אבטחה ו-Cyber

לפני מספר חודשים היינו עדים לאחת מחולשות האבטחה הגדולות והמשמעותיות ביותר בשנים האחרונות, ה-Log4J. ושוב, ב-29 במרץ 2022, התגלתה חולשה שעלולה להשפיע על רוב יישומי Java הארגוניים, בכל רחבי העולם. מחקר סביב הנושא הראה שהסיבה העיקרית הייתה פגיעות ב-Framework קוד-פתוח בעלת שימוש נרחב שנקראת Spring Core. גם הפעם, מדובר ב-ניצול של חולשה מסוג  Software Dependency. החולשה אומנם התגלתה לאחרונה אבל …

ניר ששון, יועץ אבטחת רשת, רוקוול אוטומציה הטמעת אבטחת סייבר בארגונים כרוכה בהקצאה של לא מעט משאבים ומוצרים, וההחזר על ההשקעה אינו מדיד. הדבר גורם למנהלים וחברי דירקטוריון לתהות על היקף ההוצאה ועל הצורך להעסיק אנשי מקצוע יקרים בכדי לנהל ולתפעל את מערך אבטחת הסייבר. לעתים קרובות הם מבינים עד כמה הנושא חשוב, אך לא ברור להם כיצד קובעים את …

במשך שנים רבות, תוקפים במרחב הסייבר עושים שימוש זדוני בקמפיינים שלהם בכלים לגיטימיים המאפשרים גישה מרחוק (RATs), באמצעות שידול משתמשים להתקין אותם בתואנות כי בכוונתם לסייע מרחוק לפתור בעיות תוכנה. לפני כשנה למדנו כי באופן דומה תוקפים בסביבת ענן החלו לנצל כלים לגיטימיים לצורך תקיפה, כשהם עושים שימוש בכלי ממשק משתמש (UI) כדי לקבל גישה לתוכנת הקוד הפתוח בסביבות ענן …

דנה בית לחם. צילום Brian Babcock ציטוט מראיון עם דנה בית לחם, Director of product marketing, Thales: מהי קבוצת Thales במה היא מתמקדת? קבוצת Thales מתמחה בשווקי אבטחת מידע, התעופה והחלל, התחבורה ההגנה והביטחון. Thales מתכננת, מפתחת ופורסת ציוד, מערכות ושירותים העומדים בדרישות אבטחה מורכבות. ל-Thales יש טביעת רגל בינלאומית, עם פעילות שעובדת עם לקוחות ושותפים מקומיים במדינות רבות כולל ישראל. …

 סופוס, מובילה עולמית בתחום אבטחת הסייבר, פרסמה תובנות חדשות על CryptoRom, קמפיין הונאה בינלאומי במסחר במטבעות קריפטוגרפיים, המופעל נגד משתמשי אייפון ואנדרואיד באמצעות אפליקציות היכרויות פופולריות כגון "באמבל" ו"טינדר". המחקר החדש, שכותרתו "נוכלי CryptoRom ממשיכים לתקוף משתמשי אייפון ואנדרואיד פגיעים", מבוסס על סיפורים ממקור ראשון ותכנים ששותפו על ידי קורבנות התרמית, בעיקבות דוחות קודמים שפרסמה סופוס על הונאת CryptoRom. במחקר …

עוד עולה מהממצאים כי תצורת הטמעה שגויה היא האיום הגדול ביותר במעבר לענן עבור 63% מהארגונים בישראל פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח אבטחת הענן*, אשר נערך בקרב כ-140 מקבלי החלטות בתחום ה-IT ומומחי אבטחת סייבר במגוון תעשיות בישראל. הסקר מספק תובנות בנוגע למעבר לתשתיות ענן בעקבות מגפת הקורונה והצמיחה האקספוננציאלית של שטח …

מתקפה כפולה. קרדיט סופוס סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, פרסמה ממצאים אודות מתקפת כופר במסגרתה הודעות הסחיטה שהשאירו מפעילי תוכנת הכופר Karma הוצפנו 24 שעות לאחר מכן על ידי Conti – כנופיית מתקפות כופר ששהתה ברשת הקורבן באותו הזמן בדיוק. המחקר שפרסמה סופוס על המתקפה הכפולה  “Conti and Karma Actors Attack Healthcare Provider at Same Time Through …

AirEye מספקת שליטה והגנה מלאה על מרחב התקשורת האווירי של הארגון וחוסמת איומים ממרחב זה.  ויז'ואל סקיוריטי, היא זרוע הפצת פתרונות הגנת נתונים ואבטחת סייבר של ויז'ואל ד.ג. חברת ויז'ואל סקיוריטי מונתה למפיצה הרשמית של חברת הסייבר AirEye בישראל. חברת AirEye פיתחה טכנולוגיה המבקרת ומגנה על מרחב התקשורת האווירית של ארגונים וחברות מפני הפרות של מדיניות הסייבר של התקשורת האלחוטית …

התחכום, המהירות ומגוון טכניקות התקיפה מדגימים את החשיבות של חיזוק כל שטח התקיפה בסייבר פורטינט (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח מפת האיומים הגלובלי החצי-שנתי של מעבדות FortiGuard, גוף המחקר של החברה. מודיעין האיומים אשר נאסף במחצית השנייה של 2021 מראה עלייה באוטומציה ובמהירות המתקפות, מה שמעיד על אסטרטגיות מתקדמות ועיקשות יותר …

הערכת סיכונים מהירה בחינם של Legit Security יכולה לשפר את החוסן נגד התקפות סייבר עבור מחזור החיים של פיתוח התוכנה בארגון פאלו אלטו, קליפורניה, 28 בפברואר 2022, (GLOBE NEWSWIRE) : Legit Security, חברת אבטחת סייבר עם פלטפורמת תוכנה כשירות ארגונית לאבטחת שרשרת אספקת התוכנה בארגון, הכריזה על הערכת סיכונים מהירה בחינם כדי לעזור לארגונים לצמצם באופן יזום את הסיכון של …