תוכן פרסומי
סולארווינדס מאמצת מתודולוגיית Secure by Design לפיתוח והפצת מוצרים

סולארווינדס מאמצת מתודולוגיית Secure by Design לפיתוח והפצת מוצרים

סודהאקאר ראמאקרישנה, המנכ"ל של סולארווינדס (SolarWinds), נכנס לתפקידו בתחילת השנה, זמן קצר לאחר שהתפרסם דבר המתקפה של ישות מדינתית רבת עוצמה על שרשרת הפצת עדכוני התוכנה של החברה. ...

קראו עוד »
"כל ארגון שנפרץ במתקפת סולארווינדס חייב להניח שההאקרים עדיין אצלו"

"כל ארגון שנפרץ במתקפת סולארווינדס חייב להניח שההאקרים עדיין אצלו"

"הדיווחים כי ההאקרים שלוחי הקרמלין, שערכו את מתקפת הסייבר הענקית דרך הפריצה לסולארווינדס (SolarWinds), עדיין שומרים על גישה לרשתות אמריקניות למרות מאמצי הממשל לתקן את החולשות שנוצ ...

קראו עוד »
"סביבת האיום מתגברת: ארגונים מבינים שאמצעי הגנה קונבנציונליים כבר לא יעילים"

"סביבת האיום מתגברת: ארגונים מבינים שאמצעי הגנה קונבנציונליים כבר לא יעילים"

"ההצלחה המתמשכת של האקרים ממדינות לאום בהתקפות בולטות, דוגמת סולאר-ווינדס (SolarWinds) והפריצה לשרתי אקסצ'יינג' (Exchange) - גורמת ללקוחות הארגוניים לעצור ולחשוב מחדש על אסטרטגיית ...

קראו עוד »
זה לא נגמר: האקרים ניצלו חולשות בסולארווינדס ובפולס סקיור לגניבת אישורים

זה לא נגמר: האקרים ניצלו חולשות בסולארווינדס ובפולס סקיור לגניבת אישורים

קבוצת האקרים מתוחכמת ניצלה פגיעות בתוכנת פולס סקיור (Pulse Secure) ופגיעות נוספת בתוכנת ניהול הרשת Orion של סולארווינדס (SolarWinds) במשך כמעט שנה, כדי לגנוב אישורים, כך לפי גורמי ...

קראו עוד »
פריצת ענק? סולארווינדס המשיכה לשלם לבכירים בה סכומי עתק

פריצת ענק? סולארווינדס המשיכה לשלם לבכירים בה סכומי עתק

הנחה סבירה היא שבחברה שקורה בה אירוע שמניב לה נזק עצום - למשל מתקפת סייבר בממדים עצומים, משכורות ותנאי הבכירים ייפגעו, אם הם בכלל יישארו בעבודתם. לא כך בסולארווינדס: החברה שילמה ל ...

קראו עוד »
ה-FBI חוקר פריצה לחברת בקרת התוכנה קודקוב

ה-FBI חוקר פריצה לחברת בקרת התוכנה קודקוב

הבולשת הפדרלית חוקרת פריצה שבוצעה בקודקוב (Codecov). דבר הפריצה ככל הנראה לא התגלה במשך חודשים. הפלטפורמה של קודקוב משמשת לבדיקת שורות קוד בתוכנות כדי לאתר בהן נקודות תורפה. עם 29 ...

קראו עוד »
בכיר פדרלי מודה: "הממשל אינו ערוך להגנה מפני איומים מתקדמים"

בכיר פדרלי מודה: "הממשל אינו ערוך להגנה מפני איומים מתקדמים"

הגנות הסייבר הפדרליות "אינן עומדות בקנה אחד" עם תוקפים בעלי יכולות תקיפה מתקדמות, ולכן אינן מסוגלות לאתר אותן, כך הודה בכיר בממשל הפדרלי. ביום ה' האחרון נערך דיון בוועדה לביטחון ה ...

קראו עוד »