אבטחה ו-Cyber

תל אביב, 12 באפריל 2022, (GLOBE NEWSWIRE) : Legit Security, חברת אבטחת סייבר עם פלטפורמת תוכנה כשירות ארגונית לאבטחת שרשרת אספקת התוכנה של הארגון, הודיעה היום על השיפה אחראית של פגיעויות הסלמת הרשאות GitHub-Actions שנמצאו לאחרונה. פגיעויות אלו פותחות את הדלת להתקפות שרשרת אספקת התוכנה בהן תוקף יכול להשתלט על תהליך בניית התוכנה של הארגון כדי לשבש פעולות פנימיות או …

התכונות החדשות ב-FortiOS משלבות בין תקשורת ואבטחה כדי לאחד בין SD-WAN, ZTNA, SWG, NGFW ועוד ומאפשרות רמת אבטחה גבוהה ומסונכרנת בכל קצוות הרשת פורטינט (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, השיקה את מערכת ההפעלה FortiOS 7.2, הכוללת עדכונים חדשים למערכת ההפעלה המובילה של החברה, המשמשת כבסיס של מארג האבטחה (Security Fabric) של פורטינט. המערכת החדשה כוללת …

מאת: אביב ששוני, מנהל מגזר ממשלה, צבא ובטחון, ב-F5 הנהירה לתהליכי דיגיטיציה מאלצת ארגונים לנוע במהירויות חסרות תקדים. ארגונים, שאימצו מתודולוגיות אג'יליות ושיטות DevOps הצליחו לקדם חדשנות בסביבות שונות, בשכבת היישומים ובפריסה שלהם. הם עושים זאת על ידי פירוק יישומים מונוליטיים לארכיטקטורות Microservices, אוטומציה של משימות שגרתיות, אימוץKubernetes  לניהול קונטיינרים ומעבר נרחב לענן הציבורי לקבלת שירות זריז וגמיש. אביב ששוני. …

סופוס מצאה שלוש פרצות מסוג דלת אחורית וארבעה תהליכי כריית מטבעות קריפטוגרפיים שפעלו בהיחבא בשרתי VMware Horizon שלא עודכנו בתיקוני אבטחה סופוס, מובילה עולמית באבטחת סייבר, פרסמה מחקר על השימוש שעושים תוקפים בפרצת האבטחה Log4Shell כדי להחדיר נוזקות מסוג "דלת אחורית" ו-Profiling Scripts לשרתי VMware Horizon שלא עודכנו בתיקוני אבטחה, ובכך הסדירו גישה מתמשכת לשרתים אלו ופתחו פתח למתקפות כופר …

לפני מספר חודשים היינו עדים לאחת מחולשות האבטחה הגדולות והמשמעותיות ביותר בשנים האחרונות, ה-Log4J. ושוב, ב-29 במרץ 2022, התגלתה חולשה שעלולה להשפיע על רוב יישומי Java הארגוניים, בכל רחבי העולם. מחקר סביב הנושא הראה שהסיבה העיקרית הייתה פגיעות ב-Framework קוד-פתוח בעלת שימוש נרחב שנקראת Spring Core. גם הפעם, מדובר ב-ניצול של חולשה מסוג  Software Dependency. החולשה אומנם התגלתה לאחרונה אבל …

ניר ששון, יועץ אבטחת רשת, רוקוול אוטומציה הטמעת אבטחת סייבר בארגונים כרוכה בהקצאה של לא מעט משאבים ומוצרים, וההחזר על ההשקעה אינו מדיד. הדבר גורם למנהלים וחברי דירקטוריון לתהות על היקף ההוצאה ועל הצורך להעסיק אנשי מקצוע יקרים בכדי לנהל ולתפעל את מערך אבטחת הסייבר. לעתים קרובות הם מבינים עד כמה הנושא חשוב, אך לא ברור להם כיצד קובעים את …

במשך שנים רבות, תוקפים במרחב הסייבר עושים שימוש זדוני בקמפיינים שלהם בכלים לגיטימיים המאפשרים גישה מרחוק (RATs), באמצעות שידול משתמשים להתקין אותם בתואנות כי בכוונתם לסייע מרחוק לפתור בעיות תוכנה. לפני כשנה למדנו כי באופן דומה תוקפים בסביבת ענן החלו לנצל כלים לגיטימיים לצורך תקיפה, כשהם עושים שימוש בכלי ממשק משתמש (UI) כדי לקבל גישה לתוכנת הקוד הפתוח בסביבות ענן …

דנה בית לחם. צילום Brian Babcock ציטוט מראיון עם דנה בית לחם, Director of product marketing, Thales: מהי קבוצת Thales במה היא מתמקדת? קבוצת Thales מתמחה בשווקי אבטחת מידע, התעופה והחלל, התחבורה ההגנה והביטחון. Thales מתכננת, מפתחת ופורסת ציוד, מערכות ושירותים העומדים בדרישות אבטחה מורכבות. ל-Thales יש טביעת רגל בינלאומית, עם פעילות שעובדת עם לקוחות ושותפים מקומיים במדינות רבות כולל ישראל. …

 סופוס, מובילה עולמית בתחום אבטחת הסייבר, פרסמה תובנות חדשות על CryptoRom, קמפיין הונאה בינלאומי במסחר במטבעות קריפטוגרפיים, המופעל נגד משתמשי אייפון ואנדרואיד באמצעות אפליקציות היכרויות פופולריות כגון "באמבל" ו"טינדר". המחקר החדש, שכותרתו "נוכלי CryptoRom ממשיכים לתקוף משתמשי אייפון ואנדרואיד פגיעים", מבוסס על סיפורים ממקור ראשון ותכנים ששותפו על ידי קורבנות התרמית, בעיקבות דוחות קודמים שפרסמה סופוס על הונאת CryptoRom. במחקר …

עוד עולה מהממצאים כי תצורת הטמעה שגויה היא האיום הגדול ביותר במעבר לענן עבור 63% מהארגונים בישראל פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח אבטחת הענן*, אשר נערך בקרב כ-140 מקבלי החלטות בתחום ה-IT ומומחי אבטחת סייבר במגוון תעשיות בישראל. הסקר מספק תובנות בנוגע למעבר לתשתיות ענן בעקבות מגפת הקורונה והצמיחה האקספוננציאלית של שטח …