הכותרות שעניינו הכי הרבה גולשים בדף זה
22/06/25 14:20
7.26% מהצפיות
מאת גיקטיים
דיווח חדש של ניו יורק טיימס חושף כי בכירים בבית הדין הפלילי הבינלאומי בהאג מתחילים להרגיש היטב את נחת זרועה של ארה"ב – דרך השירותים והמוצרים הטכנולוגיים האמריקאיים שמקיפים אותנו. כזכור, נשיא ארה"ב דונלד טראמפ הטיל בפברואר האחרון סנקציות על בית הדין, בעקבות צו המעצר שהוציא נגד ראש הממשלה בנימין נתניהו ושר הביטחון לשעבר יואב […]
22/06/25 10:51
6.96% מהצפיות
מאת גיקטיים
זה לא סוד שמטא נמצאת במסע חסר תקדים כדי לתפוס עמדה מובילה בשוק ה-AI. אבל גם אחרי ששפכה יותר מ-14 מיליארד דולר על מייסד הסטארטאפ Scale AI, אלכסנדר וואנג, לא נראה שמטא מוכנה לעצור, ועתה היא רוצה לגייס טאלנט מדובר נוסף. דניאל גרוס, שנולד וגדל בירושלים, הוא המנכ"ל ואחד המייסדים של Safe Superintelligence Inc או SSI, […]
22/06/25 21:11
6.8% מהצפיות
מאת גיקטיים
אלו ימים שבהם סביר להניח שגם אתם, כמו כולם, על הקצה ונודדים בין עדכוני חדשות, לעלעול בערוצי טלגרם (אל תשכחו להצטרף לערוץ של גיקטיים, כן?) וחוזר חלילה. אז קיבצנו את כל מוחות גיקטיים השונים ואספנו את המלצות הצפייה שלהם ושלהן לימים קשים שכאלו, לצפייה קצת פחות מחייבת והרבה יותר כיפית ואופטימית. עידן: החווה של קלארקסון […]
22/06/25 19:19
6.65% מהצפיות
מאת גיקטיים
ענקית ה-DNS האמריקאית Cloudflare חושפת כי הצליחה לחסום את מה שהיא לדבריה מתקפת ה-DDoS (מניעת שירות מבוזרת) הגדולה בהיסטוריה. החברה חשפה בפוסט חדש בבלוג שלה כי הצליחה לחסום מתקפה שאותה כינו "הפצצת שטיח" (הפצצה של שטח בכמות גדולה של פצצות כדי להשמיד שטח מסוים, א.א.), שהגיעה בשיאה ל-7.3 טרה-ביט לשנייה (Tbps) של תעבורת […]
22/06/25 03:57
6.49% מהצפיות
מאת עכשיו 14
האקרים פרצו לחשבון ה-X של רשות העתיקות ופרסמו הודעה מאיימת כלפי ישראל • בלשון ההודעה נכתב: "דבר לא יעצור את היום שבו תיפול נקמה קשה"
22/06/25 12:36
6.49% מהצפיות
מאת גיקטיים
רבים הזהירו – כן, גם אנחנו – על ההשפעה ההרסנית של הטמעת כלי AI בעמודי החיפוש והפגיעה בכניסות שלהם. עכשיו נחשפים נתונים ראשונים שמראים כיצד כלי ה-AI בדרך להרוג את התוכן המקורי ברשת ואת האינטרנט שמוכר לנו. פרדוקס ה-AI מנכ"ל Cloudflare, מתיו פרינס, התראיין באירוע של Axios ובו הוא טען שאתרי התוכן נמצאים כעת תחת […]
22/06/25 15:27
6.03% מהצפיות
מאת עכשיו 14
דיווח: חברת אפל שוקלת אפשרות לרכוש את חברת הבינה המלאכותית Perplexity AI, במטרה לפתח מנוע חיפוש חדש שיתבסס על הטכנולוגיה • בכך עשויה אפל לסיים את השותפות ארוכת השנים עם גוגל
22/06/25 12:44
2.94% מהצפיות
מאת אנשים ומחשבים
לאחרונה אנו עדים לסדרת התרעות אבטחה חמורות מצד גוגל (Google) למשתמשי ג'ימייל (Gmail), הדורשות מהם לנקוט פעולה מיידית לאבטחת חשבונותיהם. מאמץ זה הגיע בעקבות חשיפה נרחבת של מיליארדי פרטי התחברות בהתקפות סייבר אחרונות.
בחודש מאי, דלף מידע שכלל 184 מיליון חשבונות חשופים, כולל של משתמשי גוגל. בנוסף, לפי מחקר של Cybernews שצוטט בפורבס, באחרונה נחשפו 16 מיליארד שמות משתמש וסיסמאות -לא רק של גוגל אלא גם של אפל ועוד – כחלק מ"אוסף להיטים" מדליפות קודמות, ולא כפריצה חדשה יחידה. מידע זה, המכונה "מודיעין רב עוצמה שניתן להשתמש בו", מהווה תוכנית פעולה לפשעי סייבר ממוקדים, כמו השתלטות על חשבונות וגניבת זהות. הדיילי מייל אף דיווח כי חלק מהמשתמשים קיבלו בזמן האחרון הודעות ישירות מ-גוגל שמבשרות כי עליהם להפעיל אימות דו-שלבי (2FA) בג'ימייל, או שיאבדו גישה לחשבונם.
