקה הזו - ששמה פורפיקס (Phorpiex), או Trik - פעילה כבר כמעט עשור. בעבר היא "התמחתה" בהפצת משפחות אחרות של נוזקות, כולל GandCrab, Pony ו-Pushdo, וניצלה את יותר מ-450 אלף המחשבים הנגועים בה בעיקר לטובת כרייה של מטבעות קריפטוגרפיים. אלא שבאחרונה היא הוסבה לשימוש לכופרות מין. פורפיקס משתמשת בבוט שעליו הותקנו כתובות המייל - כולן, כאמור, אמיתיות וגנובות - והיא עושה שימוש במחשבים הנגועים על מנת לשלוח דרכם את ההודעה עם הדרישה לקבלת כספים לכתובות הללו. לא זו בלבד שה-"מוען", כלומר - האדם שדרך חשבון המייל שלו נשלחת ההודעה - לא מודע לכך, אלא שההאקרים הוסיפו עוד דבר שמקשה עבורו את הגילוי: המשלוח לא נעשה דרך המייל האישי שלו.
פורפיקס, מציינים החוקרים של ענקית אבטחת המידע הישראלית, אף "הגדילה לעשות", והיא מתאימה כתובות מייל גנובות לסיסמאות שקשורות לכתובות הללו. בדרך זו, הקורבן שמקבל את מייל הסחיטה יכול לראות בתוכו את הסיסמה האמיתית שמשמשת אותו, או שימשה אותו בעבר.
16/10/19 16:44
3.27% of the views
מאת TGspot
החברה החליטה להגיב הפעם לשמועות שהיא מתכוונת לדלג היישר למעבדי 7 ננוו-מטר שיוצגו ב-2022