סייבר

תאגיד האנרגיה שברון הודה שנפגע מסטוקסנט ● מדובר בחברה המערבית הראשונה שמודה שנפגעה מהתולעת ● סטוקסנט זוהתה במערכות ה-IT של שברון ביולי 2010, זמן קצר לאחר שנתגלתה באיראן ● מהחברה מסרו, כי היא לא הושפעה מהתולעת, אולם מעריכים ש-"הנזקים הנוכחיים והעתידיים של סטוקסנט הולכים להיות רבים יותר ממה שמפתחי התולעת התכוונו להשיג בפיתוחה"

חלק מהפרצות שתוקנו עלולות היו לאפשר לגורמים עוינים להשתלט מרחוק על מחשבים עם מערכות ההפעלה חלונות, Mac או לינוקס, להשיג הרשאות ברמות גבוהות יותר ולבצע מתקפות למניעת שירות ● החוקר שגילה את הפרצות פרסם את הפרטים עליהן רק לאחר שהעניק ל-Sophos די זמן לתקן את מרביתן

פתרונות GFI מספקים לעסקים קטנים ובינוניים יכולות הגנה על משאבי הארגון, אוטומציה של ניהול מערך ה-IT ושיפור התפוקה של הפעילות העסקית ● אריה וולמן, סמנכ"ל מכירות במולטיפוינט: "פתרונות GFI מותאמים היטב לשוק הישראלי, המתאפיין בריבוי של ארגונים בינוניים וקטנים המחפשים פתרונות הדורשים תחזוקה מינימלית"

חברת MADSEC, שגילתה את הפרצה, מסרה שהיא מצויה בממשק הניהול מבוסס הרשת של הנתב, שמאפשר שליפת קובץ הסיסמאות ממנו ללא צורך בשם משתמש וסיסמה ● המהנדס שגילה את הפרצה אמר שהיא "בנויה על האפשרות לעקוף את מנגנון ההזדהות של הנתב ועל כך שההאקר, שהצליח בפריצה, יכול לשלוח את קובץ הסיסמאות ממערכת הניהול ולפרוץ לנתבים ביתיים" ● הוט, שמספקת נתבים כאלה ללקוחותיה, טענה שאין בטענות אלה ממש

קוקה קולה עמדה לפני שלוש שנים במוקד מתקפה של האקרים שפעלו בחסות ממשלת סין - כך עולה מדו"ח פנימי של החברה ● הם שתלו נוזקה במייל ששלחו לבכירים בקוקה קולה, שהתחזה להיות ממנכ"ל החברה, ואחד מהם פתח את ההודעה ● המטרה של ההאקרים הייתה לגנוב קבצים רגישים על הניסיון של חברת המשקאות לרכוש תאגיד מיצים סיני - ניסיון שלא צלח, בסופו של דבר

חברים בארגון הודיעו, כי פתחו במתקפה לקראת חמישה בנובמבר - יום גאיי פוקס - ובמסגרתה פרסמו פרטים מחשבונות של עובדים ומשתמשים בשתי החברות, וכן באתרי אינטרנט של ממשלת אוסטרליה ● בין השאר נועדו המתקפות לציין מחאה נגד מערכות המעקב המכונות TrapWire ו-INDECT, שיש מי שרואים בהן פגיעה בפרטיות והפרה של זכויות האזרח ● במסגרת המתקפות מתכוונים ההאקרים לחשוף פרטים רגישים ולהשחית דפי אינטרנט

הגרסה החדשה כוללת בעיקר תיקוני באגים, בהם באג שמנע התקנה של עדכוני תוכנה שלא דרך iTunes, באג שגרם להופעה של קווים אנכיים במקלדת הווירטואלית ובאג שעלול היה למנוע אפשרות לכיבוי המבזק של המצלמה ● כמו כן, נכללים בה ארבעה עדכוני אבטחה שנועדו לתקן פרצות חמורות, שככל הנראה עדיין לא נוצלו בפועל לביצוע מתקפות

"מערכות השו"ב מבוססות טכנולוגיה ישנה, ויש ריחוק בין מנהל הייצור והצורך באבטחת מערכות אלו", אמר יגאל גואטה, משנה למנכ"ל Prevision ● לדברי שי קידר, יועץ אבטחה לתשתיות קריטיות ו-SCADA, "במערכות ה-SCADA יש חשיבות רבה יותר לביצועים ולמהירות מאשר לסודיות המידע. יש מעט בקרות יחסית ל-IT"