דחוף: תעדכנו את כל מוצרי Apple שלכם

דחוף תעדכנו את כל מוצרי Apple שלכם

אפל פרסמה זה עתה עדכון חירום לחדירות אבטחה. הפירצה מאפשרת לתוכנת הריגול הישראלית Pegasus של קבוצת NSO להדביק מכשירי אפל של ה”מטרה” ללא שום אינטראקציה עם המשתמש. מדובר במתקפת אפס ימים המשתמש לא צריך לעשות כלום ואפילו לא ידע שהמכשיר שלו נפרץ. כל מה שהתוקף צריך לעשות כדי לפרוץ לכם למכשיר הוא לשלוח לכם iMessage זדוני לאחד ממוצרי Apple שלכם. זה מפחיד! כי אתם לא צריכים לעשות כלום, ברגע שהתוקף שלך את ההודעה הוא בתוך המכשיר שלכם! בבקשה רוצו לעדכן את מוצרי ה-Apple שלכם כדי להתמגן מפני הפירצה החמורה.

בצעו את השלבים הבאים:
אייפד או אייפון:
  • לכו להגדרות
  • כללי
  • עדכון תוכנה.

וודאו שאתם על גרסה 14.8

תוכנת Apple Watch:
  • פתחו את אפליקציית Apple Watch באייפון שלכם
  • הקישו על “השעון שלי”
  • עברו אל כללי ולחצו עדכון תוכנה

וודאו שאתם על גרסה 7.6.2

MacBook או מחשב שולחני:
  • עברו לתפריט Apple
  • העדפות מערכת
  • עדכון תוכנה.

וודאו שאתם על גרסה 11.6

לקבל עדכונים קבועים בנושאי בטיחות ברשת פשוט כנסו לבלוג שלנו ושמרו אותו.

התראה: הונאות סחיטת ה-Sextortion חוזרות – היזהרו

התראה הונאות Sextortion חוזרות - היזהרו

שימו לב, מקורות רבים מדווחים על עלייה משמעותית בהונאות Sextortion בימים האחרונים. התקבלו גם דיווחים רבים מאלפי אנשים בכל רחבי העולם. אנא היו זהירים במיוחד, מדובר באחד מסגנונות הסחיטה הכי לא נעימים שאורבים לכם באינטרנט.

מה זה הונאת Sextortion
מתוך עמוד היוטיוב הרשמי של ה-FBA.

הונאות Sextortion הן הודעות דוא”ל המתחזות למישהו שטוען כי פרץ למחשב שלכם. בבאקר יטען שהתקין תוכנה זדונית שיכולה להקליט אותכם דרך מצלמת האינטרנט שלכם בזמן שאתם גולשים באינטרנט. במייל ההאקר גם יטען שיצר סרטון שבו צפיתם באתרים למבוגרים. לפעמים ההאקר יטען בהודעת המייל שצפיתם בתכנים הומוסקסואלים או תכנים אסורים. בהודעת המייל ההאקר יאיים לפרסם צילום מסך שלכם לצד התוכן שבו לכאורה צפיתם. יותר מזה, יטען ההאקר כי ביכולתו לשלוח את הסרטון לכל אנשי הקשר שלכם. כמובן שההאקר הנחמד לא יעשה שום דבר מזה אם תעבירו לו סכום נכבד של כסף, כנראה קריפטו. המייל יכלול לעתים קרובות את השם שלכם ואולי סיסמה ששייכת לכם או שנראת דומה לסיסמאות שלכם. ההונאה הזו יכולה להיראות משכנעת מאוד, באופן אישי נתקלתי בה דרך מספר חברים שהתייעצו איתי מה לעשות ואם זה נראה לי אמיתי. ההונאה הזאת כל כך “טובה” שהיא מפילה עשרות ואולי מאות אנשים בעולם מדי יום!

