סייבר

מיקרוסופט שחררה תיקון זמני לפרצה חמורה בחלונות

הפרצה נתגלתה באופן שבו מעבדת מערכת ההפעלה דפי אינטרנט שמכילים תכנים בתצורת MIME ● התוקפים עלולים להפעיל באינטרנט אקספלורר - הדפדפן היחיד שבו מתאפשרת הפרצה - סקריפטים עוינים ולגנוב מידע רגיש או לבצע פעולות אחרות ללא צורך באישור של המשתמשים ● אנשי האבטחה של מיקרוסופט ממשיכים בחקירה בעניין

ארצות הברית: צווי חיפוש נגד 40 חשודים בהשתתפות במתקפות של אוהדי ויקיליקס

חוקרי ה-FBI מתמקדים בחברי הארגון אנונימוס, שקיבל על עצמו אחריות למתקפות המבוזרות למניעת שירות ● הארגון הציע להורדה תוכנות ששימשו למתקפות נגד שרתי פיי-פאל, ויזה, מסטרכארד וחברות נוספות שחסמו את העברת הכספים לוויקיליקס ● החשודים סומנו על פי כתובות ה-IP שסיפקו החברות שנפגעו ● אם יורשעו, הם צפויים לעונשי מאסר של עד 10 שנים

מסתכל אל העתיד שמעבר לפייסבוק? מארק צוקרברג

דף המעריצים של מנכ"ל פייסבוק נפרץ

הפורץ כתב הודעה שהתייחסה למצבה הכלכלי של פייסבוק והציע לאפשר למשתמשים להשקיע ברשת החברתית ● השחתת דף המעריצים של מארק צוקרברג מעוררת מחדש את הדיון על מידת הרצינות שבה מתייחסים בפייסבוק לנושא האבטחה

המגמות החמות ב-2011: ענן, ניידות ורשתות חברתיות

כך עולה מרב שיח שהתקיים לקראת הוועידה השנתית למיחשוב ותיקשוב SME, של אנשים ומחשבים, שתיערך ב-7 בפברואר במרכז הכנסים אבניו בקרית שדה התעופה

מק'אפי מסכמת עשור: הרשתות החברתיות והניידים הגדילו את נפח הפשיעה המקוונת

"הפשיעה המקוונת צמחה בעשור האחרון בקצב מהיר, כשהיא גורמת נזק של מאות מיליוני דולרים בכל שנה", נכתב בדו"ח שפרסמה ענקית האבטחה ● "יש עליה ברמת התחכום של פושעי המיחשוב - מתולעת ‘I Love You' בשנת 2000 ועד לאיומים העכשוויים על הרשתות החברתיות", אמר מנהל מעבדות המחקר של מק'אפי ● בעתיד, לפי החברה, הפושעים המקוונים ימשיכו לבצע הונאות ו-"טריקים" ברשתות החברתיות, "להעלות את רמת התחכום וללבוש אופי אישי יותר"

מנמ"ר אולימפיאדת לונדון: "המשחקים יהיו מאובטחים מפני התקפות קיברנטיות"

"אנחנו נערכים מפני סוגי מתקפות שונים ומגוונים, תוך שיתוף פעולה עם ספקיות אבטחה וגורמים ממשלתיים, על מנת לקבל את מערך ההגנה המיטבי", אמר גרי פנל, מנמ"ר המשחקים האולימפיים שייערכו בלונדון בשנה הבאה ● בין התרחישים שנבחנו: שריפה של מרכז המיחשוב ועמידה בפני מגוון סוגים של נוזקות ● לצורך כך נבנה מערך ניטור, שליטה ובקרה, שיסייע לעמידות של תשתיות ה-IT ויבחן את התנהגות רשתות התקשורת והמחשבים במצבים קיצוניים

אמצעי חדש לביצוע מתקפות: כבל USB

חוקרים מאוניברסיטת ג'ורג' מייסון כתבו קוד תוכנה שמשנה את אופן פעולת מנהל ההתקנים של חיבור USB, כך שניתן יהיה לבצע מתקפות בזמן שטוענים טלפון חכם או מסנכרנים נתונים בינו לבין המחשב ● המתקפה מבוצעת באמצעות הוספת תפקוד של מקלדת או עכבר לחיבור USB, כך שהתוקף יכול להזין פקודות או ללחוץ על העכבר על מנת לבצע את המתקפה ● זאת תוך ניצול היכולות של פרוטוקול USB לחבר כל מכשיר לפלטפורמת מיחשוב ללא אימות זהות

אורקל עומדת לשחרר 66 טלאים

במסגרת עדכון האבטחה הרבעוני ישוחררו תיקונים ל-28 מוצרים, ובכלל זה טלאים לפרצות קריטיות שהתגלו ב-Audit Vault, JRockit, סולאריס ו-WebLogic ● מבין הפרצות שתוקנו, 34 מאפשרות "ניצול מרחוק ללא אימות זהות" וזוכות לדירוג 10 - החמור ביותר במערכת של אורקל

אירועים קרובים