קטגוריה: כסף

פרצת BitLocker חדשה ב-Windows 11: האם דיסק מוצפן כבר לא מספיק?

news
דירוג

מערכת ההצפנה BitLocker של Microsoft נחשבת במשך שנים לאחת משכבות ההגנה החשובות ביותר במחשבי Windows.
אבל מחקר חדש בשם YellowKey טוען שניתן לעקוף את ההצפנה של Windows 11 באמצעות דיסק־און־קי בלבד — וללא צורך בסיסמת השחזור של BitLocker.

איך הפרצה עובדת?

לפי הדיווחים, החוקר “Chaotic Eclipse” מצא דרך לנצל את סביבת השחזור של Windows (WinRE).
באמצעות קבצים מיוחדים על USB ואתחול למצב Recovery, ניתן להגיע ל־Command Prompt עם גישה מלאה לדיסק המוצפן.

החלק המדאיג:

אין צורך לדעת את סיסמת המשתמש
אין צורך במפתח Recovery
מספיקת גישה פיזית למחשב
עובד בעיקר על Windows 11 ו־Windows Server 2022/2025

למה זה כל כך משמעותי?

BitLocker מופעל כברירת מחדל אצל מיליוני משתמשי Windows 11, במיוחד בארגונים ובמחשבים עסקיים.
ההנחה הייתה שגם אם מחשב נגנב — המידע נשאר מוצפן ולא נגיש.

המחקר החדש מערער את ההנחה הזו.

האם זו “דלת אחורית”?

החוקר טוען שההתנהגות “מרגישה כמו Backdoor”, בעיקר בגלל:

  • השימוש במנגנוני Recovery פנימיים
  • העובדה שהקבצים מוחקים את עצמם לאחר ההפעלה
  • והעובדה שהפירצה לא קיימת ב־Windows 10

עם זאת, אין כרגע הוכחה שמדובר בדלת אחורית מכוונת מצד Microsoft.

מי נמצא בסיכון?

הסיכון המרכזי הוא לארגונים או משתמשים ש:

מסתמכים רק על BitLocker ללא PIN

עובדים עם לפטופים ניידים

שומרים מידע רגיש מקומית

מאפשרים גישה פיזית למחשבים

מה מומלץ לעשות עכשיו?

1. להפעיל BitLocker עם PIN

לא להסתפק ב-TPM בלבד.
שילוב PIN באתחול מוסיף שכבת אבטחה נוספת.

2. להגדיר סיסמת BIOS/UEFI

מונע גישה קלה ל־Recovery ולשינויי Boot.

3. לחסום Boot מ-USB

במיוחד במחשבים ארגוניים.

4. לעדכן מערכות באופן שוטף

Microsoft עדיין לא פרסמה תיקון רשמי מלא נכון למועד כתיבת שורות אלו.

5. להטמיע שכבות EDR/XDR

מערכות כמו Microsoft Defender XDR יכולות לסייע בזיהוי פעילות חריגה סביב Recovery או ניסיונות Privilege Escalation.

ומה לגבי ארגונים בישראל?

בישראל הרבה עסקים משתמשים ב-BitLocker “כמו שהוא” — בלי PIN, בלי הקשחת BIOS ובלי בקרת Boot.
הפרצה הזו מזכירה למה הצפנה לבדה כבר לא מספיקה ב-2026.

הגישה המומלצת כיום:

  • הצפנה
  • אימות נוסף
  • ניהול תחנות קצה
  • ניטור XDR
  • ו-Zero Trust

סיכום

YellowKey היא אחת מחשיפות האבטחה המדוברות ביותר של השנה בעולם Windows.
גם אם יתברר בהמשך שמדובר בבעיה מוגבלת או כזו שתתוקן במהירות — היא מדגישה עד כמה אבטחת מידע מודרנית חייבת להיות רב־שכבתית.

המסר ברור:
BitLocker הוא חשוב — אבל הוא כבר לא מספיק לבד.

פגיעות ישנה במצלמות Hikvision מנוצלת בפועל.

news
דירוג

הפגיעות הקריטית, עם ציון CVSS מקסימלי 10.0, פורסמה כבר בשנת 2017. מומלץ לוודא כי דגמי המצלמות הפגיעות המפורטות בקישור לאתר החברה, מעודכנות לגרסה העדכנית ביותר.

Hackers Exploiting Hikvision Camera Vulnerability to Access Sensitive Information
https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/

שנת תשפ"ו | חג שמח ושנה טובה

news
דירוג

https://www.youtube.com/shorts/TfbgKJh1U-U

לחצו לצפייה!

