אם תהליך עדכון תוכנה נכשל, הכישלון יכול להוביל להשלכות קטסטרופליות, כפי שראינו עם התפשטותם של מסכים כחולים שהחלו להופיע כתוצאה משגיאה בעדכון של CrowdStrike | לפניכם מאמר קצר על המורכבות של עדכונים בעולם אבטחת המידע.
מחקר חדש של ESET חושף כלי פריצה חדש שמאפשר לתוקפים לשלוח סרטונים זדוניים באפליקציית טלגרם לאנדרואיד. באמצעות כלי הפריצה ניתן לשלוח קבצים זדוניים במסווה של קבצי וידאו בגרסאות ישנות של האפליקציה | ESET דיווחה על הפרצה לטלגרם.
השבתת שירותי המחשוב בסוף השבוע בעקבות התקלה של CrowdStrike הביאה את עדכוני התוכנה לראש הכותרות. לפניכם מאמר קצר על מדוע חשוב לא להתעלם מעדכונים וגם למה לא צריך לפחד מהמסכים הכחולים
אחרי שבחודש ינואר השנה דווח על "אם כל דליפות המידע", כעת מגיעה דליפת הסיסמאות הגדולה ביותר. כל הפרטים, כולל מה אפשר לעשות כדי להיות מוגנים
דוח האיומים של ESET לחציון הראשון של 2024, מפרסם נקודות מעניינות: נוזקות לגניבת מידע החלו להתחזות לכלי בינה מלאכותית כמו Midjourney, Sora ו-Gemini | נוזקה חדשה למכשירים ניידים מסוגלת לגנוב נתוני זיהוי פנים ליצירת סרטוני Deepfake מזויפים
דליפת סיסמאות הפכה מגפה של ממש. אם רק תדעו איפה לחפש (רמז – זה לא מסובך בכלל), תוכלו לגלות אם הסיסמאות שלכם דלפו וגם כיצד להגן עליהן יותר טוב
ESET חושפת נוזקה מרובת-שלבים למערכות Android, אותה היא מכנה בשם AridSpy, שמופצת דרך חמישה אתרי אינטרנט ייעודיים | ESET זיהתה מקרים של AridSpy בשטחי הרשות הפלסטינית ובמצרים, ומשייכת אותם במידת ביטחון בינונית לקבוצת מאמץ התקיפה המתמיד (APT) המכונה Arid Viper | בחלק מהמקרים הקוד של AridSpy מוטמע באפליקציות שמספקות פונקציות לגיטימיות
רגע לפני שנתב"ג מתמלא ומתחילים לצאת לחופשות הקיץ, מדריך קצר טיפים חשובים להגנה על המידע בסמארטפון בחופשה וגם לפניה
מומלץ לכל המשתמשים, ובמיוחד לאלה בעלי חשבונות עם פרופיל ציבורי גבוה, להשתמש באימות דו-שלבי (2fa), להימנע משימוש בסיסמאות קלות ולעקוב אחר הנחיות אבטחה שוטפות
גם על מכשירי עבודה אישיים של עובדים אשר משמשים אותם למטרות עבודה, חשוב כי הארגונים יכללו כחלק מהכלים שיש להגן עליהם. לפניכם מאמר שיסביר את החשיבות שבהגנה על המכשירים הללו ובנוסף צעדים מומלצים לביצוע
"כמות הנתונים האישיים בדליפת המידע הזו היא גדולה במיוחד והופכת את העניין למדאיג עבור כל המעורבים". החברה בינתיים בוחרת לא לשלם את דמי הכופר
בוואטספ חוששים כי פגיעות באבטחה חושפת נתוני משתמשים וכי המודיעין הישראלי ינצל זאת לריגול אחר פלסטינים ברצועת עזה
בשנה האחרונה, כמות המתקפות המכוונות לשרשרת האספקה הייתה גדולה ב-40% מכמות המתקפות המבוססות על נוזקות | פרצות אלו גרמו לנזקים בקרב יותר מ-10 מיליון אנשים ברחבי העולם | לפניכם סוגי המתקפות העיקריים וכיצד אפשר לצמצם את הסיכונים
מחקר חדש של ESET חושף כי 400,000 שרתי לינוקס נפרצו על ידי רשת הבוטנט Edbury במטרה לגנוב מטבעות דיגיטליים ולהשיג רווח כספי
מחקר חדש מגלה כי קבוצת תקיפה המזוהה עם רוסיה עוקבת אחר דיפלומטים אירופאים ותוקפת אותם באמצעות שתי דלתות אחוריות חדשות המשתמשות בסטגנוגרפיה, טכניקה בה פקודות מוסתרות בקבצי תמונה כדי להימנע מזיהוי | כל הפרטים
לכולנו יש קרובים או חברים מהאוכלוסייה המבוגרת שלצערנו נוטים ליפול בניסיונות הונאה יותר מאחרים. לפניכם מדריך קצר עם ההונאות הנפוצות ביותר ומה אפשר לעשות כדי להישאר בטוחים
אלו הדברים שגורמים לפושעי סייבר להמשיך ולנסות להשיג את המידע האישי שלנו – והסיבות לכך שעליכם להגן על הנתונים שלכם כאילו החיים שלכם תלויים בזה
מייל זדוני המתחזה למשטרת ישראל מגיע לתיבות מייל רבות של גולשים בישראל. לפניכם הסבר, מה התוקפים מנסים לעשות (לגרום לקורבן ליצור איתם קשר כדי לדלות ממנו פרטים) ולמה חשוב לשים לב
בחלק מהתמונות יש יותר ממה שנראה – החזות החיצונית שלהן אמנם נראית תמימה, אך היא מסתירה איום זדוני | איך זה קורה ומה אפשר לעשות כדי להישאר מוגנים
מחשוב ענן הוא מרכיב חיוני במרחב הדיגיטלי של ימינו. עם העלייה באיומים על ארגונים בכל הגדלים במדינת ישראל, קבלו סקירה קצרה של 7 הטעויות העיקריות של ארגונים בהגנה על שירותי הענן + המלצות לפעולות שיחזקו את ההגנה | אל תפספסו
