סייבר

חוקר אבטחה: פרצה בסאפ עלולה להביא לחבלה במערכות IT ארגוניות של הלקוחות, לריגול ולהונאה

האקרים יכולים לבצע את החבלה באמצעות מתקפת "דלת אחורית" - טוען מריאנו נונז די קורסי, מנהל המו"פ בחברת אבטחת המידע אונפסיס ● לדבריו, הפרצה מאפשרת התחברות דרך תוכנות סאפ לבסיס הנתונים הארגוני, ובאמצעות חיבור זה - יכולת להתקין תוכנות שישלפו נתונים ממערך המיחשוב, בלא שניתן יהיה לנטר מהלכי פריצה אלה ● הפרצה תוצג השבוע בכנס אבטחת המידע Black Hat הנערך בברצלונה שבספרד

שי בליצבלאו, מנכ"ל מגלן: "גופים עסקיים צריכים ללמוד מפרשת ענת קם כיצד להגן על מידע רגיש"

"קיים איום לדליפת מידע של מסמכים ברמת סיווג מסחרית או ביטחונית גבוהה, בשל שימוש ברכיבים נתיקים", אמר בליצבלאו בראיון לאנשים ומחשבים ● קצין ביטחון מידע בעבר, המשמש כיום כאיש אבטחת מידע במגזר האזרחי, אמר, כי "המקרה של ענת קם מלמד על הצורך והחשיבות בביצוע בדיקות ביטחון חוזרות לאוכלוסיה צעירה. בדיקות אלה אינן מבוצעת כיום בעיקר בשל בעיות תקציביות"

פורסטר: ארגונים איבדו בשנתיים האחרונות בממוצע 11 טלפונים חכמים ו-7 מחשבים ניידים

מדו"ח שהוציאה חברת המחקר עולה, כי מנהלי אבטחת מידע מתמקדים בהלימה לרגולציות, בזמן שהגנבים הולכים ישר למידע ששווה כסף ● שווי המידע הממוצע של ארגון בעולם עומד על 2.7 מיליון דולרים ● נזקי גניבות אבטחת מידע גדולים פי 10 מאשר כשמידע אובד בשוגג

חוקר אבטחה: שירותי קיצור הדרך מסוכנים פחות ממה שחושבים

שימוש בקיצורי דרך שמפנים את הגולש לאתרי פישינג שונים הינו תופעה זניחה למדי - כך העלה החוקר ג'וליאן סוברייר מחברת Zscaler, שפועלת בתחום האבטחה במיחשוב ענן ● הוא סקר יותר מ-1.3 מיליון קיצורים בטוויטר, וגילה שרק 0.06% מהם - 773 במספר - הובילו לאתרים שיכולים לסכן את הגולשים

מחקר: עלות ממוצעת של אירוע אבטחת מידע בארגון – שני מיליון דולרים

ממחקר שנערך בארצות הברית עולה, כי ארגונים שבהם ההנהלה אינה מעורבת לעומק בהחלטות הכרוכות בתפעול אבטחת המידע של הארגון "מצויים בבעיה רצינית ועלולים לפגוע בשל כך ביעדים העסקיים שלהם" ● עוד נתגלה בו, כי רק בחלק קטן מהארגונים היו סמנכ"לי הכספים מעורבים בניהול הסיכונים ובתכנון האבטחה בארגון, וכי רוב העובדים בהם כלל לא רואים באבטחת מידע ממוחשבת חלק מתפקידם

ענקיות ה-IT לאובמה: עדכן את חוקי הפרטיות ברשת

בין חברות הברית החדשה שהוקמה - מיקרוסופט, גוגל ואמזון ● "העולם הטכנולוגי השתנה באופן דרמטי ב-25 שנים האחרונות", קובעות חברות הברית, "אנו מצויים במצב של מביך לגבי האופן שיש לפרש את חוקי הפרטיות, מצב היוצר חוסר ביטחון לשני הצדדים - לספקיות השירות ולרשויות האכיפה" ● הסנטור פטריק ליהי, יו"ר הוועדה המשפטית בסנאט: "חוקי הפרטיות האלקטרונית שלנו אינם מעודכנים בצורה מעציבה"

מיקרוסופט שחררה טלאי חירום לאינטרנט אקספלורר

הטלאי, אשר שוחרר מחוץ למחזור הקבוע של העדכונים החודשיים, נועד לתקן עשר פרצות שנתגלו בדפדפן ● הסיכון הרב ביותר נשקף למשתמשים בגרסאות 6 ו-7

גוגל מאשימה את "חומת האש הגדולה" של סין בשיבוש פעילותה במדינה

בתחילה סברה ענקית החיפוש, כי מדובר בתקלות טכניות, אולם אתמול אחר הצהריים כבר פרסמה הודעה לפיה מקור התקלות הוא בפעולות הסינון שמבצע הממשל הסיני ● "לאחר שבדקנו את הנושא לעומק, ברור שמדובר בקידוד שטיפלנו בו כבר לפני כמה שבועות ולכן הבעיה אינה אצלנו", אמר ג'יל האזלבייקר, דובר מטעם גוגל

אירועים קרובים