הצד החיובי

יש גם צד חיובי לכל הסיפור הזה של הונאות Sextortion. החדשות הטובות ואולי אפילו טובות מאוד.. הן שיש סיכוי של 99.999% מהמקרים שמדובר בהונאת מייל בלבד. זה אומר שמעבר להודעה עצמה ולתוכן שנראה די אמין, להאקרים אין בכלל שום דבר עליכם! מלבד כמה פרטים יבשים שבהם הם נעזרו בשליחת המייל בעיקר כדי לצייר אותו כאמין. איך עובדות הונאות Sextortion? ההאקרים שולחים את הודעות האימייל האלה למיליוני אנשים עם תוכנות מתקדמות. התוכנות יודעות להזין בהודעת המייל נתונים שיראו דומים לנתונים שלכם כדי לחזק את האמינות שלהם. למשל: אם המייל שלכם הוא Johnny1987@gmail.com התוכנה תחדיר את השם כ-Johnny ותבנה ממנו סיסמא שנראת לגיטימית כמו Johnny1987. הכל בתקווה כדי לקנות את האמינות שלכם ולהפיל קומץ של אנשים שמפחדים מאוד ועלולים להעדיף להעביר את הכופר בשביל השקט הנפשי.

אני מציע שלפני שתקבלו החלטה קחו כמה דקות להירגע ולבצע מספר בדיקות. הדבר הראשון שאני מציע לכם לבדוק הוא הנראות של המייל ואמינותו. בהמשך הפוסט אני מפרט לכם מספר פעולות שיעזרו לכם לקבל החלטה.

הבהרה

שימו לב: אני לא יכול להבטיח לכם שכל הודעת סחיטה שתקבלו (אני מקווה שלא תקבלו לעולם) הן הונאות Sextortion. הונאות מהסוג הזה של הודעות אוטומטיות שמאחוריהן אין שום סכנה הן נפוצות מאוד אך הן לא 100% מהמקרים. הפוסט הזה נועד כדי לחשוף בפניכם שיטת פעולה שהאקרים רבים משתמשים בה כדי להפיל אנשים תמימים בפח.. ולגזול מהם הרבה כסף באמצעות תשלומי הכופר הללו. רק אתם יודעים מה עשיתם או לא עשיתם ורק אתם תוכלו להעריך את אמיתות ההודעות שאתם מקבלים בעצמכם. הכנתי לכם מספר פעולות שיוכלו לעזור לכם לזהות אם המייל שקיבלתם הוא הונאה מסוג זה.

עשה ואל תעשה
  • דבר ראשון בדקו האם הפרטים שמצוינים במייל אכן בוודאות פרטים אמיתיים שלכם, למשל הסיסמא המצוינת. יותר מזה בדקו האם הפרטים תואמים לאתר שהמייל טוען שהם קשורים אליו.
  • לעולם אבל לעולם אל תגיבו למייל כזה שנראה לכם חשוד. אל תנסו לנסות לבדוק את ההאקר או להתחיל איתו במו”מ.
  • דווחו על המייל לרשויות מתאימות.
  • בדקו בחיפוש בגוגל חלק מהנוסח של המייל או את הכותרת שלו ותקבלו מידע האם מדובר במייל הונאה שנשלח אוטומטי למיליוני אנשים.
  • הונאות Sextortion לרוב ניתנות לזיהוי בקלות. כאשר אחד או חלק מהדברים שנכתבו במייל לא באמת רלוונטיים לכם. שימו לב לפרטים הקטנים.

אם אחרי שבדקתם החלטתם שלדעתכם מדובר בהודעה שהיא הונאה – אז הדבר הכי טוב לעשות הוא להתעלם.

היו זהירים,
שי

התראת אבטחה: 8,927,275 חשבונות נפרצו – בדקו עכשיו

SubaGames – בעת מתקפה לשרתי החברה נפרצו כ-6,137,666 חשבונות של חברת הגיימינג.
בנובמבר 2016 ספגה מפתחת המשחקים Suba Games מתקפת פריצות של האקרים למסדי הנתונים של החברה שהובילו לחשיפתם וגניבתם של 6.1 מיליון כתובות אימייל ממשתמשים. על בסיס הנתונים שנלקחו הצליחו ההאקרים גם להשיג שמות משתמש וסיסמאות, שרובם הופיעו בקובץ שנפרץ בטקסט רגיל ולא היה מאובטח כראוי. המידע נמסר מקבוצת HIBP באמצעות dehashed.com.

