נושאים בכותרות

העימות בין רוסיה לאוקראינה אינו מתחולל רק בשדות הקרב אלא גם בחזית הסייבר, שבה ממשלות, קבוצות האקרים ובעלי אינטרסים שונים מנסים להוציא לפועל את תוכניותיהם. במאמר זה חוקרי צוות נאוטילוס מאקווה סקיוריטי, המפתחת פתרונות אבטחת מידע לסביבות הענן, מנתחים מספר דוגמאות להתקפות הסייבר שהתרחשו כחלק מהעימות הנוכחי וסוקרים את השיטות המשמשות את התוקפים ואת השפעתן. ניצן יעקב, אנליסטית סייבר ב-"נאוטילוס", …

תוכנית החלוצים השנתית של BNEF מציינת את 12 החידושים הטכנולוגיים המשפיעים והמקוריים ביותר לקידום כלכלה דלת פחמןהטכנולוגיה האגנוסטית לכימיה של Addionics פותחת שיפורים לאורך כל מאפייני הסוללה העיקריים, ועומדת בביקוש הגובר לפתרונות אחסון אנרגיה זולים ובעלי ביצועים גבוהים. תל אביב, 14 באפריל 2022, (BUSINESS WIRE): Addionics אדיוניקס, חברת טכנולוגיות סוללה אגנוסטיות לכימיה, נבחרה כחלוצה לשנת 2022 בידי Bloomberg New Energy …

פלטפורמת LeddarEngine™ מופעלת בידי המערכת על שבב LCA3 של LeddarTech ותוכנה מודולרית מתקדמת, המאפשרת ביצועי חיישנים משופרים עם זמן הפיתוח הקצר ביותר קוויבק סיטי, 13 באפריל 2022, (GLOBE NEWSWIRE) : LeddarTech®, מובילה עולמית באספקת טכנולוגיית חישת ADAS ו-AD הגמישה, החזקה והמדויקת ביותר, שמחה להכריז על זמינותה של גרסה חדשה לחלוטין של תוכנת LeddarEngine כדי לאפשר ולהאיץ פיתוח חיישני LiDAR. צ'ארלס …

תוקפים מנצלים את החולשות מהר יותר: זינוק של 24% בניצול חולשות חדשות זמן קצר אחרי פרסומן;התשתיות הקריטיות על הכוונת: חולשות אבטחה בטכנולוגיות תפעול תעשייתיות (OT) זינקו ב- 88%;מספר חולשות האבטחה המדווחות גדל בעשור האחרון פי שלושה; צוות האנליסטים הישראלי במעבדת המחקר של סקייבוקס סקיוריטי (Skybox Security) חושף כי בשנת 2021 חלה עלייה של 42% בתוכנות כופרה חדשות שניצלו חולשות אבטחה …

מוצרי אבטחת נקודות הקצה של Sophos לארגונים, עסקים קטנים ומשתמשים ביתיים דורגו במקום הראשון בבדיקות האבטחה והסייבר ובשיעור התוצאות החיוביות השגויות אוקספורד, בריטניה – 13 באפריל 2022 – Sophos, חברת אבטחת המידע והסייבר המובילה, הכריזה היום כי מוצרי אבטחת נקודות הקצה שלה דורגו במקום הראשון בכל שלוש בדיקות האבטחה והסייבר שערכה SE Labs ברבעון הראשון של 2022, כשהם משיגים ציון …

תל אביב, 12 באפריל 2022, (GLOBE NEWSWIRE) : Legit Security, חברת אבטחת סייבר עם פלטפורמת תוכנה כשירות ארגונית לאבטחת שרשרת אספקת התוכנה של הארגון, הודיעה היום על השיפה אחראית של פגיעויות הסלמת הרשאות GitHub-Actions שנמצאו לאחרונה. פגיעויות אלו פותחות את הדלת להתקפות שרשרת אספקת התוכנה בהן תוקף יכול להשתלט על תהליך בניית התוכנה של הארגון כדי לשבש פעולות פנימיות או …

התכונות החדשות ב-FortiOS משלבות בין תקשורת ואבטחה כדי לאחד בין SD-WAN, ZTNA, SWG, NGFW ועוד ומאפשרות רמת אבטחה גבוהה ומסונכרנת בכל קצוות הרשת פורטינט (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, השיקה את מערכת ההפעלה FortiOS 7.2, הכוללת עדכונים חדשים למערכת ההפעלה המובילה של החברה, המשמשת כבסיס של מארג האבטחה (Security Fabric) של פורטינט. המערכת החדשה כוללת …

מאת: אביב ששוני, מנהל מגזר ממשלה, צבא ובטחון, ב-F5 הנהירה לתהליכי דיגיטיציה מאלצת ארגונים לנוע במהירויות חסרות תקדים. ארגונים, שאימצו מתודולוגיות אג'יליות ושיטות DevOps הצליחו לקדם חדשנות בסביבות שונות, בשכבת היישומים ובפריסה שלהם. הם עושים זאת על ידי פירוק יישומים מונוליטיים לארכיטקטורות Microservices, אוטומציה של משימות שגרתיות, אימוץKubernetes  לניהול קונטיינרים ומעבר נרחב לענן הציבורי לקבלת שירות זריז וגמיש. אביב ששוני. …

סופוס מצאה שלוש פרצות מסוג דלת אחורית וארבעה תהליכי כריית מטבעות קריפטוגרפיים שפעלו בהיחבא בשרתי VMware Horizon שלא עודכנו בתיקוני אבטחה סופוס, מובילה עולמית באבטחת סייבר, פרסמה מחקר על השימוש שעושים תוקפים בפרצת האבטחה Log4Shell כדי להחדיר נוזקות מסוג "דלת אחורית" ו-Profiling Scripts לשרתי VMware Horizon שלא עודכנו בתיקוני אבטחה, ובכך הסדירו גישה מתמשכת לשרתים אלו ופתחו פתח למתקפות כופר …

לפני מספר חודשים היינו עדים לאחת מחולשות האבטחה הגדולות והמשמעותיות ביותר בשנים האחרונות, ה-Log4J. ושוב, ב-29 במרץ 2022, התגלתה חולשה שעלולה להשפיע על רוב יישומי Java הארגוניים, בכל רחבי העולם. מחקר סביב הנושא הראה שהסיבה העיקרית הייתה פגיעות ב-Framework קוד-פתוח בעלת שימוש נרחב שנקראת Spring Core. גם הפעם, מדובר ב-ניצול של חולשה מסוג  Software Dependency. החולשה אומנם התגלתה לאחרונה אבל …