ענן וחדשנות
נמצא כי אלפי אפליקציות תוכנות פרסום עבור אנדרואיד מתחזות לסדקים או לגרסאות מעודנות של אפליקציות פופולריות כדי להציג מודעות לא רצויות למשתמשים כחלק ממסע פרסום שנמשך מאז אוקטובר 2022.
גוגל פרסמה ביום שני עדכוני אבטחה לתיקון פגם בחומרה גבוהה בדפדפן האינטרנט כרום שלה, שלדבריה מנוצל באופן פעיל.
תוכנת הכופר של Cyclops המציעה תוכנה זדונית לגניבת מידע שנועדה ללכוד נתונים רגישים.
כנופיית פישינג הסינית בשם PostalFurious נקשרת לקמפיין SMS חדש שמכוון למשתמשים בארצות הברית. על ידי התחזות לשירותי דואר ומפעילי אגרה, לפי Group-IB.
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הציבה ביום שני, 2 פגמים שנחשפו לאחרונה בחומות האש של Zyxel לקטלוג ה- Known Exploited Vulnerabilities (KEV) שלה, בהתבסס על עדויות לניצול פעיל.
מיקרוסופט קישרה רשמית את הניצול הפעיל המתמשך של פגם קריטי באפליקציית Progress Software MOVEit Transfer עוקב אחריהם בתור Lace Tempest.
אבטחה ותאימות היא אחריות משותפת בין AWS ללקוח. מודל משותף זה יכול לעזור להקל על הנטל התפעולי של הלקוח כאשר AWS פועלת, מנהלת ושולטת ברכיבים ממערכת ההפעלה המארחת ושכבת הווירטואליזציה ועד לאבטחה הפיזית של המתקנים בהם השירות פועל. הלקוח לוקח על עצמו אחריות וניהול של מערכת ההפעלה האורחת (כולל עדכונים ותיקוני אבטחה), תוכנות יישומים קשורות... Continue Reading →
אז מהו מודל ה"סטאר" בעצם? מודל/מתודת הסטאר, היא שיטה למענה מסודר, הגיוני ופשוט על שאלות בראיונות עבודה. אז איך זה עובד? בואו נצלול לעומק הדברים. המודל מתאים לשאלות סיטואציה- למשל: ספר/י על פעם בה נכשלת. ספר/י על סיטואציה בה הראית מנהיגות. שתף/י על פעם בה היה לך קונפליקט עם הממונה עליך. מהו ההישג הכי גדול... Continue Reading →
עד היום אם הייתם צריכים מכונה וירטואלית בענן עם פרטיות סופר גבוהה וללא חשש מכך שמישהו "שכן" יציץ ל-VM שלכם - הייתם צריכים לשכור מכונה פיזית יעודית בענן ועליה להריץ את ה-VM שלכם.
חברת צ'קמרקס (Checkmarx), מובילה גלובלית בתחום אבטחת אפליקציות וגם חברת הסייבר הפרטית הגדולה בישראל, מפרסמת את המגמות המובילות בתחום אבטחת הסייבר בשנה הקרובה.
הבלוג של אליאור ממה 