פרצת Drift פוגעת בלקוחות Salesforce: האקרים גנבו מפתחות AWS וסיסמאות קמפיין תקיפה רחב היקף חשף אינטגרציות Salesforce דרך אפליקציית Salesloft Drift, תוך שימוש ב-OAuth Tokens גנובים כדי לשאוב מידע רגיש ומפתחות גישה לשירותי ענן { כללי } ניב גילינסקי 28.8.25 { כללי } ניב גילינסקי 28.8.25
עובד IT נשלח לשבעה חודשי מאסר אחרי ששינה סיסמאות והגדרות MFA העובד הושעה ובחברה לא חסמו את ההרשאות שלו. בתוך שעות הוא כבר גרם נזק של 200 אלף פאונד { IT ותשתיות } רונה חזקיה 1.7.25 { IT ותשתיות } רונה חזקיה 1.7.25
"כמות מטורפת של מידע": 16 מיליארד סיסמאות נגנבו ונחשפו ברשת חוקרים חשפו כ-30 מאגרי סיסמאות ופרטים אישיים, שככל הנראה נגנבו ישירות מהמחשבים של משתמשים ברחבי העולם: "מדובר בכמות מטורפת של מידע" { אבטחה וסייבר } מערכת ITtime 24.6.25 { אבטחה וסייבר } מערכת ITtime 24.6.25
19 מיליארד סיסמאות דלפו השנה. נחשו מה עדיין במקום הראשון? 94% מהסיסמאות שדלפו לא היו ייחודיות, ובראשן "123456" כמובן { אבטחה וסייבר } ניב גילינסקי 6.5.25 { אבטחה וסייבר } ניב גילינסקי 6.5.25
מיקרוסופט מודיעה: אין יותר סיסמאות כל חשבון Microsoft חדש יוגדר כברירת מחדל ללא סיסמה. המשתמשים יתחברו באמצעות Passkey ביומטרי או PIN, בדרך לסיום עידן הסיסמאות { IT ותשתיות } ניב גילינסקי 4.5.25 { IT ותשתיות } ניב גילינסקי 4.5.25
מיקרוסופט רוצה שתעברו להתנהל ללא סיסמאות חברת Microsoft תחל להציע למשתמשים להתחבר באמצעות Passkey ביומטרי או PIN. המהלך צפוי להשפיע על למעלה ממיליארד משתמשים ולהשתלב בהמשך גם בחשבונות העסקיים { IT ותשתיות } ניב גילינסקי 9.4.25 { IT ותשתיות } ניב גילינסקי 9.4.25
יותר מ-25,000 טוקנים וסיסמאות נמצאו במאגרים ציבוריים פרצות אבטחה נפוצות מסכנות את שרשרת האספקה בתחום אבטחת התוכנה, וצוותי ה-IT צריכים כלים חדשים כדי להתמודד איתן { IT ותשתיות } מערכת ITtime 6.4.25 { IT ותשתיות } מערכת ITtime 6.4.25
בעתיד לא יהיו סיסמאות, אז מה כן יהיה? הבינה המלאכותית מעצבת מחדש גם את ניהול הזהות והגישה המסורתי. איך אפשר להפוך את האבטחה לחכמה יותר? { אבטחה וסייבר } קארין לגזיאל 12.11.24 { אבטחה וסייבר } קארין לגזיאל 12.11.24
עדכון חדש מקרב אותנו לעולם בלי סיסמאות ייתכן ששידרגתם את הסיסמה שלכם ל-Passkey, התקן המאובטח בהרבה. אבל יש לו בעיה גדולה שגורמת לכם להתחפר עוד יותר באקוסיסטמים. ייתכן שהפתרון כבר נמצא { אבטחה וסייבר } עידן בן טובים, מערכת גיקטיים 15.10.24 { אבטחה וסייבר } עידן בן טובים, מערכת גיקטיים 15.10.24
כך סיסמה גרועה אחת הקריסה חברה בת 158 שנה חברת הלוגיסטיקה הבריטית KNP קרסה ימים בודדים אחרי מתקפת כופרה שהחלה בסיסמה שניתן היה לנחש. מאות עובדים פוטרו וכל מערך הפעילות נמחק { אבטחה וסייבר } ניב גילינסקי 11:00 { אבטחה וסייבר } ניב גילינסקי 11:00
הפרצה הזו יכלה להפוך כל אחד ל-Global Admin בכל Entra ID חוקר אבטחה חשף שילוב קטלני שאיפשר להשתלט על כל סביבות Entra ID בענן של מיקרוסופט בלי לעורר חשד, בלי לוגים, ובלי הגבלה { כללי } ניב גילינסקי 22.9.25 { כללי } ניב גילינסקי 22.9.25
