כואב הלב: האקרים שהיו "עובדי קבלן" במתקפות כופר מתלוננים על "הלנת שכר"
קבוצת ההאקרים Darkside עשתה הרבה מאוד כסף בתקופה הקצרה שבה פעלה. עכשיו טוענים תוקפים שעבדו בתוכנית השותפים שלה – שלא קיבלו את כספם במה שנראה כמו משפט
XSS
אבטחת מידעפייתון? GO? מחקר חדש חושף מהן שפות התכנות שההאקרים אוהבים
מחקר שבדק מאות מיליוני תקיפות גילה מהן השפות והטכנולוגיות המועדפות על ההאקרים. ספויילר: גם הם בעניין של פייתון, אבל יש גם הפתעות
אבטחת מידעחוקר ישראלי מדגים פרצת אבטחה חמורה בוואטסאפ
החוקר גילה כי האקרים יכולים לשנות את תוכן ההודעות הנשלחות בגרסת הדסקטופ וה-Web של האפליקציה כדי שאלו יכללו קישורים זדוניים, שרוב האנשים לא יחשדו בהם
פיתוחלמי אכפת מאבטחת מידע בצד לקוח?
באופן תאורטי לא אמורים להיות חורי אבטחה בצד לקוח, משום שהקוד והפעולה שלו אמורים להיות גלויים לכל, אך מתברר שיש פרקטיקות פיתוח בצד הלקוח שעלולות לגרום לבעיות קשות. אז איך מונעים אותן?
מובייל וגאדג'טיםקונים באמזון? פרצת אבטחה חדשה מאפשרת להאקרים להשתלט לכם על החשבון
פרצת אבטחה מאפשרת לכל האקר להשתלט על חשבון האמזון שלכם, על ידי השתלה של קוד זדוני בספר דיגיטלי שאתם מורידים לקינדל שלכם. אמזון אגב עדיין לא סתמה את הפרצה
אבטחת מידעמחקר אינקפסולה: ישראל רביעית ברשימת המדינות המתקיפות ברשת (אינפוגרפיקה)
מחקר חדש של אינקפסולה מציב את ישראל גבוה בתחום הפעילות הזדונית ברשת האינטרנט. האם אנו מנצלים לרעה את נוכחותנו ברשת?
ה-XSS חוזר – איך יגנבו לכם משתמשים בקלות.
ברוב שרתים האינטרנט ישנם מספר לא קטן של קבצים שלא נועדו לצפייה ישירה של משתמשים. אחד מהקבצים הפחות מוכרים ה-crossdomain.xml. מסתבר שהוא קיים בהמון אתרים, ולרוע המזל – לפעמים הוא יכול להיות ממש לא נחמד. ים מסיקה חוזר כדי להסביר לנו את המשמעות שלו וכיצד ניתן לנצל אותו כדי לגנוב לכם משתמשים.
פרצת האבטחה XSS – סיכון גבוה, עירנות נמוכה
לפני כמה ימים התגלתה פירצה במנוע התגובות של אתר שיתוף הווידאו יוטיוב ובגוגל מיהרו לתקן את הנזק ולסתום את הפרצה. ים מסיקה מסביר מהי פרצת XSS ומה בדיוק עושים הפורצים