מומחים מסכימים כיום כי סיסמאות בפני עצמן כבר אינן מבטיחות הגנה מספקת. גוגל מצידה הצהירה במפורש: "אנו רוצים להתקדם מעבר לסיסמאות לחלוטין".
למרות שרוב משתמשי גוגל עדיין מסתמכים על אבטחת סיסמאות בסיסית ואימות דו-שלבי, הנתונים מציגים תמונה עגומה: פחות מ-50% מהצרכנים בארה"ב מפעילים אימות דו-שלבי, וקיימת העדפה לקודי SMS, שהם פחות מאובטחים וחשופים ל"יירוט". לפי מומחי סייבר, סוגיות אבטחה אלו מדגישות את הצורך בפתרונות חזקים יותר. ???? Massive 16B credential leak hits Google, FB, Apple & more! Not a direct hack but stolen via malware. Change passwords, enable 2FA, use passkeys, & check https://t.co/9s3jIhle8R.
Stay safe!#Cybersecurity #DataBreach #Hacked #Facebook #Google #Hack #PasswordLeak pic.twitter.com/KK4EcWON9h
— Algorise (@algorise_) June 21, 2025 מפתחות גישה – מה שצריך לדעת
הפתרון המועדף על גוגל ומומחי אבטחה מכונה 'מפתחות גישה' (Passkeys). מפתחות גישה אלו מבוססים על ביומטריה או קוד אישי (PIN), והם לפי ההערכות עמידים בפני התקפות פישינג וסוגי תקיפות אחרים.
הטכנולוגיה הזו מאפשרת התחברות פשוטה באמצעות שיטה שבה המשתמש נועל את המכשיר שלו, כמו טביעת אצבע או זיהוי פנים, וללא צורך בסיסמה. כלומר, האבטחה מקושרת ישירות לחומרת המכשיר, ואין סיסמאות שניתן לגנוב או קודי אימות דו-שלבי שניתן לעקוף.
היתרון הגדול הוא שמפתח גישה לחשבון גוגל מגן על כלל השירותים והחשבונות הנגישים באמצעות התחברות זו. כפי שגוגל מציינת: "כאשר משלבים את הקלות והבטיחות של מפתחות גישה עם חשבון הגוגל שלכם, תוכלו להשתמש ב'התחבר עם גוגל' כדי להיכנס לאתרים ולאפליקציות המועדפים עליכם – מה שמפחית את מספר החשבונות שעליכם לתחזק". הצורך במפתחות גישה התחזק עוד יותר במיוחד לנוכח התקפות ממוקדות בהרבה, כמו זו של קבוצת ההאקרים הרוסית המכונה APT29 (ידועה גם כ-Cozy Bear). קבוצה זו ניצלה לאחרונה תכונה של גוגל בשם ASP ('סיסמאות לאפליקציה' – ר"ת Application Specific Passwords) כדי לעקוף אימות דו-שלבי בקמפייני פישינג מתוחכמים.
המתקפה, שתועדה בין אפריל לתחילת יוני השנה, כיוונה לאנשי אקדמיה ולאנשים הבולטים בבקורתם כלפי רוסיה. התוקפים בנו קשרים נרחבים עם הקורבנות במשך שבועות, התחזו למחלקת המדינה של ארה"ב, ושיגרו אל הקורבנות מיילים מזויפים, במטרה לשכנע את היעדים ליצור סיסמאות אפליקציה ולמסור להם את הקודים בני 16 הספרות, בתואנה של "תקשורת מאובטחת". ברגע שהתוקפים קיבלו את הקוד, הם יכלו ליצור גישה קבועה לתיבות הדואר של הקורבנות.
התקפות אלה מדגישות את המורכבות של איומי הסייבר ואת הצורך בפתרונות אבטחה כמו מפתחות גישה, שמבטלים את הצורך בקודים אנושיים אשר ניתנים לגניבה או שיתוף.
ואולם – למרות שמפתחות גישה הם ההמלצה העתידית – הצעד המיידי והבסיסי ביותר לאבטחה הוא לשנות את הסיסמה באופן מיידי. כפי שהסבירה קספרסקי: "ההמלצה הראשונה והטובה ביותר היא לשנות את הסיסמאות שלכם".
בנוסף לשינוי סיסמאות, מומלץ להפעיל אימות דו-שלבי בכל מקום אפשרי, להשתמש במנהלי ומחוללי סיסמאות לשם יצירת סיסמאות חזקות וייחודיות, ולעקוב באופן קבוע אחרי החשבונות כדי לוודא שלא הופרו.