תוכן פרסומי
"סביבת האיום מתגברת: ארגונים מבינים שאמצעי הגנה קונבנציונליים כבר לא יעילים"

"סביבת האיום מתגברת: ארגונים מבינים שאמצעי הגנה קונבנציונליים כבר לא יעילים"

"ההצלחה המתמשכת של האקרים ממדינות לאום בהתקפות בולטות, דוגמת סולאר-ווינדס (SolarWinds) והפריצה לשרתי אקסצ'יינג' (Exchange) - גורמת ללקוחות הארגוניים לעצור ולחשוב מחדש על אסטרטגיית ...

קראו עוד »
זה לא נגמר: האקרים ניצלו חולשות בסולארווינדס ובפולס סקיור לגניבת אישורים

זה לא נגמר: האקרים ניצלו חולשות בסולארווינדס ובפולס סקיור לגניבת אישורים

קבוצת האקרים מתוחכמת ניצלה פגיעות בתוכנת פולס סקיור (Pulse Secure) ופגיעות נוספת בתוכנת ניהול הרשת Orion של סולארווינדס (SolarWinds) במשך כמעט שנה, כדי לגנוב אישורים, כך לפי גורמי ...

קראו עוד »
פריצת ענק? סולארווינדס המשיכה לשלם לבכירים בה סכומי עתק

פריצת ענק? סולארווינדס המשיכה לשלם לבכירים בה סכומי עתק

הנחה סבירה היא שבחברה שקורה בה אירוע שמניב לה נזק עצום - למשל מתקפת סייבר בממדים עצומים, משכורות ותנאי הבכירים ייפגעו, אם הם בכלל יישארו בעבודתם. לא כך בסולארווינדס: החברה שילמה ל ...

קראו עוד »
ה-FBI חוקר פריצה לחברת בקרת התוכנה קודקוב

ה-FBI חוקר פריצה לחברת בקרת התוכנה קודקוב

הבולשת הפדרלית חוקרת פריצה שבוצעה בקודקוב (Codecov). דבר הפריצה ככל הנראה לא התגלה במשך חודשים. הפלטפורמה של קודקוב משמשת לבדיקת שורות קוד בתוכנות כדי לאתר בהן נקודות תורפה. עם 29 ...

קראו עוד »
בכיר פדרלי מודה: "הממשל אינו ערוך להגנה מפני איומים מתקדמים"

בכיר פדרלי מודה: "הממשל אינו ערוך להגנה מפני איומים מתקדמים"

הגנות הסייבר הפדרליות "אינן עומדות בקנה אחד" עם תוקפים בעלי יכולות תקיפה מתקדמות, ולכן אינן מסוגלות לאתר אותן, כך הודה בכיר בממשל הפדרלי. ביום ה' האחרון נערך דיון בוועדה לביטחון ה ...

קראו עוד »
בתוך ארבעה ימים – פי עשרה ניסיונות למתקפות על שרתי אקסצ'יינג'

בתוך ארבעה ימים – פי עשרה ניסיונות למתקפות על שרתי אקסצ'יינג'

זה היה רק עניין של זמן עד שתוקפים יתחילו לנצל את הפירצה: מספר ניסיונות ההתקפה שנצפו נגד שרתי מיקרוסופט (Microsoft Exchange) שהתגלו בהן חולשות, נסק פי 10 בתוך ארבעה ימים, כך לפי חו ...

קראו עוד »
הערכות: אירוע הפרצה בשרתי מיקרוסופט יסלים

הערכות: אירוע הפרצה בשרתי מיקרוסופט יסלים

מה שהחל כקמפיין ריגול סיני חשאי, המכוון לקורבנות ספציפיים, באמצעות ניצול פגיעויות בתוכנת הדואר האלקטרוני של מיקרוסופט, עלה מדרגה לפריצה עולמית הרסנית, שפגעה - או תפגע – במאות אלפי ...

קראו עוד »