תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

האקרים פרצו ליותר ממיליון חשבונות גוגל - כך תבדקו אם החשבון שלכם בטוח

גוליגאן, הנוזקה, מאפשרת לתוקף להוציא את פרטי המייל ואת קוד האימות השמורים על המכשיר עצמו ובכך לפרוץ לכל שאר חשבונות הגוגל של המשתמש

5תגובות
משרדי גוגל בסינגפור, החודש
בלומברג

חברת צ'ק פוינט צק פוינט נתונים גרפים עבור צק פוינט שער שינוי לאתר Finance   חשפה פריצה ליותר ממיליון חשבונות גוגל של משתמשים מסביב לעולם. לפי חוקרי האבטחה של החברה הישראלית, נוזקה בשם "גוליגאן" מאפשרת להאקרים להשיג שליטה מלאה במכשירי האנדרואיד של המשתמשים. הנוזקה מעניקה לתוקפים גישה למידע האישי בחשבונות הגוגל של המשתמשים כמו התמונות, קבצים הנמצאים בגוגל דרייב, ג'ימייל וחשבון הגוגל פליי.

גוליגאן מאפשרת לתוקף להוציא את פרטי המייל ואת קוד האימות השמורים על המכשיר עצמו ובכך לפרוץ לכל שאר חשבונות הגוגל של המשתמש. מנתונים שהציגה צ'ק פוינט, מדי יום נדבקים בנוזקה הזו כ-13 אלף מכשירים בעלי מערכת ההפעלה אנדרואיד 4 (קיטקט, ג'לי בין) ו-5 (לוליפופ) שמהווים יותר מ-74% מהמכשירים שנמצאים היום בשוק. מלבד גניבת המידע האישי, הנוזקה שמשתלטת על המכשיר מבצעת הורדת אפליקציות ובכל יום גוליגאן מתקינה יותר מ-30 אלף אפליקציות על מכשירים מותקפים.

רוצים לבדוק אם חשבון הגוגל שלכם נפרץ? ליחצו כאן

"הגניבה של יותר ממיליון פרטי חשבונות גוגל מדאיגה מאוד ומייצגת את השלב הבא במתקפות סייבר", הסביר מיכאל שאלוב, מנהל מוצרי המובייל של צ'ק פוינט. "אנחנו עדים לשינוי באסטרטגיה של האקרים, שכעת תוקפים מכשירי מובייל במטרה להשיג את המידע הרגיש השמור בהם." צ'ק פוינט מציעה כלי חינמי הבודק אם מכשירך הודבק בנוזקה.

החברה המליצה למשתמשים שהמכשיר שלהם אכן נפרץ, להתקין את מערכת ההפעלה מחדש, בסיוע של טכנאי, בתהליך שנקרא פלאשינג.

"אנחנו מעריכים את שיתוף הפעולה של צ'ק פוינט ועובדים במשותף כדי ללמוד את הנושא ולנקוט צעדים. כחלק מהמאמץ המתמשך שלנו להגן על משתמשים מפני נוזקות, ביצענו מספר פעולות לשיפור האבטחה באקוסיסטם הכללי של משתמשי אנדרואיד", אמר אדריאן לודוויג, מנהל אבטחת אנדרואיד בגוגל. בין היתר, יצרה חברת גוגל קשר עם משתמשים שנפגעו, ביטלה את קוד האימות שלהם, הסירה מגוגל פליי אפליקציות הקשורות לנוזקה והוסיפה הגנות חדשות לטכנולוגיות אימות האפליקציות שלה.

הירשמו עכשיו: עשרת הסיפורים החמים של היום ישירות למייל
נא להזין כתובת מייל חוקית
ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם