CISA

חוקרי סופוס חשפו את אמוטט, נוזקה שלא הייתה פעילה חמישה חודשים - וכעת חוזרת לתקוף

הסוכנות לאבטחת סייבר ותשתיות, CISA, הודיעה בסוף השבוע כי האקרים שלא זוהו, סרקו במשך שבועות רשתות של סוכנויות פדרליות, תוך ניצול פגיעות שנתגלתה מוקדם יותר החודש במוצר של F5 Networks

זהו הפגם השני שנחשף בתוך ימים אחדים, ש''זוכה'' לקבל את הציון החמור ביותר - 10 - על ידי מערכת ניקוד הפגיעויות CVSS

הפגיעות מאפשרת לתוקפים מרוחקים לעקוף את מנגנון האימות ולהפעיל נוזקה על מערכות, מה שעלול לאפשר פריצה מלאה לרשתות ולמערכות של הארגון ● פיקוד הסייבר האמריקני: "קבוצות APT זרות ינסו לנצל את החולשה בקרוב"

על פי אוטוריו הישראלית, שגילתה את החולשה, היא קיימת במגוון מתגים תעשייתיים ובמודולי תקשורת, ופוטנציאל הנזק שלה רב

בעקבות תקלת אבטחה חמורה בדפדפן פיירפוקס של ארגון מוזילה ממליצה CISA - סוכנות אבטחת הסייבר והתשתיות הפדרלית האמריקנית, לעדכן במהירות את הדפדפן לגירסה 72.0.1 הכוללת תיקון

המטרה העיקרית שלה, במחשבים בהם שירותי שולחן העבודה מרחוק פרוצים לאינטרנט, היא להדביק אותם בכופרות ● הפגיעות קיימות במערכות Windows ישנות, וכאלו עדיין קיימות בכ-700 אלף מחשבים

הקורס, שמועבר על ידי האיגוד הישראלי לביקורת ואבטחת מידע, הוא בן 80 שעות לימוד ומתפרש על פני כשלושה חודשים ● לדברי דניאל מאיר, חבר הנהלת האיגוד, שיעור ההצלחה של משתתפי הקורס בבחינות ההסמכה הבינלאומית עומד על 90% בממוצע בחמש שנים האחרונות ● "קיימת מגמה ברורה של עלייה בדרישה למקצוענים בתחום ביקורת מערכות מידע, בקרה ואבטחת מערכות מידע", אומר מאיר