Eatigo – בעת מתקפה לשרתי החברה נפרצו 2,789,609 חשבונות.
באוקטובר 2018, שירות ההזמנות למסעדות Eatigo ספג מתקפה קשה שחשפה פרטים רגישים של כ-2.8 מיליון חשבונות. הנתונים כללו כתובות דוא”ל, שמות, מספרי טלפון, פרופילים במדיה החברתית, פרטי מגדר וסיסמאות.

אם יש לך חשבון באחת משתי החברות האלה בצע את הפעולות הבאות:

שנה את הסיסמה וודא שאורך הסיסמה החדש שלך הוא לפחות 10 תווים ומכיל אותיות גדולות וקטנות, מספרים וסמל כגון #$%. טיפ: תוכלו אפילו להשתמש בביטוי או בשורה משיר אהוב אם זה יעזור לכם לזכור.
הקפידו לא להשתמש באותה סיסמה פעמיים מכיוון שהדבר יגרום לכך שפריצה לאתר אחד תחשוף את כל החשבונות שלכם בכל האתרים שבהם השתמשתם באותה סיסמא.
מצאו כלי טוב לניהול סיסמאות שיעזור לכם לזכור את כל הסיסמאות שלכם. חלק מהמשתמשים שלנו אומרים ש- 1Password הוא כלי טוב שמסייע להם להישאר בשליטה עם סיסמאות מורכבות ומספק ביטחון ונוחות.
רוצים לדעת אם אחד מחשבונותיכם נפרץ? שלחו לנו הודעה בצ’אט, למחלקת אתרים ואנו נבדוק מול מאגרי הפריצות העולמיים האם אתם בסיכון – השירות חינם.

כיום פריצה לאתרים היא דבר נפוץ, במידה וברשותכם אתר אינטרנט דעו כי יש לכם אחריות רבה על הכתפיים ומבחינת החוק אתם אחראים לאבטחת כל המידע של הגולשים שלכם אחת כמה וכמה כאשר אתם מקבלים תשלומים באתר, לא פעם אני נתקל בבעלי עסקים שמחזיקים אתרים ישנים ולא מאובטחים… רוצים להימנע ממצב משפטי מביך? הצעדים הם פשוטים וזולים ואני מזמין אתכם לבדוק אפשרות למעבר לשרתים המאובטחים והמהירים שלנו בקישור כאן: אחסון וורדפרס מנוהל לשנה ושירות של אבטחה מקצועית לאתרי וורדפרס ברמה בינלאומית ובמחיר שנתי מוזל כאן:
אבטחת אתר וורדפרס

התראה: מיקרוסופט מזהירה מפני פירצה שכדאי לכם להכיר

מיקרוסופט מזהירה מפני פירצה

במדריך אבטחה שהוציאה לאחרונה, מיקרוסופט מזהירה כי האקרים מנצלים באופן פעיל פגיעות מסוימת ב-Windows. זאת כדי לפתוח בהתקפות ממוקדות נגד אנשים וארגונים. מיקרוסופט עדיין לא אבטחה את הפירצה הזאת וזה אומר שכל המכשירים שמריצים את מערכת ההפעלה שלה חשופים לפגיעה, בעיקרון: רוב העולם. אנו מקווים שמיקרוסופט תשחרר את עדכון האבטחה בשבוע הבא. בינתיים אנסה לסקור כאן הסבר קצר אודות איך המתקפה עובדת וכיצד כרגע ניתן לנקוט זהירות ולהתמגן. אני מדגיש בפניכם שהסיכונים של הפירצה הזאת הם משמעותיים מאוד. הנה כל מה שאתם צריכים לדעת כדי להישאר בטווח הבטיחות. לפחות עד שישחררו את עדכון הגרסא החדש.

