פריבילגיות על תנאי: למה ניהול הרשאות מסורתי פשוט לא עובד יותר ניהול הרשאות קבועות כבר לא מספיק – כשהכל משתנה בקצב מהיר, גם ההרשאות חייבות להשתנות בהתאם, ובשביל זה יש גישה מיוחסת דינמית (DPA) { IT ותשתיות } גיא חורש 3.6.25 { IT ותשתיות } גיא חורש 3.6.25
עובד דיסני שניצל הרשאות ושינה מידע על אלרגנים ירצה שלוש שנות מאסר עובד שפוטר בחודש יוני שינה מידע על אלרגנים בתפריטים של מסעדות בפארקים של דיסני וסיכן חיי אדם. כעת הוא הודה והורשה בהונאת מחשוב וגניבת זהות וגם ישלם קנס של כ-690 אלף דולר { אבטחה וסייבר } ניב גילינסקי 1.5.25 { אבטחה וסייבר } ניב גילינסקי 1.5.25
האקרים מנצלים הרשאות OAuth כדי לחדור לחשבונות Microsoft חוקרי אבטחה גילו כי פושעי סייבר הצליחו לגנוב מידע רגיש ולקבל גישה לחשבונות מיקרוסופט באמצעות התחזות לאפליקציות מוכרות כמו Adobe ו-DocuSign { אבטחה וסייבר } ניב גילינסקי 17.3.25 { אבטחה וסייבר } ניב גילינסקי 17.3.25
עובד של דיסני שינה מידע על אלרגנים בתפריט והזכיר כי ניהול הרשאות זה לא רק "גישה למערכת" המקרה של דיסני חושף תרחיש מטריד של פרצה שעלולה להסתכם בהרבה יותר מנזק כלכלי או תדמיתי, ומזכיר כי אבטחת מידע היא גם נושא אנושי { אבטחה וסייבר } אלי כהן 8.11.24 { אבטחה וסייבר } אלי כהן 8.11.24
יותר מ-15 מיליארד מיילים פרוצים נמצאים במאגר הזה – האם אתם שם? בשבוע שעבר עודכן מאגר "Have I been Pwned?" עם 183 מיליון מיילים פרוצים חדשים { אבטחה וסייבר } ניב גילינסקי 18:00 { אבטחה וסייבר } ניב גילינסקי 18:00
פרסום ראשון: מיקרוסופט חושפת סוכן כפול בפיתוח ישראלי הפיתוח של צוות Defender בישראל מאחד את הגנת הזהויות ונקודות הקצה במערכת אחת { אבטחה וסייבר } ניב גילינסקי 23.10.25 { אבטחה וסייבר } ניב גילינסקי 23.10.25
נעלמתם מגוגל? אולי מישהו שתל לכם באתר לינקים לפורנו והימורים הם אולי בלתי נראים למשתמש, אבל גוגל ומנועי חיפוש נוספים רואים הכל, גם אם אתם לא { אבטחה וסייבר } ניב גילינסקי 23.10.25 { אבטחה וסייבר } ניב גילינסקי 23.10.25
אוקי, גיביתם את כל הנתונים. בטוחים שתצליחו לשחזר אותם? הקריסה של AWS אתמול הזכירה כמה קל להפסיק לעבוד וכמה קשה לחזור לפעילות. רוב אסטרטגיות ה-Backup מתמקדות באחסון, ולא בהחזרת שירותים לפעולה. למי שאוהב לישון טוב בלילה, הנה 7 עקרונות שיסגרו את הפער { IT ותשתיות } עופר רגב 21.10.25 { IT ותשתיות } עופר רגב 21.10.25
"תמיד צריך להיות ערוכים לנפילה": התעשייה מגיבה לקריסה של AWS עשרות שירותים נפגעו, לקוחות התלוננו אבל המומחים מזהירים: הסיכון האמיתי הוא האשליה שהכול מנוהל אוטומטית { IT ותשתיות } ניב גילינסקי 20.10.25 { IT ותשתיות } ניב גילינסקי 20.10.25
73% מהצרכנים משתמשים ב-AI ברכישות אונליין. מה זה אומר לצוותי ההונאה? צרכנים משתמשים בסוכני AI לרכישות מקוונות וזה משנה את כללי האחריות, מציף סיכוני הונאה ומאתגר את בעלי העסקים { אבטחה וסייבר } רונה חזקיה 20.10.25 { אבטחה וסייבר } רונה חזקיה 20.10.25
האקרים סינים הסתתרו שנה במערכת מיפוי של גוף ממשלתי קבוצת Flax Typhoon הצליחה להתחבר לרשתות פנימיות במערכת ArcGIS מבלי שאף מערכת ניטור זיהתה אותה { אבטחה וסייבר } ניב גילינסקי 15.10.25 { אבטחה וסייבר } ניב גילינסקי 15.10.25
