נושאים בכותרות

מאת: אביב ששוני, מנהל מגזר ממשלה, צבא ובטחון, ב-F5 הנהירה לתהליכי דיגיטיציה מאלצת ארגונים לנוע במהירויות חסרות תקדים. ארגונים, שאימצו מתודולוגיות אג'יליות ושיטות DevOps הצליחו לקדם חדשנות בסביבות שונות, בשכבת היישומים ובפריסה שלהם. הם עושים זאת על ידי פירוק יישומים מונוליטיים לארכיטקטורות Microservices, אוטומציה של משימות שגרתיות, אימוץKubernetes  לניהול קונטיינרים ומעבר נרחב לענן הציבורי לקבלת שירות זריז וגמיש. אביב ששוני. …

סופוס מצאה שלוש פרצות מסוג דלת אחורית וארבעה תהליכי כריית מטבעות קריפטוגרפיים שפעלו בהיחבא בשרתי VMware Horizon שלא עודכנו בתיקוני אבטחה סופוס, מובילה עולמית באבטחת סייבר, פרסמה מחקר על השימוש שעושים תוקפים בפרצת האבטחה Log4Shell כדי להחדיר נוזקות מסוג "דלת אחורית" ו-Profiling Scripts לשרתי VMware Horizon שלא עודכנו בתיקוני אבטחה, ובכך הסדירו גישה מתמשכת לשרתים אלו ופתחו פתח למתקפות כופר …

לפני מספר חודשים היינו עדים לאחת מחולשות האבטחה הגדולות והמשמעותיות ביותר בשנים האחרונות, ה-Log4J. ושוב, ב-29 במרץ 2022, התגלתה חולשה שעלולה להשפיע על רוב יישומי Java הארגוניים, בכל רחבי העולם. מחקר סביב הנושא הראה שהסיבה העיקרית הייתה פגיעות ב-Framework קוד-פתוח בעלת שימוש נרחב שנקראת Spring Core. גם הפעם, מדובר ב-ניצול של חולשה מסוג  Software Dependency. החולשה אומנם התגלתה לאחרונה אבל …

טכנולוגיית תפיסה סביבתית לנהיגה אוטונומית בטוחה יותר עם זיהוי טוב יותר קוויבק סיטי, 29 במרץ 2022, (GLOBE NEWSWIRE) : LeddarTech®, מובילה עולמית באספקת טכנולוגיית חישת מבוססת ADAS ו-AD שהינה הגמישה, החזקה והמדויקת ביותר, שמחה להודיע על השתתפותה ב-Automotive Tech.AD Berlin במלון טיטניק צ'אוסי בברלין כמציגה וכנואמת מרכזית. 4-5 באפריל, 2022: מרחב ההדגמה LeddarVision™ של LeddarTech (חי וגם וירטואלי) הצטרפו לצוות …

ניר ששון, יועץ אבטחת רשת, רוקוול אוטומציה הטמעת אבטחת סייבר בארגונים כרוכה בהקצאה של לא מעט משאבים ומוצרים, וההחזר על ההשקעה אינו מדיד. הדבר גורם למנהלים וחברי דירקטוריון לתהות על היקף ההוצאה ועל הצורך להעסיק אנשי מקצוע יקרים בכדי לנהל ולתפעל את מערך אבטחת הסייבר. לעתים קרובות הם מבינים עד כמה הנושא חשוב, אך לא ברור להם כיצד קובעים את …

במשך שנים רבות, תוקפים במרחב הסייבר עושים שימוש זדוני בקמפיינים שלהם בכלים לגיטימיים המאפשרים גישה מרחוק (RATs), באמצעות שידול משתמשים להתקין אותם בתואנות כי בכוונתם לסייע מרחוק לפתור בעיות תוכנה. לפני כשנה למדנו כי באופן דומה תוקפים בסביבת ענן החלו לנצל כלים לגיטימיים לצורך תקיפה, כשהם עושים שימוש בכלי ממשק משתמש (UI) כדי לקבל גישה לתוכנת הקוד הפתוח בסביבות ענן …

דנה בית לחם. צילום Brian Babcock ציטוט מראיון עם דנה בית לחם, Director of product marketing, Thales: מהי קבוצת Thales במה היא מתמקדת? קבוצת Thales מתמחה בשווקי אבטחת מידע, התעופה והחלל, התחבורה ההגנה והביטחון. Thales מתכננת, מפתחת ופורסת ציוד, מערכות ושירותים העומדים בדרישות אבטחה מורכבות. ל-Thales יש טביעת רגל בינלאומית, עם פעילות שעובדת עם לקוחות ושותפים מקומיים במדינות רבות כולל ישראל. …

 סופוס, מובילה עולמית בתחום אבטחת הסייבר, פרסמה תובנות חדשות על CryptoRom, קמפיין הונאה בינלאומי במסחר במטבעות קריפטוגרפיים, המופעל נגד משתמשי אייפון ואנדרואיד באמצעות אפליקציות היכרויות פופולריות כגון "באמבל" ו"טינדר". המחקר החדש, שכותרתו "נוכלי CryptoRom ממשיכים לתקוף משתמשי אייפון ואנדרואיד פגיעים", מבוסס על סיפורים ממקור ראשון ותכנים ששותפו על ידי קורבנות התרמית, בעיקבות דוחות קודמים שפרסמה סופוס על הונאת CryptoRom. במחקר …

עוד עולה מהממצאים כי תצורת הטמעה שגויה היא האיום הגדול ביותר במעבר לענן עבור 63% מהארגונים בישראל פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח אבטחת הענן*, אשר נערך בקרב כ-140 מקבלי החלטות בתחום ה-IT ומומחי אבטחת סייבר במגוון תעשיות בישראל. הסקר מספק תובנות בנוגע למעבר לתשתיות ענן בעקבות מגפת הקורונה והצמיחה האקספוננציאלית של שטח …

מתקפה כפולה. קרדיט סופוס סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, פרסמה ממצאים אודות מתקפת כופר במסגרתה הודעות הסחיטה שהשאירו מפעילי תוכנת הכופר Karma הוצפנו 24 שעות לאחר מכן על ידי Conti – כנופיית מתקפות כופר ששהתה ברשת הקורבן באותו הזמן בדיוק. המחקר שפרסמה סופוס על המתקפה הכפולה  “Conti and Karma Actors Attack Healthcare Provider at Same Time Through …