אבטחה ו-Cyber

סכנה לכיבוי שרתים וציוד רשת הנמצאים בדטה סנטר ולשיבוש שירותים קריטיים על ידי ניתוק החשמל בצורה מרוחקת מחקר של צוות המחקר Team 82 בחברת אבטחת המידע למערכות סייבר-פיזיות (CPS) במגזרי התעשייה, הבריאות והמסחר, קלארוטי (Claroty), חושף חולשות אבטחה מרובות ביחידות חלוקת כוח (PDU) המתוקנות בארגונים מענפי התשתיות הקריטיות. ניצול מוצלח של החולשות הללו מאפשר לתוקפים לכבות שרתים וציוד רשת הנמצאים …

מהיום יכולים צוותי פיתוח ואבטחה להתגונן באופן יזום מפני איומי תקיפת שרשת אספקת התוכנה משלב כתיבת הקוד ועד לזמן הריצה. חברת אקווה סקיוריטי הישראלית (Aqua Security),  המפתחת פתרונות אבטחת מידע לסביבות הענן, הכריזה על פתרון הקצה לקצה הראשון והיחיד מסוגו למניעת תקיפות על שרשרת האספקה של התוכנה. הפתרון החדש מלווה את כל שלבי מחזור פיתוח התוכנה (SDLC) ומסייע לארגונים להתגונן …

 שיעור של 77% מהקמעונאים נפגעו ממתקפת כופרה לעומת  44% בשנת 2020, עלייה של 75% סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה, פרסמה את תוצאות סקר The State of Ransomware in Retail 2022 הבוחן את איום מתקפות הכופרה בענף הקמעונאות. בסקר נמצא כי בשנה שעברה ניצב ענף הקמעונאות במקום השני במשק במתקפות כופרה, כשמקדים אותו רק ענף המדיה, פנאי ובידור וכי …

עוד חושף הדוח כי המלחמה באוקראינה הביאה לעלייה ניכרת בתוכנות מחיקה זדוניות אשר שימשו במתקפות נגד ממשלות, צבא וארגונים פרטיים פורטינט® (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי דוח מפת האיומים הגלובלי החצי-שנתי של FortiGuard Labs, גוף המחקר של החברה. הדוח מתבסס על המודיעין השיתופי של FortiGuard Labs, אשר נלקח ממערך החיישנים הרחב של …

סדרת FortiGate 4800F החדשה של התקני אבטחת רשת בקנה מידה גדול מאפשרת לארגונים ולמפעילי רשתות סלולריות להריץ במקביל יותר יישומים – תוך הפחתת טביעת הרגל הפיזית – ולאבטח את הרשתות שלהם בצורה יעילה יותר פורטינט®, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, השיקה את סדרת התקני אבטחת הרשת FortiGate 4800F, אשר מציבה סטנדרטים חדשים לאבטחה, יכולת גדילה, ביצועים וחדשנות …

אמיר פרמינגר, סגן נשיא למחקר בקלארוטי: "השפעה ישירה על האוכל שאנו אוכלים, המים שאנו שותים, המעליות שאנו נוסעים בהן והטיפול הרפואי שאנו מקבלים" שיעור גילוי חולשות האבטחה בהתקני האינטרנט של הדברים (IoT) עלה ב-57% במחצית הראשונה של 2022 בהשוואה למחצית הקודמת, כך עולה מדוח State of XIoT Security Report: 1H 2022 שפורסם על ידי קלארוטי (Claroty), המתמחה באבטחת מערכות סייבר-פיזיות. …

חברת F5 משיקה את פתרון הניהול F5 NGINX Management Suite 1.0, המספק נראות ובקרה הוליסטית על מופעי NGINX, שירותי אספקת יישומים, workflows לניהול ממשקי API ופתרונות אבטחה. פתרון F5 NGINX Management Suite הוא הדור הבא של פלטפורמת הניהול המרכזית NGINX Controller, שהושקה בשנת 2017. רכישת NGINX ב-2019 על ידי F5, הביאה להמשך פיתוח הטכנולוגיה לחבילת מודולים בעלי פלטפורמה משותפת וקלה …

עוגיות זמניות גנובות מאפשרות לתוקפים להתחזות למשתמשים לגיטימיים ולנוע בחופשיות ברשת הארגון סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה, פרסמה מחקר בשם "Cookie stealing: the new perimeter bypass" (גניבת עוגיות: הפירצה החדשה שקוראת לגנב) שבוצע על ידי צוות מומחי הסייבר Sophos X-Ops וסוקר את הגידול במתקפות הסייבר המשתמשות בעוגיות זמניות (Session Cookie) גנובות כדי לעקוף מנגוני אימות רב־גורמי וכך להשיג …

  סופוס, מובילה עולמית באבטחת סייבר מהדור הבא, מפרסמת היום דו"ח חדש המתמקד במצב מתקפות הכופר בתעשיית השירותים הפיננסיים. מהמחקר החדש –  State of Ransomware in Financial Services – עולה כי תעשיית השירותים הפיננסיים שילמה כופר ממוצע בשווי של 272,655 דולר (בהשוואה ל-128,066 דולר בשנה הקודמת), בעוד שהתשלום הגלובלי הממוצע  עמד על 812,360 דולר, עליה של פי חמש כמעט מ-170,000 …

הארגונים שנפלו קורבן למתקפות האלו קיבלו שלוש דרישות נפרדות לתשלום דמי כופר בתמורה לשחרור המידע שהוצפן שלוש פעמים שונות אוקספורד, בריטניה – 9 באוגוסט 2022 – סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה, פרסמה היום דוח איומים פעילים בשם "Multiple Attackers: A Clear and Present Danger (ריבוי־תוקפים: סכנה ברורה ומיידית)," שנכתב על ידי צוות מומחי הסייבר Sophos X-Ops בסופוס ובמסגרתו דווח …