פגיעויות
המחירון של ההאקרים: דלת אחורית – 10K דולר; כרטיס אשראי – פחות מ-10
לפי מחקר חדש של יבמ, דלתות אחוריות היו אפיק התקיפה המועדף בשנה החולפת * חולשות מוכרות וישנות עדיין מהוות סיכון משמעותי ● קצב ניסיונות חטיפת דוא"ל וההתחזות גדל ב-100%
חוקר אבטחה: דיווחתי לאפל על פגיעויות – והיא התעלמה ממני
חוקר האבטחה, שמכונה Illusionofchaos, טען שקבוצה שבה הוא חבר דיווחה לחברה על ארבע פגיעויות ב-iOS – והיא תיקנה רק אחת מהן, בעוד שמשלוש האחרות היא התעלמה ● לדבריו, אפל לא שילמה לו על הפגיעות שתוקנה – על אף שהיא מתחייבת לכך
פגיעויות במחשבי דל עלולות להשפיע על כ-30 מיליון משתמשים
חוקרי חברת אקליפסיום גילו ארבע פגיעויות ודיווחו מיד לדל, שהודיעה כי טיפלה האחת הבעיות ושחררה כמה עדכונים שמתייחסים לשלוש הפגיעויות שעדיין לא תוקנו ● דל ממליצה למשתמשים לאפשר עדכונים אוטומטיים ולעיין בייעוץ האבטחה לקבלת מידע נוסף
מוצרי מיקרוסופט – ה"אהובים" ביותר על האקרים ב-2019
שמונה מעשר הפגיעויות שנוצלו על ידי פושעי הסייבר בשנה שעברה היו של הענקית מרדמונד, כך על פי חברת מודיעין איומי הסייבר Recorded Future ● הפגיעות שנוצלה הכי הרבה הייתה באג באדובי פלאש
האקר ישראלי המכונה ZHacker13 גילה פגיעות אבטחה באינסטגרם
הבאג, שבינתיים כבר תוקן על ידי פייסבוק הבעלים, איפשר גישה למידע פרטי ואישי - כמו למשל למספרי הטלפון של המשתמשים - והוא בדיוק מסוג הדטה שגורמים זדוניים עלולים לנצל לרעה
פגיעויות חדשות ומסוכנות ב-Windows 8 ו-Windows 10 של מיקרוסופט
באגים חדשים בסגנון BlueKeep, מחדשים את הסיכון לתולעת במערכת ההפעלה, אבל הפעם בגרסאות מאוחרות יותר ● הפגיעויות הן בפרוטוקול שולחן העבודה המרוחק של מיקרוסופט, שהוציאה כבר עדכונים לצורך הטלאת הפגיעויות
מיקרוסופט ממליצה על עדכון מיידי של Windows 10
מיקרוסופט ממליצה על העדכון בשל שתי פגיעויות שזוהו, שמוגדרות על ידה כקריטיות, המסוגלות לסייע בבהפצת וירוסי תולעת ללא ידיעת המשתמשים וללא כל פעילות מצידם
"המענה לריבוי הפגיעויות: גישה ממוקדת איומים"
"יש להביט על כל חלקי הרשת, לקבל נראות ולתעד את המידע, לקבל יכולת חיקור, לערוך תעדוף מבוסס נדבכי מידע, לבצע ריפוי, תוך מיקוד בפגיעויות שנחשפו, ולוודא שהתהליך אכן קרה", אמרה סיון ניר, ראשת צוות מודיעין איומים בסקייבוקס סקיוריטי