פגיעויות

שמונה מעשר הפגיעויות שנוצלו על ידי פושעי הסייבר בשנה שעברה היו של הענקית מרדמונד, כך על פי חברת מודיעין איומי הסייבר Recorded Future ● הפגיעות שנוצלה הכי הרבה הייתה באג באדובי פלאש

הבאג, שבינתיים כבר תוקן על ידי פייסבוק הבעלים, איפשר גישה למידע פרטי ואישי - כמו למשל למספרי הטלפון של המשתמשים - והוא בדיוק מסוג הדטה שגורמים זדוניים עלולים לנצל לרעה

באגים חדשים בסגנון BlueKeep, מחדשים את הסיכון לתולעת במערכת ההפעלה, אבל הפעם בגרסאות מאוחרות יותר ● הפגיעויות הן בפרוטוקול שולחן העבודה המרוחק של מיקרוסופט, שהוציאה כבר עדכונים לצורך הטלאת הפגיעויות

מיקרוסופט ממליצה על העדכון בשל שתי פגיעויות שזוהו, שמוגדרות על ידה כקריטיות, המסוגלות לסייע בבהפצת וירוסי תולעת ללא ידיעת המשתמשים וללא כל פעילות מצידם

"יש להביט על כל חלקי הרשת, לקבל נראות ולתעד את המידע, לקבל יכולת חיקור, לערוך תעדוף מבוסס נדבכי מידע, לבצע ריפוי, תוך מיקוד בפגיעויות שנחשפו, ולוודא שהתהליך אכן קרה", אמרה סיון ניר, ראשת צוות מודיעין איומים בסקייבוקס סקיוריטי

מחקר חדש מעלה ממצאים בעייתיים לגבי היישומונים שאנחנו מתקינים על הסמארטפונים והטאבלטים שלנו

הפגיעויות עלולות לאפשר לתוקפים לקבל שליטה מלאה על מערכות כגון שרתי Avamar ,NetWorker Virtual Edition ו-Integrated Data Protection Appliance ● החברה קוראת להוריד את עדכון האבטחה באופן מידי