כיצד פועלת ההתקפה?
  • האקרים ישלחו לכם קובץ נגוע של Microsoft Office כגון מסמך Word או קובץ Excel.
  • כאשר תפתחו את המסמך, הוא ישגר ActiveX control זדוני שההאקר הסתיר בקובץ.
    – ActiveX control זה נועד לנצל את הפירצה בתוך Windows.
  • לאחר הפתיחה הוא מאפשר להאקר להתקין כל תוכנה זדונית לפי בחירתו. הדבר מאפשר לו לקחת שליטה מלאה על המחשב שלכם או לעשות עוד מגוון רחב של דברים. כל זה בלי ידיעתכם.
איך תגנו על עצמכם?
  • הורידו והתקינו את עדכון האבטחה האחרון ממיקרוסופט ברגע שיצא.
  • מיקרוסופט מזהירה כי בינתיים תנהגו באופן זהיר ביותר בעת פתיחת קבצי Office במיוחד כאלו הנשלחים בדוא”ל או כאלו שמראש נראים חשודים.
  • אם אינכם בוטחים באופן מלא במקור ששלח לכם את הקובץ, אל תפתחו את הקובץ ואני ממליץ גם למחוק את הדוא”ל באופן מיידי.

כולנו מקבלים מדי יום המון מיילים ספאם ובטעות אחת קטנה עלולים להעביר את כל השליטה על המחשב שלנו להאקר.. אי שם מעבר לים או בקומה מתחתנו. אנא התייחסו לעדכון הזה ברצינות רבה.
הישארו מעודכנים בבלוג שלנו ואני אמשיך לשלוח עדכוני אבטחה כדי לאפשר לכם תמיד להיום בחזית הבטיחות בדיגיטל. בנוסף אנו עובדים על עוד כלים שיעזרו לכם לבדוק ולהתמגן מפני התקפות סייבר שמשתוללות ברשת. אחד הכלים שהכנתי לכם הוא כלי לבדיקת בטיחות קישורים ואתם יכולים למצוא אותו כאן: בדיקת בטיחות קישור (2). אני גם אשמח אם תשלחו אותו למכרים שלכם ובמיוחד למבוגרים ותסבירו להם כיצד להשתמש בכלי. כל שתצטרכו לעשות הוא “העתק”, “הדבק” וללחוץ על כפתור הסריקה.

שי

טיפ: כיצד לאבטח את נתב ה-Wi-Fi בבית או בעסק

טיפ כיצד לאבטח את נתב ה-Wi-Fi בבית ובעסק

יותר מדי אנשים מתעלמים מנתבי ה-Wi-Fi שלהם ומשאירים את הרשתות שלהם חשופות להתקפות סייבר אז הינה טיפ ומידע חשוב בכל הנוגע לאבטחת סייבר ביתית. הנתב הביתי שלך (הראוטר) הוא המכשיר דרכו אתם מתחברים לאינטרנט כשאתם בבית ואם הוא אינו מאובטח כראוי זה בידיוק כמו להשאיר את דלת הכניסה לבית שלך פתוחה לרווחה!!

להלן ארבעה דברים שתוכלו לעשות כעת כדי להגן על הרשת הביתית שלכם מפני תוקפים:
עדכנו את הנתב שלכם לגרסא עדכנית

תוכנת האבטחה ברוב הנתבים מתעדכנת כל הזמן, לכן ודאו שהנתב שלכם מריץ את הגרסה העדכנית ביותר של התוכנה. אם מעולם לא עדכנתם את הנתב שלכם והשירות הזה לא ניתן מרחטק דרך החברה שבה אתם נמצאים אז אתם נמצאים בסיכון. היכנסו ללוח הניהול של הנתב שלכם וחפשו את כפתור העדכון כדי לקבל את העדכונים האחרונים. אם יש לכם שם אופציה לאפשר עדכונים אוטומטיים אני ממליץ שתפעילו אותה.

