הכותרות שעניינו הכי הרבה גולשים בדף זה
07/05/20 18:20
17.27% מהצפיות
מאת Gadgety
חברת גוגל (Google) משחררת בהדרגה עדכון לאפליקציית ה-Google Authenticator, אחת מאפליקציית ה"אימות הדו-שלבי" המוכרות ביותר בשוק. מדובר למעשה על העדכון הראשון של האפליקציה מאז 2017, אשר מביא עימו עיצוב משופר ויכולת להעברה של חשבונות ה-2FA באפליקציה ממכשיר למכשיר בקלות. בעוד עדכוני אפליקציות הן לא דבר "גדול" ברוב המקרים, ה-Google Authenticator של גוגל נחשבת לאחת מאפליקציות […]
07/05/20 18:01
11.82% מהצפיות
מאת ישראל היום
הגרסה החדשה של האייפון המוזל של אפל הוא ניסיון נוסף של החברה להציע דגם עממי יותר • האם הפעם היא תצליח לכבוש את השוק? • בדקנו וזה מה שחשבנו
07/05/20 18:05
10% מהצפיות
מאת TGspot
הדור הבא של מעבד הדגל של קוואלקום, Snapdragon 875, ישובץ כמובן ברוב מכשירי הדגל של 2021, אבל בינתיים הוא עוד אי שם באופק - ואלו הפרטים הראשונים
07/05/20 18:18
10% מהצפיות
מאת וואלה!
"אני יהודי וחושב שהם רשעים": פייסבוק השיקה בקול רעש וצלצולים צ'אט בוט חדשני מבוסס בינה מלאכותית. כעת מתגלה כי הוא לא ממש מחבב יהודים והסיבה לכך מטרידה לא פחות. מפייסבוק נמסר: "לא מדובר בצ'אט בוט של פייסבוק. חברת קוקוהאב פיתחה חוויה משלה על ידי שינוי הקוד"
07/05/20 16:45
9.09% מהצפיות
מאת Gadgety
מיקרוסופט (Microsoft) הכריזה על אתגר אבטחה חדש בעבור חוקרי האבטחה וההאקרים ברחבי העולם, כשהיא מציע פרס של 100 אלף דולר למי שיצליח לפרוץ למערכת ה-Azure Sphere OS של החברה, מערכת הפעלה מבוססת הלינוקס של מיקרוסופט המיועדת לפתרונות האינטרנט של הדברים (IoT). בדומה לתוכנית התגמול על מציאת באגים (Bug Bounty) השונות אותן מפעילות חברות היי-טק רבות, […]
07/05/20 16:19
8.18% מהצפיות
מאת TGspot
עם תמיכה בעט דיגיטלי, עיצוב קמור ורענן ומפרט מודרני: LG הכריזה רשמית על Velvet
07/05/20 20:00
7.27% מהצפיות
מאת גיקטיים
הנה 5 חברות ו-12 משרות בהייטק ששווה לכם לבדוק
07/05/20 17:24
6.36% מהצפיות
מאת אנשים ומחשבים
כלי שולחן העבודה המרוחק (RDP) של מיקרוסופט הפך לווקטור תקיפה מרכזי עבור האקרים בעקבות מגפת הקורונה - כך על פי דו"ח שמק'אפי פרסמה אתמול (ד'). בדו"ח חדש שהנפיקה ענקית האבטחה היא ממפה את המדינות שסובלות ממירב המתקפות על כלים אלה וחושפת את הסיסמאות שנמצאות בשימוש הרב ביותר באירועים הללו.
מגפת הקורונה הובילה חברות רבות לאפשר עבודה מרחוק, כאשר אחד הכלים הנפוצים המעניק לעובדים גישה למידע פנימי של הארגון מרחוק הוא פרוטוקול ה-RDP של מיקרוסופט. ארגונים רבים העלו לאוויר במהירות מערכות מקוונות לעבודה מרחוק, כשהרצון לשמור על הרציפות התפעולית ולא לפגוע בזמינות העסקית גבר לעתים על הצורך בבדיקות אבטחה מקיפות - מה שהעניק להאקרים הזדמנות לתקוף ביתר קלות.
ברוב המקרים, RDP פועל על גבי Windows ומארח שירותים כגון שרתי אינטרנט או שרתי קבצים. בחלק מהמקרים, הוא מחובר גם למערכות בקרה תעשייתיות. יציאות RDP חשופות ברוב המקרים לרשת האינטרנט, מה שהופך אותן למעניינות במיוחד עבור התוקפים. כך, גישה לתיבת RDP יכולה לאפשר לתוקף קבלת גישה לרשת שלמה, שבדרך כלל תשמש אותו כנקודת כניסה להפצת תוכנות זדוניות או כל פעילות פלילית אחרת.
פעילות מחתרתית ענפה סביב ה-RDP
צוות חוקרי האיומים המתקדמים של מק'אפי חשף פעילות מחתרתית ענפה סביב ה-RDP, עם עלייה משמעותית במסחר בדארקנט באישורי RDP - ובעלות נמוכה יחסית. על פי המחקר, מאז מרץ 2020, מספר יציאות ה-RDP החשופות לתקיפה גדל משמעותית. מספר היציאות שנחשפו לרשת גדל במהירות תוך חודשיים: מכשלושה מיליון בינואר האחרון ליותר מ-4.5 מיליון במרץ.
חיפוש ב-Shadon, מנוע החיפוש שסורק את הצד האחורי של רשת האינטרנט ומציג את כל ההתקנים המחוברים אליה, חושף את מספר יציאות ה-RDP שנחשפו לאינטרנט בפילוח מדינות בחודש אפריל. המדינות עם המספר הגבוה ביותר של מערכות RDP שנחשפו לסיכון גבוה הן סין (1.3 מיליון) וארצות הברית (1.2 מיליון), שמובילות בפער עצום על מדינות כמו גרמניה (180 אלף), הולנד (114 אלף) וברזיל (110 אלף).
מה הגישה נותנת להאקרים?
הגישה למערכת מרוחקת עלולה לאפשר להאקרים לבצע כמה פעולות פליליות: הפצת דואר זבל, כאשר יש לא מעט מערכות שנמכרות במחתרת במיוחד למטרה זו; הפצת נוזקות - כל מערכת חשופה מהווה עבור התוקף מכשיר מוכן לשימוש, למגוון מטרות, כמו הפצת נוזקות, ומפתחי הכופרות מרבים להשתמש בווקטור זה לביצוע מתקפות ממוקדות נגד ארגונים ברחבי העולם; וקריפטומיינינג - שימוש במחשב הקורבן ללא ידיעתו לטובת כריית מטבעות דיגיטליים.
עוד מציינים החוקרים כי ניתן לעשות שימוש לרעה במערכת המרוחקת לביצוע הונאות נוספות, כמו גניבת זהות או איסוף מידע אישי.
"גם לאחר מגפת הקורונה", סיכמו החוקרים, "ארגונים רבים יבחרו לאמץ את יתרונות העבודה מהבית, ורבים מהם משתמשים בפרוטוקול RDP לשם כך. כדי להישאר מוגנים, חשוב להקפיד על נהלי האבטחה הטובים ביותר, החל מהבסיס, כגון שימוש בסיסמאות חזקות ותיקון בזמן אמת של חולשות ונקודות תורפה".
על רקע המעבר לעבודה מהבית והעלייה בכמות המתקפות, מיקרוסופט פרסמה באמצע אפריל מדריך כיצד להתגונן ממתקפות על מערכת ה-RDP.