אבטחה ו-Cyber

מאת אלון אהרון, מנכ"ל וממקימי  Armory Defense בעולם הסייבר אין באמת מערכות חסינות. אין מוצר שלא ניתן לפרוץ אליו, יש רק כאלה שלוקח יותר זמן לפרוץ אליהם. וזמן, כידוע, הוא המטבע היקר ביותר במלחמת הסייבר. זו לא קלישאה, אלא תובנה שגיבשתי במהלך שנים של פיתוח טכנולוגיות סייבר, לרבות בNSO, שם עסקתי במוצרי סייבר התקפי, ובהמשך ב־Morphisec  שם שימשתי כמנהל מוצר …

חוקרי סייבר זיהו מתקפת הנדסה חברתית חדשה בשם FileFix שמבוססת על טכניקה קודמת בשם ClickFix ואשר נועדה להחדיר נוזקות למערכות Windows כמעט בלי כל פעולה מצד המשתמש. ההתקפה מנצלת את  אמון המשתמש והוראות שגויות בדפדפן כדי לגרום לו לשמור קובץ HTML ולהחליף את סיומת הקובץ ל-HTA, מה שמאפשר הרצת סקריפט זדוני ללא אזהרות, תוך עקיפת מנגנון ההגנה Mark of the …

טרנד מיקרו מודיעה היום כי למרות חולשות האבטחה הקריטיות שהתגלו בשרתי SharePoint של מיקרוסופט ולמרות שמיקרוסופט טרם שחררה תיקונים מלאים לשתי חולשות מהותיות, לקוחות טרנד מיקרו מוגנים מחולשות אלו. אמש דווח כי האקרים מנצלים פרצת אבטחה חמורה בתוכנת השרתים של מיקרוסופט SharePoint ותוקפים עשרות אלפי שרתי SharePoint ברחבי העולם, כשעד כה אין תיקון מלא מצד מיקרוסופט. ההתקפה מוגדרת כ"יום אפס" (zero …

הדו"ח חושף עלייה של 500% בשימוש בשיטות תקיפה מבוססות מניפולציה על המשתמש – בהן ClickFix, מתקפה המנצלת הודעת שגיאה להחדרת קוד זדוני. לצד זאת נרשמה עלייה משמעותית בתוכנות ריגול, בנוזקות למכשירי אנדרואיד ובפרצות המאפשרות גניבת ארנקים דיגיטליים כאשר מצמידים את הנייד לתשלום באמצעות NFC חברת האבטחה הבינלאומית ESET, המתמחה בזיהוי מתקדם של איומים דיגיטליים, פרסמה את דו"ח האיומים החצי-שנתי שלה …

דוח State of AI Application Strategy 2025  של F5 חושף כי רק 2% מהארגונים בעולם עומדים בהגדרה של מוכנות גבוהה ל AI למרות ש-25% מהאפליקציות כבר משתמשות ביכולות בינה מלאכותית.  77% מהחברות מדווחות על מוכנות בינונית ל  AI אך מתמודדות עם אתגרים משמעותיים בתחום האבטחה והממשל (governance)   71%  מהארגונים עושים שימוש ב AI לשיפור אבטחת מידע, אך רק 31% …

 פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד רשתות תקשורת ואבטחה, פרסמה את ממצאי הדו"ח הגלובלי שלה בנושא מצב הטכנולוגיה התפעולית (OT) ואבטחת סייבר לשנת 2025. התוצאות משקפות את מצב אבטחת הסייבר בטכנולוגיה התפעולית, המשמשת לניטור, בקרה וניהול של ציוד תעשייתי, תהליכים ותשתיות בארגון. על פי הדו"ח, יותר ויותר ארגונים מעבירים את האחריות על אבטחת OT לדרגי סמנכ"ל ומעלה . …

מהמחקר עולה כי מדיה שנוצרה על ידי AI מובילה להונאות בעולם האמיתי, גניבת זהות ופגיעה בעסקים דאלאס, 9 ביולי 2025 –  ענקית הסייבר הבינלאומית טרנד מיקרו (Trend Micro) פרסמה היום מחקר חדש בשם Deepfake it ’til You Make It: A Comprehensive View of the New AI Criminal Toolset החושף את היקף ועומק פשעי הסייבר המופעלים באמצעות טכנולוגיית דיפ פייק. ככל …

במקביל פורטינט מרחיבה את היצע הפתרונות ב- AWS Marketplace. החידושים של  Lacework FortiCNAPP והרחבת הפתרונות הזמינים ב – AWS Marketplace מסייעים לארגונים לשפר את ההגנה על כל מחזור חיי היישומים, זיהוי איומים ותגובה  פורטינט, מובילת אבטחת הסייבר העולמית המניעה את החיבור שבין רשתות לאבטחת מידע, הכריזה על חידושים רבי עוצמה לפתרון אבטחת המידע ליישומי Cloud Native -Lacework FortiCNAPP, המקלים על …

סיאטל – חברת F5 (נאסד"ק: FFIV), המובילה הגלובלית באספקת פתרונות אבטחה לאפליקציות ו-API, מסייעת ללקוחות להיערך לשינוי מהותי באבטחת סייבר שמביאה עמה מהפכת המחשוב הקוונטי. הפתרונות החדשים והמלאים של Post-Quantum Cryptography (PQC) שולבו באופן חלק בפלטפורמת Application Delivery and Security של F5, ומספקים לארגונים את הכלים הנדרשים לאבטחת אפליקציות ו-API – תוך שמירה על ביצועים גבוהים ויכולת הרחבה (scalability). לפי פרסום של גרטנר: …

GenAI צפוי לשפר את הפרודוקטיביות, היעילות והאוטומציה, עם החזר השקעה (ROI)  ארוך טווח עבור ארגונים במגזר הציבורי ולמרות זאת מעלה חששות בתחום האבטחה. דו"ח חדש של חברת נוטניקס)  נאסד"ק (NTNX המתמחה במחשוב ענן היברידי, מצביע על מגמת אימוץ גוברת של GenAI  בקרב גופים ציבוריים ברחבי העולם, לצד אתגרים משמעותיים בתחום האבטחה, התשתיות וההון האנושי. לפי דו"ח ECI (Enterprise Cloud Index) …