בדקו את הגדרות ההצפנה שלכם


עליכם לוודא שה- Wi-Fi שלכם משתמש בהצפנת APA של WPA2. אם הנתב שלכם אינו תומך ברמת הצפנה זו, אני מציע שתפנו לחברה לקבלת מכשיר עדכני יותר.

הגדירו סיסמה חזקה

עליכם תמיד לאפס את סיסמת הנתב המוגדרת כברירת מחדל כאשר הוא מגיע אליכם בפעם הראשונה. ספקי אינטרנט רבים גם בעולם, שולחים לעיתים מכשירים ותיקים עם סיסמאות ברירת מחדל חלשות מאוד.
אני ממליץ תשתמשו בסיסמה שמורכבת מביטויים אישיים במקום בסיסמה רגילה מכיוון שזה בטוח וקל יותר לזכור למשל MyFavouriteFoodIsPizza#33 – סיסמא כזאת היא גם קשה מאוד לפיצוח וגם קלה מאוד לזכירה. כמו שבעבר כבר המלצתי כאן בבלוג אתם יכולים להשתמש במשפט אהוב מתוך שיר. עוד דרך היא לקחת את כל מה שאמרתי ולהחליף אותיות במספרים דומים לדוגמה, ניקח את השיר ג’ינגל בלס המוכר מאוד בחו”ל. כדי להפוך זאת לסיסמה מאובטחת, נערבב אותיות גדולות וקטנות ונשנה מספר אותיות למספרים ולסמלים.

סיסמה לדוגמה = $J1ngl3b3ll


בכל המקרים, זכרו: – לפחות 10 תווים!

  • שילוב של מספרים, סמלים, אותיות גדולות וקטנות
  • השתמשו בסיסמה ייחודית לכל חשבון! זה לא כזה קשה כמו שזה נשמע, אם תרצו תוכלו לקחת סיסמא קבעו ולהחדיר במקום מסוים משהו שיזכיר לכם את אותו חשבון למשל להוסיף אות G לחשבון של גוגל או A לאמזון, תשתמשו בדימיון.
  • לעולם אל תשתמשו במילים ‘קלות לנחש’ כמו שמות שלכם, של מקומות, חיות מחמד, מכוניות, סרטים מועדפים או קבוצות ספורט, משתי סיבות עיקריות, הראשונה: הן קלות לניחוש והאקר שהשיג מידע נוסף עליכם תמיד ינסה לשלב אותו בסיסמאות שלכם, שנית: ישנן תוכנות פריצה שינסו לדחוף מונחים מוכרים כאלו כמו שמות של קבוצות כדורגל מוכרות בעולם וכן הלאה.
הפעילו את רשת האורחים

אם יש לך אורחים רבים או שנניח אתם בעלי עסק ומאחרים הרבה אנשים ורוצים להיות מוגנים, תשקלו להקים רשת אורחים נפרדת, המאפשרת לאורחים שלכם להתחבר לאינטרנט אך הרשת הזו תהיה מופרדת מכל שאר המכשירים שלכם שמחוברים לרשת, אחת כמה וכמה כאשר אתם מפעילים קופות, מחשבים ומכשירי דיגיטל רגישים כי כל מה שצריך זה מישהו עם כוונת זדון שישתיל לכם סקריפט מסוכן ברשת ואתם נתונים לחסדיו.

בהצלחה! רוצים יעוץ? דברו איתי בצ’אט

פריצה למכשירי Kindle דרך eBook

פריצה למכשירי Kindle דרך eBook

אם יש ברשותכם קינדל של אמזון, כדאי שתעדכנו לגרסת 5.13.5 של תוכנת הקינדל. חוקרים במרכז המחקר של צ’ק פוינט מצאו באג שמאפשר לתוקף להשתלט מרחוק על מכשיר הקינדל על ידי שליחה של ספר אלקטרוני “נגוע” למכשיר שלכם או פשוט על ידי פרסום ספר אלקטרוני “נגוע” בחנות אמזון. כדי להידבק בוירוס, עליך לפתוח את הספר, לתוקף אין אפילו צורך בשלב נוסף כדי להחדיר את הוירוס. ברגע שהתוקף ישיג דריסת רגל, הוא יוכל לגשת לתוקן האבטחה שלכם באמזון ולהשתלט על החשבון שלך.

