The headlines that made most buzz on this page
29/05/24 10:50
5.97% of the views
מאת גיקטיים
בערב יום שישי, אי שם בנובמבר 2023, קרה דבר בלתי יאומן בעולם הטכנולוגיה. מנכ"ל ומייסד OpenAI סאם אלטמן גילה, ויחד איתו גם שאר העולם, כי אין לו עבודה. סאגת ההדחה של אלטמן ארכה כמה ימים, והתהפכה מהר מאוד – והוא בסופו של דבר חזר לתפקיד בזמן כמעט כל מי שניסו להדיח אותו, מרעננים בימינו את […]
29/05/24 09:16
4.48% of the views
מאת גיקטיים
בשנה האחרונה מיקרוסופט עסוקה בלהכניס את Copilot, כלי ה-AI שלה, לפחות או יותר כל מוצר שיש לה. אבל עכשיו היא מודיעה על השקה של Copilot במקום קצת פחות צפוי, כך שלצד אבו-עלי אקספרס, הזמנת “משלוחי פרחים”, וערוץ העדכונים הרשמי של גיקטיים, תוכלו עכשיו למצוא בטלגרם גם את Copilot. להתכתב עם העוזר של מיקרוסופט, בלי לצאת […]
29/05/24 00:05
4.1% of the views
מאת וואלה!
גיאולוג פולני שהיגר לקנדה וחיפש זהב, נתקל במקרה בעצם בלתי מזוהה שנראה כמו חללית של חייזרים. הוא הצליח להתקרב, אך אצבעותיו נמסו מהחום וזו רק תחילת הסיפור שהוגדר כ"מפגש הכי אמין של אדם עם עב"מ"
29/05/24 11:46
3.73% of the views
מאת גיקטיים
כנס Geektime Code, שיתקיים ביוני, מחפש עוד מרצות ומרצים מרתקים שרוצים לחלוק את התובנות המקצועיות שלהם עם קהילת המפתחים. אם אתם בעניין או יודעים מי יתאים - אנחנו מחפשים אתכם
29/05/24 14:32
3.73% of the views
מאת גיקטיים
כלי טיס בלתי מאויישים (כטב"מים) יציעו בעתיד הקרוב יותר שירותים ויישומים מסחריים, וכבר היום הם מבצעים משימות לוגיסטיקה, חקלאות, מעקב וצילום. הזדמנויות עסקיות יגדלו ויתרחבו לצד פיתוח טכנולוגיות, יישומים, שירותים ומחקר חדשים הקשורים בהם. לפי הערכות, בעשור הבא יגדל מספר הכטב"מים במרחב האווירי – וכבר עכשיו זה יוצר אתגר משמעותי. דמיינו כלי טיס מאוישים ובלתי […]
29/05/24 11:17
3.36% of the views
מאת אנשים ומחשבים
משלוח חשבוניות מזויפות הפך כיום לאמצעי תקיפה פופולרי; פושעי סייבר מנצלים טכניקות LotL (ר"ת Living-off-the-Land) כדי לחמוק מגילוי מערכות האבטחה; לפחות 65% מניסיונות התקיפה באמצעות מסמכים הסתמכו על פרצות בסיסמאות – כך לפי דו"ח חדש של חטיבת HP Wolf Security.
הדו"ח חושף עלייה במגוון טכניקות תקיפה מתוחכמות. הוא מצביע על עלייה בשימוש בפיתיונות בדמות חשבוניות מזויפות שעבר מועדן, וכן בטכניקות LotL, בהן תוקפים מנצלים כלים לגיטימיים המותקנים מראש במחשבים – כדי לבצע פעולות זדוניות. Our latest Threat Insights report found several campaigns exploiting Windows BITS.
Attackers are adopting Living-off-the-Land (LotL) techniques – relying on legitimate tools to evade defenses and blend in with normal admin activity. More in @SCMagazine: https://t.co/yqrVkRFSEm pic.twitter.com/1P9AsetmFn
— HP Wolf Security (@hpsecurity) May 24, 2024 הטכניקות שזוהו בדו"ח
החוקרים של HP ציינו כמה מהטכניקות של הרעים. האחת, Cat-Phishing, בה תוקפים ממנפים נקודות תורפה פתוחות, כדי לבצע קמפיינים מתוחכמים של WikiLoader. על ידי ניצול פגיעויות אלה באתרי אינטרנט, משתמשים מופנים מאתרים מהימנים לאתרים זדוניים. כך, הנוזקה WikiLoader, שמועברת באמצעות קובץ PDF מזויף, מערימה על משתמשים ומתקינה נוזקות אחרות, כגון Ursnif, ומאפשרת לתוקפים לנצל פגיעויות של ניתוב מחדש בתוך אתרי אינטרנט לגיטימיים, כדי לעקוף את הזיהוי.
