פירצת אבטחה חמורה בחברת המענה הטלפוני הישראלית CallBiz, שמשרתת אלפי לקוחות ובהם משרדי ממשלה, רשויות מקומיות, עו”דים ורו”חים. בין ההקלטות: שיחות של רשות שדות התעופה ודיווחים על תקלות במערכות הקורונה של משרד הבריאות. פרק חדש של ”סייברסייבר”
אבטחת מידעההאקר פרסם ב-4chan כמות אדירה של מידע שאליו הצליח להשיג גישה - כולל גם משכורות של סטרימרים, כלים פנימיים של החברה ומידע על חברה שהיא מכרה לסטארטאפ הישראלי Overwolf. הבוקר עדכנה טוויץ' כי ההאקר ככל הנראה השיג גישה למידע עקב תקלה בקונפיגורציית השרת שלה
פיתוחהעולם של אימות זהות (Authentication) והרשאות גישה (Authorization) הוא אחד מהתחומים הפחות ברורים בתחום פיתוח התוכנה. מתי משתמשים בכל אחד, מה היתרונות והחסרונות ומהן והטעויות הנפוצות בהטמעה שלהם?
אבטחת מידעאסטרטגיית ה''דילוג בין איים'' שבה ועולה, והיא מנצלת את נקודת התורפה הכי גדולה שלכם. מה אפשר לעשות? נתחיל עם הטעות הכי גדולה שלכם
אבטחת מידעטעות של עובדת עמותה הביאה לחשיפה של מאגר המידע הרגיש בפני פורום מקצועי וכל האינטרנט. העירייה מיהרה לפעול: ''המידע הועלה בשוגג ובתום לב לפורום מקצועי סגור ובעקבות האיתור הוסר מהרשת ולא נחשף לגורמים חיצוניים'' | פרק חדש של סייברסייבר
אבטחת מידעשונאים סיסמאות? מיקרוסופט שומעת אתכם. עכשיו אנחנו מקווים שכל שאר הגדולות ילכו אחריה
אבטחת מידעבמקום לתת לתרמית הפישינג הגדולה של חודש אוגוסט להמשיך לפעול, מתכנת אחד החליט להפיל את האתר Post Israel כדי שאף אחד אחר לא יפגע
סטארטאפ והון סיכוןאחד משירותי ה-VPN הפופולריים ביותר בעולם, ExpressVPN, נרכש על ידי Kape הישראלית, שתהפוך כעת לחברה עם יותר מ-6 מיליון לקוחות משלמים
אבטחת מידעגורם אנונימי טוען כי השיג גישה ל-7 מיליון נתונים של אזרחים ישראלים, על ידי פריצה לאתר CITY4U, שמשמש את העיריות והרשויות המקומיות. בין הפרטים שהודלפו לכאורה: צילומי תעודות זהות, רישיונות רכב ומסמכים רבים
אבטחת מידעחברת Wiz הישראלית של אסף רפפורט חשפה חולשת אבטחה שאיפשרה לה לגשת למידע הסודי ביותר של אלפי לקוחות, בהם גם כמה מהחברות הגדולות בשוק. ''זוהי החולשה הגרועה ביותר שאתם יכולים לדמיין בענן'', אמר עמי לוטבק, CTO ב-Wiz
אבטחת מידעתחקיר חדש טוען כי כלים של חברה ישראלית שימשו לכאורה את הממשלה הפיליפינית לצורך מתקפת DDoS על ארגון זכויות אדם, אבל מנכ''ל החברה הישראלית חושף תמונות ונתונים שעל פניו מנקים את החברה מכל חשד: ''הדבר הזה לא קשור אלינו. נקודה. זה פשוט לא אנחנו''
מובייל וגאדג'טיםגורם שהדליף בעבר מוצרי אפל החליט לחזור בתשובה ולהפוך למודיע של החברה ואז התחרט, כי לא קיבל תגמול כספי. הסיפור המרתק חושף קצת מתעשיית ההדלפות
אבטחת מידעענקית האשראי החליטה להוציא את הטכנולוגיה העתיקה והלא-מאובטחת מחיינו לאורך העשור הקרוב, ותתחיל בישראל ובאירופה. מאסטרקארד מדווחת על זינוק אדיר בתשלומים ללא מגע תוך שנה אחת בלבד
אבטחת מידעכנס בלאק האט השנתי הביא איתו את ההאקרים לווגאס - והם הביאו איתם סיפורים מעניינים ביותר על מעלליהם
אבטחת מידעעל פי דיווח חדש הענקית האמריקאית עובדת על שימוש בהצפנה הומומורפית כדי להבין על מה המשתמשים מדברים - גם מבלי לקרוא בדיוק את ההודעות שלהם
אבטחת מידעחברת הסייבר הישראלית SentinelOne חשפה חולשת אבטחה באחד מהכלים השימושיים ביותר עבור חוקרי אבטחה, וכזה האהוב על האקרים. כך הוא יכול לפגוע דווקא ב''חבר'ה הרעים''
פיתוחהחבילות הזדוניות גנבו כרטיסי אשראי, טוקנים ל-Discord והזריקו קוד זדוני, בלי שהמפתחים ידעו