
כואב הלב: האקרים שהיו "עובדי קבלן" במתקפות כופר מתלוננים על "הלנת שכר"
קבוצת ההאקרים Darkside עשתה הרבה מאוד כסף בתקופה הקצרה שבה פעלה. עכשיו טוענים תוקפים שעבדו בתוכנית השותפים שלה – שלא קיבלו את כספם במה שנראה כמו משפט
קבוצת ההאקרים Darkside עשתה הרבה מאוד כסף בתקופה הקצרה שבה פעלה. עכשיו טוענים תוקפים שעבדו בתוכנית השותפים שלה – שלא קיבלו את כספם במה שנראה כמו משפט
מחקר שבדק מאות מיליוני תקיפות גילה מהן השפות והטכנולוגיות המועדפות על ההאקרים. ספויילר: גם הם בעניין של פייתון, אבל יש גם הפתעות
החוקר גילה כי האקרים יכולים לשנות את תוכן ההודעות הנשלחות בגרסת הדסקטופ וה-Web של האפליקציה כדי שאלו יכללו קישורים זדוניים, שרוב האנשים לא יחשדו בהם
באופן תאורטי לא אמורים להיות חורי אבטחה בצד לקוח, משום שהקוד והפעולה שלו אמורים להיות גלויים לכל, אך מתברר שיש פרקטיקות פיתוח בצד הלקוח שעלולות לגרום לבעיות קשות. אז איך מונעים אותן?
פרצת אבטחה מאפשרת לכל האקר להשתלט על חשבון האמזון שלכם, על ידי השתלה של קוד זדוני בספר דיגיטלי שאתם מורידים לקינדל שלכם. אמזון אגב עדיין לא סתמה את הפרצה
מחקר חדש של אינקפסולה מציב את ישראל גבוה בתחום הפעילות הזדונית ברשת האינטרנט. האם אנו מנצלים לרעה את נוכחותנו ברשת?
ברוב שרתים האינטרנט ישנם מספר לא קטן של קבצים שלא נועדו לצפייה ישירה של משתמשים. אחד מהקבצים הפחות מוכרים ה-crossdomain.xml. מסתבר שהוא קיים בהמון אתרים, ולרוע המזל – לפעמים הוא יכול להיות ממש לא נחמד. ים מסיקה חוזר כדי להסביר לנו את המשמעות שלו וכיצד ניתן לנצל אותו כדי לגנוב לכם משתמשים.
לפני כמה ימים התגלתה פירצה במנוע התגובות של אתר שיתוף הווידאו יוטיוב ובגוגל מיהרו לתקן את הנזק ולסתום את הפרצה. ים מסיקה מסביר מהי פרצת XSS ומה בדיוק עושים הפורצים