פגיעויות

החביבות ביותר על האקרים - דלתות אחוריות.

המחירון של ההאקרים: דלת אחורית – 10K דולר; כרטיס אשראי – פחות מ-10

לפי מחקר חדש של יבמ, דלתות אחוריות היו אפיק התקיפה המועדף בשנה החולפת * חולשות מוכרות וישנות עדיין מהוות סיכון משמעותי ● קצב ניסיונות חטיפת דוא"ל וההתחזות גדל ב-100% 

תיקונים ועדכונים. אפל. צילום: BigStock

חוקר אבטחה: דיווחתי לאפל על פגיעויות – והיא התעלמה ממני

חוקר האבטחה, שמכונה Illusionofchaos, טען שקבוצה שבה הוא חבר דיווחה לחברה על ארבע פגיעויות ב-iOS – והיא תיקנה רק אחת מהן, בעוד שמשלוש האחרות היא התעלמה ● לדבריו, אפל לא שילמה לו על הפגיעות שתוקנה – על אף שהיא מתחייבת לכך

פגיעויות במחשבי דל. צילום: BigStock

פגיעויות במחשבי דל עלולות להשפיע על כ-30 מיליון משתמשים

חוקרי חברת אקליפסיום גילו ארבע פגיעויות ודיווחו מיד לדל, שהודיעה כי טיפלה האחת הבעיות ושחררה כמה עדכונים שמתייחסים לשלוש הפגיעויות שעדיין לא תוקנו ● דל ממליצה למשתמשים לאפשר עדכונים אוטומטיים ולעיין בייעוץ האבטחה לקבלת מידע נוסף

מוצרי מיקרוסופט – ה"אהובים" ביותר על האקרים ב-2019

שמונה מעשר הפגיעויות שנוצלו על ידי פושעי הסייבר בשנה שעברה היו של הענקית מרדמונד, כך על פי חברת מודיעין איומי הסייבר Recorded Future ● הפגיעות שנוצלה הכי הרבה הייתה באג באדובי פלאש

תוספות וחידושים. אינסטגרם

האקר ישראלי המכונה ZHacker13 גילה פגיעות אבטחה באינסטגרם

הבאג, שבינתיים כבר תוקן על ידי פייסבוק הבעלים, איפשר גישה למידע פרטי ואישי - כמו למשל למספרי הטלפון של המשתמשים - והוא בדיוק מסוג הדטה שגורמים זדוניים עלולים לנצל לרעה

Windows 10

פגיעויות חדשות ומסוכנות ב-Windows 8 ו-Windows 10 של מיקרוסופט

באגים חדשים בסגנון BlueKeep, מחדשים את הסיכון לתולעת במערכת ההפעלה, אבל הפעם בגרסאות מאוחרות יותר ● הפגיעויות הן בפרוטוקול שולחן העבודה המרוחק של מיקרוסופט, שהוציאה כבר עדכונים לצורך הטלאת הפגיעויות

Windows 10. עוד תקלה

מיקרוסופט ממליצה על עדכון מיידי של Windows 10

מיקרוסופט ממליצה על העדכון בשל שתי פגיעויות שזוהו, שמוגדרות על ידה כקריטיות, המסוגלות לסייע בבהפצת וירוסי תולעת ללא ידיעת המשתמשים וללא כל פעילות מצידם

סיון ניר, ראשת צוות מודיעין איומים בסקייבוקס סקיוריטי. צילום: יח"צ

"המענה לריבוי הפגיעויות: גישה ממוקדת איומים"

"יש להביט על כל חלקי הרשת, לקבל נראות ולתעד את המידע, לקבל יכולת חיקור, לערוך תעדוף מבוסס נדבכי מידע, לבצע ריפוי, תוך מיקוד בפגיעויות שנחשפו, ולוודא שהתהליך אכן קרה", אמרה סיון ניר, ראשת צוות מודיעין איומים בסקייבוקס סקיוריטי

אירועים קרובים