טכניקה נוספת שזוהתה היא, כאמור, LotL. בדרך זו, תוקפים מנצלים כלי Windows מובנים, לשם הורדת נוזקות שלא זוהו. לפי המחקר, "טכניקות LotL חושפות את הפגמים הבסיסיים של הסתמכות על זיהוי בלבד. זאת כי תוקפים משתמשים בכלים לגיטימיים, ולכן קשה לזהות את האיומים".
הלהיט החדש של ההאקרים הוא אותן חשבוניות מזויפות: פושעי סייבר מכוונים לארגונים, ולא ליחידים, עם חשבוניות מזויפות, שלא שולמו במועדן, המוטמעות בקובצי HTML. קבצים אלה, על אף שהם מעוצבים באופן גרוע, מושכים קורבנות תמימים לפתוח את קבצי ה-HTML, שמחדירים את הנוזקות.
לפי המחקר, 65% מניסיונות התקיפה באמצעות מסמכים הסתמכו על ניצול סיסמאות חלשות, במקום על פקודות מאקרו. לפחות 12% מניסיונות התקיפה דרך דוא"ל שזוהו, עקפו סורק שער דוא"ל – אחד או יותר. ממצא נוסף העלה כי דואר אלקטרוני (53%), הורדות דפדפנים (25%) ואמצעים אחרים כמו כונני USB (עם 22%) – הובילו ברבעון הראשון השנה כאמצעים הפופולריים ביותר להחדרת נוזקות.
"בלימת איומים מספקת הגנה, גם כאשר הזיהוי נכשל"שב כאילוסטרציה
לדברי פטריק שלאפפר, חוקר איומים ראשי בצוות המחקר של HP Wolf Security, "ההתמקדות בארגונים עם פיתיונות של חשבוניות הוא אחד הטריקים הוותיקים ביותר בספר, אבל הוא (הטריק – י"ה) עדיין עלול להיות מאוד יעיל ומשתלם לפושעי הסייבר. עובדים במחלקות כספים רגילים לקבל חשבוניות בדוא"ל, ולכן יש סיכוי גבוה יותר שיפתחו אותן. אם יצליחו, התוקפים יכולים לייצר רווח מהגישה שלהם על ידי מכירתה לברוקרים של פושעי סייבר' או על ידי פריסת תוכנות כופר".
לדברי ד"ר איאן פראט, ראש תחום אבטחה עולמי למערכות אישיות ב-HP, "בלימת איומים מספקת הגנה, גם כאשר הזיהוי נכשל. היא מונעת מהנוזקה לחדור, או להרוס את נתוני המשתמש או הרשאות, ומונעת התמדה של התוקף. לכן, ארגונים צריכים לנקוט בגישת הגנה מעמיקה לאבטחה, תוך בידוד והכלה של פעילויות בסיכון גבוה – לטובת צמצום משטח התקיפה שלהם".
29/05/24 12:12
3.36% of the views
מאת TGspot
גוגל חוזרת להשתמש בסלוגן ישן כמה שנים אחרי כדי לסמן בו מוצרים שתומכים בשידור בטכנולוגיה ואינם Chromecast
29/05/24 16:01
3.36% of the views
מאת גיקטיים
יום שבת, 7 באוקטובר, 2023. השעה היא שבע בבוקר. עידו נאמן וערן ביבי מקבלים שיחת טלפון מספי גינס ז"ל, השותף שלהם להקמת הסטארטאפ הישראלי, Firefly. "ספי התקשר אלינו וסיפר שיורים עליו. שיש מחבלים. הוא ביקש שננסה להזעיק עזרה והשביע אותנו לא לספר לאישתו, כדי שלא תדאג", מספר נאמן בראיון לגיקטיים. "ניסינו לעשות כל מה שיכולנו, […]