פרטיות וסייבר

חשד לפריצת האבטחה הגדולה ביותר בהיסטוריה של סין

מאגר המידע של המשטרה הלאומית של שנגחאי, המכיל 23 טרה בייט של נתונים ומידע אישי על מיליארדי אזרחים סינים הודלף - כך טוען משתמש אנונימי שהציע את המידע למכירה בפורום פריצות בסכום זעום יחסית של 10 ביטקוין (כ-200 אלף דולרים). לטענתו המאגר מכיל מידע אישי כגון שמות, כתובות מגורים, מקום לידה, מספרי תעודת זהות, מספרים ניידים ועבר פלילי.

למרות שקיים ויכוח בפורום הפריצות לגבי אמינות המידע ...

מיקרוסופט

לאחר התקפת האקרים, MS ממליצה לחזק אימות רב-שלבי

מיקרוסופט פרסמה המלצות לשיפור ההגנה והתמודדות אירגונים עם מתקפות סייבר, כלקח ממתקפת סייבר שביצעה נגדה קבוצת ההאקרים LAPSUS$.

ההודעה מגיעה לאחר גל מתקפות סייבר שביצעה הקבוצה נגד חברות טכנולוגיה, כמו אנוידיה, סמסונג ואוקטו. בהתקפות הצליחה הקבוצה להשיג חלק מהקניין ההרוחני הסודי של החברות, כולל קוד מקור, רשימות משתמשים וסיסמאות.לפי מיקרוסופט, הקבוצה משתמשת במספר כלים על מנת לבצע את המתקפה ...

פרטיות וסייבר

ארה"ב: אין להאשים חוקרי אבטחת מידע שביצעו מחקר בתום לב

משרד המשפטים האמריקאי פרסם בשבוע שעבר מדיניות חדשה בנוגע לחוק המחשבים האמריקאי (Computer Fraud and Abuse Act או CFAA), לפיה אין להעמיד לדין חוקרי אבטחת מידע שביצעו מחקר תם לב. לפי המדיניות, מחקר תם לב הוא גישה בתום לב למחשבים למטרות בדיקה, חקירה ותיקון נקודות תורפה, באופן שנועד למנוע פגיעה ביחידים ובציבור, וכאשר המידע המופק מהגישה משמש בעיקר לקידום אבטחת המכשירים, ...

פרטיות וסייבר

התקפות סייבר אירניות על אתרי ממשלה

הגישה אל שורה של אתרים ישראליים, ביניהם אתרים ממשלתיים, נחסמה לזמן קצר אתמול (ב') בלילה, עקב מתקפת סייבר מסוג מניעת שירות (Distributed Denial of Service - DDoS). כך לפי הודעה שפרסמה רשות התקשוב הממשלתי. מקור המתקפה טרם זוהה באופן רשמי, אך מומחים מעריכים שהיא מגיעה מקבוצות איראניות. כל האתרים שהותקפו שבו לפעילות.

מתקפות מסוג DDoS יוצרות עומס מלאכותי על שרתי המחשב ...

פשעי מחשב

תשלומי הכופר בישראל מבוצעים רק בנכסים וירטואליים ומעודדים מתקפות סייבר

מאה אחוז מתשלומי הכופר המדווחים בישראל מבוצעים בנכסים וירטואליים כגון מטבעות וירטואליים, NFTs וכרטיסי מתנה. כך מצאה הרשות לאיסור הלבנת הון ומימון טרור בסקירה חדשה שפורסמה אודות "ניצול של המערכת הפיננסית לטובת העברת תשלומים בגין מתקפות כופרה". זאת, בהשוואה ל-75% מתשלומי הכופר המועברים באמצעות נכסים וירטואליים ברחבי העולם.

הסקירה מגלה כי המעבר לאמצעים דיגיטליים בתווך המקוון הביאו לזינוק בהיקף מתקפות ...

פשעי מחשב

דו"ח מבקר המדינה: המשטרה לא ערוכה להתמודד עם פשיעת סייבר

דו"ח מבקר המדינה שפורסם אתמול (שלישי) כולל פרק העוסק בטיפול מערכת אכיפת החוק בעבריינות במרחב המקוון, ובו, בין השאר, קיימת ביקורת משמעותית על היערכות המשטרה להתמודדות עם  פשיעת הסייבר. אלה עיקר הממצאים -

  • המשטרה לא גיבשה תוכנית להתמודדות עם פשיעת הכופרה, על אף הגידול בשיעור של 150% בהיקף הפשיעה הזו בעולם והנזק הכלכלי הכבד שנגרם למשק הישראלי, המוערך במאות מיליוני ש"ח.
  • כמחצית ...
פרטיות וסייבר

צפון קרוליינה אוסרת על רשויותיה לבצע תשלומי כופרה

חוק חדש במדינת צפון קרוליינה בארה"ב אוסר על רשויות המדינה לשלם להאקרים במקרה של מתקפת כופרה בניסיון לשחרר את המידע המוצפן. החקיקה התקדימית גם אוסרת על הרשויות לעמוד בקשר עם ההאקרים במקרה של מתקפה כזו. הוראות החוק החדש חלות על השלוחות השונות של רשויות המדינה וכן על אוניברסיטת צפון קרוליינה וכל גורם אחר שנתון לאחריות פיקוחית של המדינה, אך לא ...