סייבר

"אני שונא את המונח 'פרל הארבור דיגיטלי' וחושב שהוא מטאפורה גרועה לתיאור המצב הנוכחי", אמר קוביילו בנאום הפתיחה של ועידת RSA ● הוא הזהיר אמנם שצפויות מתקפות קיברנטיות נוספות, אולם ציין שההיקף הגדול של החששות שמפיצים בענף משיג את המטרה ההפוכה, משום שהוא מרתיע אנשים וגורם להם שלא ליישם פתרונות אבטחה ● עוד הוא אמר ש-"ייתכן אולי שאפשר לחולל אירוע הרסני אך ורק באמצעות האינטרנט, אך הסבירות לכך נמוכה מאוד"

"ברוב המגזר הממשלתי מצב ההתגוננות מפני הסייבר הוא מחריד, בושה וחרפה", אמר וייסמן בכנס GOVSEC ● לדבריו, המצב איננו טוב יותר במגזר הפרטי: "מנכ"לי הארגונים אינם עושים דבר לקידום הגנת הסייבר - והם ישלמו על כך בכיסאם" ● וייסמן קרא לקדם חקיקה בעניין ולמגר את השאננות, וטען שבתחום הגנת הסייבר, "אין לנו ארץ נהדרת"

600 אלף משתמשים בטלפונים חכמים, מחשבי לוח ושאר מכשירים ניידים יוכלו לשתף נתונים סודיים - כך על פי תוכנית חדשה של משרד ההגנה האמריקני ● "המערכת תאפשר לעשות שימוש צבאי בטכנולוגיות, ללא תלות בסוג המכשיר של המשתמש", אמר רוברט ווילר, סגן מנהל מיחשוב במשרד ההגנה

בפעם השלישית החודש שיחררה אדובי עדכון אבטחה, שמתייחס לשלוש פגיעויות שנמצאו בתוסף הפופולרי לדפדפנים, וממליצה להתקינו באופן מיידי – עד 72 שעות ● מדובר ברמת הסיכון הגבוהה ביותר שקבעה החברה, לפיו חורי האבטחה כבר נוצלו או ביכולתם לאפשר לתוקפים להפנות לאתרים באמצעותם יפיצו רכיבי פלאש נגועים

החוקרים גילו גרסה מוקדמת יותר של התולעת שפגעה במתקני הגרעין של איראן ושנטען שישראל הייתה מעורבת בפיתוחה ● בעוד שהגרסה המאוחרת פעלה לשינוי המהירות ולהתחממותן של הצנטריפוגות עד כדי הרס, הגרסה המוקדמת של התולעת, Stuxnet 0.5, גרמה לסתימה של שסתומים ● בדו"ח המחקר של סימנטק נכתב, כי "על אף שהגרסה לא פעילה מאז 2009, צוותי סימנטק זיהו במהלך השנה האחרונה מספר קטן של תוכנות רדומות בתוך פרויקטים בשלב 7, רובן באיראן"

מק'אפי מוציאה גרסה חדשה לחבילת האבטחה, שאמורה לתרום לחיסול רשתות של תוכנות רובוטיות כבר בשלבים המוקדמים של התפתחותן ● "אנו מפסיקים להשתמש בחתימות של תוכנות זדוניות, כל המערכות שלנו מבוססות כיום על יכולות ביהביוריסטיות ומוניטין", אמר פט קלהון - מנהל אבטחת רשת בחברה, שהוסיף כי "אנו יכולים לגלות דברים שאף גורם אחר בענף אינו מסוגל לגלות"

משטרת מרחב שרון פתחה בחקירה, במסגרתה נבדקת האפשרות כי הפורצים ידעו את זהות העובד וכי הפריצה נועדה לטובת גניבת המידע הרגיש שבמחשב

97% מתעבורת הנוזקות התמקדו ב-10 יישומים ארגוניים, תשעה מתוכם קריטיים - כך עלה ממחקר של חברת האבטחה פאלו אלטו ● רק מיעוט מהמתקפות כוון כלפי הרשתות החברתיות הארגוניות ● התוקפים כיוונו את רוב התעבורה הזדונית שלהם לפורטים המשמשים לתקשורת עם SQL, לקריאות פרוצדורה מרוחקות, לדפדפני רשת ולפרוטוקולי SMB ● מחבר הדו"ח: "כשמשווים את הרשתות חברתיות לעומת היקף הלוגים שנועדו ליישומים הפנימיים עולה המסקנה שהאבטחה מעט פריכה מבחוץ ורכה מבפנים"