The headlines that made most buzz on this page
04/07/21 15:20
4.51% of the views
מאת Suppware
מיקרוסופט (Microsoft) מדווחת ומזהירה מפני פגיעות (Vulnerability) / פרצת אבטחה קריטית (Critical) ב- PowerShell 7.0 /7.1. על מנת לצמצם את
04/07/21 10:31
4.24% of the views
מאת גיקטיים
אפליקציית Brickit סורקת את כל הלגו המבולגן שלכם ובעזרת ראייה ממוחשבת - תאמר לכם בדיוק מה תוכלו לבנות איתו, כולל הוראות הרכבה מדוייקות
04/07/21 14:34
4.24% of the views
מאת וואלה!
פתחו יומנים: ענקית הטכנולוגיה הדרום קוריאנית תקיים אירוע מיוחד בחודש הבא. לפי הדיווח, אנחנו צפויים לראות שני סמארטפונים מתקפלים, אוזניות ושעון חכם חדש. כל הפרטים
04/07/21 13:19
3.98% of the views
מאת Gadgety
פרסום שגוי של חוקרי אבטחה מחברת Sangfor הוביל לפרצת יום אפס חמורה בשירות ה-Windows Print Spooler במערכת הווינדוס, פרצה שזכתה לשם PrintNightmare ולקוד הזיהוי CVE-2021-34527, המאפשרת לגורמים זרים להריץ קוד זדוני מרחוק על מערכות המחשב, כאשר מיקרוסופט מאשרת שהפרצה פעילה ונמצאת בשימוש על ידי גורמים זדונים. בהשתלשלות אירועים חריגה למדי, חוקרי אבטחה בחברת Sangfor פרסמו “הוכחת היתכנות” […]
04/07/21 14:58
3.98% of the views
מאת אנשים ומחשבים
גוגל (Google) השליכה לאחרונה תשע אפליקציות מה-Play Store שלה, שלדברי חוקרי האבטחה הצליחו לגנוב את נתוני הכניסה לפייסבוק (Facebook) מהמשתמשים שהתקינו אותן על מכשיריהם.
בסך הכל לאפליקציות הבעיתיות, שכאמור נועדו רק למכשירי אנדרואיד, יש יותר משישה מיליון הורדות, לא תפוצה רחבה מאוד, אך בכל זאת כזו שעלולה לגרום נזקים לרבים.
שלוש מהאפליקציות הזדוניות שייכות, או לפחות שיחקו אותה כמשתייכות, לקטגוריית האבטחה, והוצעו ככאלו שאפשרות נעילה של יישומים לצורך שמירה עליהם. עוד "התחפשו" האפליקציות הזדונית גם לתוכנות לעריכת תמונות, לתוכנות הורוסקופ ולאפליקציות לניקוי ניידים.
לפי חברת תוכנת האנטי-וירוס הרוסית ד"ר ווב (Dr. Web), הגישה לנתוני הכניסה לפייסבוק הושגה באמצעות התחזות (פישינג) בתוך שימוש בקוד JavaScript זדוני. היישומים הציעו למשתמשים אפשרות לפתוח את כל הפונקציות של האפליקציות, ולהיפטר ממודעות בתוכן, על ידי כניסה לחשבונות הפייסבוק שלהם דרכן, מה שככל הנראה לא הרים יותר מדי גבות, מכיוון שהרבה שירותים סלולריים מאפשרים למשתמשיהם לסנכרן את חשבונות המדיה החברתית שלהם איתם. אחרי שהמשתמש בחר באפשרות זו, היישומים טענו עמוד כניסה לכאורה לגיטימי לפייסבוק, המכיל שדות להזנת שמות משתמש וסיסמאות, ואולם כל מה שהמשתמשים הקלידו בטפסים אלה הלך ישירות למחשב הנשלט על ידי ההאקרים, המכונה שרת פיקוד ובקרה, באמצעות קוד זדוני שהוחבא בחוכמה, זאת על לפי חוקרי ד"ר ווב. כך הושגו נתוני הכניסה לפייסבוק ממשתמשים, שכלל לא חשדו שנפגעו מפורצים.
אלו שמות היישומים שהתגלו וסולקו מחנות גוגל: Processing Photo; PIP Photo; Rubbish Cleaner; App Lock Keep; App Lock Manager; Lockit Master; Horoscope Pi; Horoscope Daily ו-Inwell Fitness.
חובה לבטיחות המשתמש. חידוש והחלפת סיסמאות. צילום אילוסטרציה: BigStock
היישומים מותקנים אצלכם – מה עושים עכשיו ואיך נשמרים לעתיד?
אם הורדתם אחת, או יותר, מתשע האפליקציות הללו, עליכם כמובן להסיר אותן לחלוטין ואז לשקול לשנות את סיסמת הפייסבוק שלכם באופן מיידי. אחרי שינוי זה, רצוי שתשנו סיסמאות לכל שירות אחר שסנכרנתם מול פייסבוק.
בנוסף עליכם לבדוק אם יש פעילות הונאה בחשבון הפייסבוק שלכם, וכן במסנג'ר הקשור אליו, ולעשות זאת גם עם חשבונות מקוונים אחרים, בעלי שם משתמש וסיסמה זהים לאלו שבהם נהגתם להשתמש בכניסה לפייסבוק.
ככלל, אם אתם משתמשים באותו שילוב של שם משתמש וסיסמה עבור פייסבוק ואפליקציות מקוונות אחרות, עליכם לשקול לשנות את כולם, וזאת גם אם לא הייתם בין נפגעי היישומים המסוימים הללו. תוקף עם גישה לנתוני הכניסה שלכם לפייסבוק עלול לנסות את אותו שילוב עבור שירותים כמו דוא"ל, חשבון הבנק האינטרנטי שלכם או הכניסה לחנויות האונליין שאתם רוכשים בהן. האקרים שהשיגו בדרך כלשהי את נתוני הכניסה שלכם, אם אתם לא מייחדים סיסמה שונה לכל שירות, יכולים לגרום נזק חמור עם המידע הזה ואף לגנוב מכם כסף, לכן לכל אפליקציה ושירות חובה להיכנס עם סיסמה ייחודית לו.
04/07/21 17:35
3.98% of the views
מאת TGspot
הוא מציע דור 5, מסך 90 הרץ ומערך צילום משולש
04/07/21 12:17
3.45% of the views
מאת HWzone
חברת Sabrent ממשיכה לבצע ניסויים מעניינים עם כונני ה-SSD שלה - ומשיקה כונן Thunderbolt 3 חיצוני קומפקטי שיודע לשמור על הרבה מאוד מידע וגם להעבירו ממקום למקום בקצב מרשים
משאיר אבק למכאניים: כונן SSD חיצוני מהיר חדש עם נפח של 16 טרה-בייט
04/07/21 11:31
2.92% of the views
מאת גיקטיים
כדי לחסוך בחיי סוללה המעבד נכנס ויוצא ממצבי שינה מאות פעמים בשנייה, אך התהליך הזה חושף באגים חבויים ועלול לפגוע בחוויית המשתמש. כלי מדידה חדשני עשוי לפתור את הבעיות המורכבות האלה