פגיעויות בשרתי SHARE POINT

news
דירוג

בהמשך לדיווחינו הקודמים על פגיעויות בשרתי SharePoint, מיקרוסופט פרסמו עדכוני אבטחה ל-2 פגיעויות, אחת מהן קריטית, המנוצלות בפועל על ידי תוקפים בעולם.
פורסמו עדכוני אבטחה לכל הגרסאות הנתמכות כולל 2016.
מומלץ מאד לבחון ולעדכן לגרסה העדכנית ביותר בהקדם האפשרי.
מומלץ מאד לסרוק השרתים וקישוריהם לזיהוי פעילות תוקף.

פרטים בקישור המצורף:
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

הן עם כלביא יקום וכארי יתנשא

news
דירוג

גם בימים מורכבים אלה, אנחנו כאן בשבילכם, זמינים 24\7.

וממשיכים לספק שירותי מחשוב במתכונת חירום,

על מנת לשמור על שגרת עבודה תקינה ורציפה.

במקביל ללוחמה הפיזית, אויבי ישראל מנסים בכל דרך לשבש את מערכות המחשוב שלנו גם במרחב הדיגיטלי,

לכן חשוב להכיר את הנחיות מערך הסייבר הלאומי, ולתת דגש לעובדים לגביי כל התנהלות חשודה.

לקריאה בקישור באתר של מערך הסייבר הלאומי:

https://www.gov.il/he/departments/israel_national_cyber_directorate/govil-landing-page

רצ"ב קישור לדיווח על אירועי סייבר: https://www.gov.il/he/service/cyber-event-report

בכל מייל חשוד, אובדן מידע או ייעוץ יש לפנות ולהתריע למערך הסייבר הלאומי גם בטלפון 119.

בנוסף, אנו פועלים במניעת איומי סייבר ויישום הגנות אבט"מ ללקוחותינו,

חיבורים לעבודה מרחוק VPN, וסיוע ביישום גיבויים יזומים למניעת מתקפות סייבר ואיבוד מידע.

בכל תקלה, שאלה או ייעוץ, נספק מענה מיידי ופתרון, תוך שמירה על יכולת עבודה רציפה.

גם מרחוק.

צרו קשר במוקד 03-3752888

ונתחבר אליכם ישירות לסיוע דחוף.

חזקים בעורף, חזקים בדיגיטל, חזקים בחזית.

בברכת ימים שקטים.

הספירה לאחור החלה! שדרגו לווינדוס 11!

news
דירוג

התמיכה של Microsoft ב-Windows 10 תסתיים בתאריך:
14 באוקטובר 2025. לכן כדאי לעבור לחלונות 11 בהקדם.

על מנת להישאר מעודכנים, ועם אבטחה רלוונטית.

מה המשמעות של סיום התמיכה?
לאחר תאריך זה:

  1. לא יתקבלו עדכוני אבטחה:
    • המערכת תהפוך לפגיעה יותר בפני איומי סייבר.
  2. לא יהיו עדכוני תוכנה ותיקוני באגים.
  3. תמיכה טכנית רשמית של Microsoft לא תהיה זמינה.
Windows 11 Is Learning About High Refresh Rates, Finally - PC Perspective

מה ניתן לעשות?

  • שדרוג ל-Windows 11: מומלץ לשדרג ל-Windows 11, שמציעה תמיכה ארוכה יותר ותכונות מתקדמות.
  • שדרוג חומרה (אם דרוש): ייתכן שתצטרך לשדרג מחשב ישן שאינו עומד בדרישות של Windows 11.

שדרוג מ-Windows 10 ל-Windows 11: כל מה שאתם צריכים לדעת

מערכת ההפעלה Windows 11, שהושקה על ידי Microsoft, מביאה עמה חוויית משתמש חדשה, עיצוב מעודכן, וביצועים משופרים. אם אתם משתמשים ב-Windows 10 ושוקלים לשדרג ל-Windows 11, הנה מדריך שיעזור לכם להבין את היתרונות, הדרישות, ותהליך השדרוג בצורה ברורה ומעשית.

למה כדאי לשדרג ל-Windows 11?