הדרכה לעדכון ידני

אם הגרסה העדכנית ביותר של קינדל לא יורדת אוטומטית למכשיר שלך, בצע את השלבים הבאים:

באמצעות המחשב, הורידו את הקובץ המקורי והעדכני של קינדל מעדכוני התוכנה הרשמיים Kindle E-Reader- https://www.amazon.com/gp/help/customer/display.html?ref_=help_search_1-2&nodeId=GBR7PXPE8JEJWM7U&qid=1633088894545&sr=1-2

  • הפעילו את קינדל.
  • חברו את קינדל למחשב באמצעות כבל הטעינה.
  • גררו ושחררו את קובץ העדכון שהורדת מהמחשב לכונן “קינדל”.
  • לאחר שהקובץ הועבר בהצלחה, לחצו על Eject כדי לנתק את הקינדל בבטחה מהמחשב.
  • כעת נתקו פיזית את כבל הטעינה מהקינדל והמחשב.
  • במסך הבית של קינדל, היוקש על סמל התפריט ולאחר מכן לחצו על הגדרות.
  • לחצו שוב על סמל התפריט ולאחר מכן על “עדכן את הקינדל שלך”.
  • לחצו על אישור לביצוע העדכון.

לאחר השלמת העדכון, הקינדל שלכם יהיה מופעל מחדש באופן אוטומטי.

התראת אבטחה: הונאת פישינג חיסונים

התראת אבטחה הונאת פישינג חיסונים

הודעות דוא”ל שנשלחות לאחרונה למיילים בכל רחבי העולם משמשות להונאת פישינג. אם קיבלתם הודעת דוא”ל מרופא/קופת חולים/מרכז רפואי עם הכותרת “דחוף – נדרשת הוכחת חיסון” שנראת חשודה, נא לא לפתוח אותה ולמחוק אותו באופן מיידי. משתמשים ברחבי כל העולם מדווחים כי לחצו על הקישור בהודעת הזו והופנו לאתר פישינג שביקש מהם להזין את שמם, תאריך הלידה, מספר הביטוח הלאומי/ת.ז ותמונה של כרטיס החיסון שלהם.

שלא יהיה לכם ספק… אם תלחצו על הקישור ותמלאו את הטופס, אתם תשלחו את הנתונים האישיים שלכם להאקרים שיוכלו להשתמש במידע הזה במגוון דרכים לא לגיטימיות ביניהן כדי להתחזות אליכם. כמו כן, ליתר ביטחון, פתחו רק קישורים חשודים לאחר שבדקת שהם בטוחים, ניתן להיעזר בכלי דיקת הקישורים שהכנו לכם באתר:

דחוף: עדכנו את WhatsApp עכשיו

דחוף עדכנו את WhatsApp עכשיו

חוקרים בחברת צ’ק פוינט מצאו פגם אבטחה בוואטסאפ גם ב-iOS וגם באנדרואיד, פגם אבטחה שאם ינצלו אותו זה עלול לאפשר לתוקפים לקבל גישה למכשיר שלכם. על פי המחקר, האקרים יכולים לנצל את פגם האבטחה על ידי החלת מסנני תמונות ליצירת תמונה מעוצבת במיוחד שכאשר יעד התקיפה פותח את התמונה, נוצר “חור” במכשיר שלו, שזהו בעצם חיבור שהתוקף יכול לנצל כדי להיכנס למכשיר. מסנני תמונות ב- WhatsApp מאפשרים לך לשנות כל מני תכונות של התמונה אך נהפכו לנשק עבור האקרים.

כדי להגן על עצמך מפני התקפה מסוג זה, עדכן את WhatsApp כעת לגרסה 2.21.2.13 ומעלה.

אנא יידעו אותי אם אתם זקוקים לעזרה בנושא? תעבירו את זה הלאה בבקשה.

יום נפלא לכולם,
שי