  1. ממשק משתמש חדשני:
    • עיצוב מודרני עם תפריט התחלה ממורכז, פינות מעוגלות, וטפטים מותאמים אישית.
    • Widgets מותאמים אישית שיכולים להציג חדשות, מזג אוויר, ולוחות שנה.
  2. שיפורי ביצועים:
    • זמן אתחול מהיר יותר.
    • ניהול משאבים משופר, במיוחד עבור מחשבים עם מעבדים חדשים יותר.
  3. תמיכה בטכנולוגיות חדשות:
    • תמיכה ב-DirectStorage לשיפור מהירות המשחקים.
    • שילוב אפליקציות אנדרואיד ישירות דרך ה-Microsoft Store.
  4. תכונות אבטחה משופרות:
    • דרישה ל-TPM 2.0 מבטיחה הגנה מתקדמת מפני איומי סייבר.
    • כלי אבטחה מובנים כמו Microsoft Defender ומנגנוני הצפנה חזקים יותר.

דרישות המערכת ל-Windows 11
לפני שתשדרגו, חשוב לוודא שהמחשב שלכם עומד בדרישות המערכת. הנה הדרישות העיקריות:

  • מעבד: 1 GHz לפחות, עם 2 ליבות או יותר, תואם ל-64 ביט.
  • RAM: מינימום 4GB.
  • אחסון: 64GB פנויים לפחות.
  • Firmware: UEFI עם Secure Boot.
  • TPM: גרסה 2.0.
  • כרטיס גרפי: תואם DirectX 12.
  • מסך: 9 אינץ' לפחות, עם רזולוציה מינימלית של 720p.

ניתן לבדוק את התאמת המחשב בעזרת כלי הבדיקה הרשמי של Microsoft בשם PC Health Check.

2025 כבר כאן… ⏳

news
דירוג

מביאה איתה הרבה התרעות אבטחה ותקלות מחשוב, שצפויות לנו…
קבלו 7 טיפים חיוניים לאבטחת מידע וגיבויים לשנת 2025:

Cybersecurity best practices : Data protection and back up
  1. השתמשו בסיסמאות חזקות ומאובטחות
    • השתמשו בסיסמאות ארוכות (לפחות 12 תווים) המשלבות אותיות, מספרים ותווים מיוחדים.
    • אל תשתמשו באותה סיסמה בשירותים שונים.
    • מומלץ להשתמש במנהל סיסמאות (Password Manager) כמו LastPass או Bitwarden.
  2. הפעלת אימות דו-שלבי (2FA)
    • הוסיפו שכבת הגנה נוספת לחשבונות הרגישים שלכם.
    • השימוש בקוד OTP (One-Time Password) או באפליקציות כמו Google Authenticator מקשה על האקרים לפרוץ לחשבונות.
  3. גיבוי מידע באופן קבוע ואוטומטי
    • בצעו גיבויים אוטומטיים לענן ולכוננים חיצוניים:
    o גיבוי בענן: שירותים כמו Google Drive, OneDrive, iCloud.
    o גיבוי מקומי: כונני גיבוי חיצוניים המאוחסנים בנפרד מהמחשב.
    • הקפידו לגבות את קבצי המערכת, מסמכים חשובים, בסיסי נתונים ומיילים.
  4. עדכנו את כל המערכות והתוכנות באופן שוטף
    • עדכוני תוכנה מכילים תיקוני אבטחה קריטיים.
    • ודאו שמערכת ההפעלה, האנטי-וירוס והתוכנות העסקיות שלכם מעודכנות.
    • הגדירו עדכונים אוטומטיים במידת האפשר.
  5. היזהרו מהודעות פישינג
    • פישינג היא אחת ההונאות הנפוצות ביותר:
    o הימנעו מלחיצה על קישורים לא מוכרים במיילים והודעות.
    o בדקו את כתובת השולח והימנעו מהורדת קבצים חשודים.
    • טיפ נוסף: השתמשו בכלי אימות דואר אלקטרוני כדי לזהות הונאות.
  6. הגנת מחשבים עם אנטי-וירוס וחומת אש
    • התקינו פתרון אנטי-וירוס מעודכן ואיכותי כמו \ Bitdefender Kaspersky. \ ESET
    • ודאו שחומת האש (Firewall) במערכת ההפעלה מופעלת כדי לחסום תקשורת לא רצויה.
  7. יישום מדיניות הרשאות משתמשים
    • הגבילו את הגישה לקבצים ותיקיות בהתאם לצרכים:
    o העניקו הרשאות קריאה, כתיבה או שינוי רק למי שזקוק לכך.
    • השתמשו במשתמשים מוגבלים לצורך גלישה באינטרנט והימנעו מעבודה קבועה עם משתמש מנהל (Admin).

לסיכום,
אבטחת מידע היא לא פריבילגיה, אלא הכרח עסקי.
עם גיבויים סדירים, אימות דו-שלבי והרגלי עבודה בטוחים,
תוכלו להגן על המידע העסקי שלכם ולהבטיח שנת 2025 רגועה ומאובטחת.