-
תוכן נבחרמחשוב ענן למתחילים
נחזור אחורה בזמן: באוגוסט 2006 הציגה לראשונה חברת אמזון מודל מחשוב ענן המבוסס על צריכת השירותים דרך האינטרנט Amazon Web Services, אפריל 2008 הכריזה חברת גוגל על Google App Engine, אוקטובר 2008 הכריזה חברת Microsoft על פלטפורמת מחשוב ענן – Windows Azure
-
המדריך השלם לשליטה ב-Google Cloud Operations Suite: ניטור, לוגים וביצועים
ניטור, לוגים וביצועים בעולם הענן המודרני, השאלה היא כבר לא רק "האם השרת עובד?", אלא "למה הבקשה הזו ארכה 2 שניות?" ו-"האם אנחנו משלמים יותר מדי על משאבים לא מנוצלים?". כאן נכנסת לתמונה Google Cloud Operations Suite (לשעבר Stackdriver). זהו אוסף כלים המאפשר לנטר, לפתור תקלות ולשפר את ביצועי האפליקציות בסביבת הענן שלכם. 1. המטרות… לקרוא עוד
-
הבינה המלאכותית – מסע האבולוציה של התודעה הדיגיטלית
במהלך השנים האחרונות הבינה המלאכותית (AI) הפכה לאחד הכוחות המעצבים המרכזיים של העולם הטכנולוגי, הכלכלי והחברתי. מה שהחל כרעיון פילוסופי והצעה תיאורטית – הפך למערכת חכמה, לומדת ומתפתחת, שביכולתה להשפיע על כל תחום בחיינו.
-
פגמים מרובים במוצרי CyberPower ו-Dataprobe מעמידים את מרכזי הנתונים בסיכון
פרצות אבטחה מרובות המשפיעות על פלטפורמת PowerPanel Enterprise Data Center Infrastructure Management (DCIM) ו-iBoot Power Distribution Unit (PDU) של Dataprobe עשויות להיות מנוצלות כדי לקבל גישה לא מאומתת למערכות אלו ולהסב נזק קטסטרופלי בסביבות יעד.
-
מיקרוסופט משחררת תיקונים עבור 74 פגיעויות חדשות בעדכון אוגוסט
מיקרוסופט תיקנה 74 פגמים במסגרת עדכוני ה-Patch Tuesday של החברה לאוגוסט 2023, ירידה מ-132 הפגיעויות הנרחבות שהחברה תיקנה בחודש שעבר.
-
הרשאות 'write' ב- Alibaba PostgreSQL מאפשר לתוקפים לגשת לנתונים
שני פגמים קריטיים חדשים נמצאו בשירותים הפופולריים של Alibaba Cloud, ApsaraDB ו-AnalyticDB.
-
אפל קובעת כללים חדשים למפתחים כדי למנוע טביעות אצבעות ושימוש לרעה בנתונים
אפל הודיעה על תוכניות לדרוש מהמפתחים להגיש סיבות לשימוש בממשקי API מסוימים באפליקציות שלהם החל מאוחר יותר השנה עם שחרורו של iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 ו-watchOS 10 כדי למנוע שימוש לרעה באיסוף הנתונים.
-
תוכנת זדונית חדשה לאנדרואיד בשם CherryBlos המשתמשת ב-OCR כדי לגנוב נתונים
תוכנת זדונית חדשה לאנדרואיד בשם CherryBlos עושה שימוש בטכניקות זיהוי תווים אופטי (OCR) כדי לאסוף נתונים רגישים המאוחסנים בתמונות.
-
חוקי SEC חדשים דורשים מחברות אמריקאיות לחשוף מתקפות סייבר בתוך 4 ימים
הרשות לניירות ערך של ארה"ב (SEC) אישרה ביום רביעי כללים חדשים המחייבים חברות הנסחרות בבורסה לפרסם פרטים על מתקפת סייבר בתוך ארבעה ימים מרגע שזיהתה שיש לה השפעה "מהותית" על הכספים שלהן.
-
אקרים תוקפים מפתחים המשתמשים ב-MS Visual Studio
דיווחים אחרונים מצביעים על כך שגורמים שתוקפים הפיצו את Microsoft Visual Studio זדוני, סביבת פיתוח משולבת (IDE) מוכרת מאוד בשימוש על ידי מספר מפתחים ברחבי העולם.
-
גוגל חוסמת גישה לאינטרנט של עובדים כדי למזער מתקפות סייבר
גוגל אמורה להתחיל תוכנית פיילוט שעובדים יעבדו ללא גישה לאינטרנט כדרך להפחית את הסיכון להתקפות סייבר.
-
אפל מוציאה תיקונים דחופים לפגמי Zero-Day המשפיעים על מכשירי אייפון, אייפד ומאק
אפל פרסמה עדכוני אבטחה ל-iOS, iPadOS, macOS, tvOS, watchOS וספארי כדי לטפל במספר פרצות אבטחה, כולל באג אחד מנוצל.
-
מיקרוסופט: מפתחות שנפרצו מאפשרים לתוקפים לגשת למגוון רחב של יישומי Azure
ייתכן שהתוקפים הקשורים לסין גנבו את והודעות דוא"ל אחרות של לקוחות מיקרוסופט קיבלו גישה לאפליקציות אחרות מלבד Exchange Online ו-Outlook.com.
-
גוגל מתארת התקפות נפוצות של Red Team המכוונות למערכות בינה מלאכותית
יש חששות גוברים לגבי סיכוני האבטחה הקשורים לבינה מלאכותית (AI), שהופכת יותר ויותר פופולרית ונפוצה.
-
אם פעם עבדתם על תהליך בחברה, וחשבתם לעצמכם לו רק יכולתי להתייעץ עם מומחה, זה בשבילכם:
בלעדי לחברי קהילת הבלוג של אליאור ממה | ענן וחדשנות, חברת Madeira מעניקה ל-10 המגיבים הראשונים על ההודעה – שעת ייעוץ חינם עם ארכיטקט נתונים מומחה!
-
התקפות על Azure AD ב-Microsoft Attack מתרחבת מעבר ל-Outlook
המתקפה האחרונה נגד תשתית הדואר האלקטרוני של מיקרוסופט על ידי תוקף ממדינת סין המכונה Storm-0558 אמורה להיות בעלת היקף רחב יותר ממה שחשבו בעבר.
-
באג Google Cloud Build מאפשר להאקרים להפעיל התקפות שרשרת
פגם קריטי בשירות Google Cloud Build שהתגלה על ידי חברת אבטחת הענן Orca Security יכול לאפשר לתוקפים להוסיף הרשאות, ולספק להם גישה כמעט מלאה ובלתי מורשית למאגרי הקוד של Google Artifact Registry.
-
מיקרוסופט מרחיבה את רישום הענן כדי להתמודד עם התקפות סייבר
מיקרוסופט הודיעה ביום רביעי כי היא מרחיבה את יכולות רישום הענן כדי לסייע לארגונים לחקור אירועי אבטחת סייבר ולקבל נראות רבה יותר לאחר שהתמודדה עם ביקורת בעקבות מסע התקפות ריגול שנערך לאחרונה על תשתית הדוא"ל שלה.
-
ה: CISA ו-NSA מוציאות הנחיות חדשות לחיזוק רשת 5G נגד תוקפים
סוכנויות אבטחת סייבר ומודיעין אמריקאיות פרסמו סדרה של המלצות לטיפול בבעיות אבטחה של רשת 5G ולהקשיח אותן מפני תוקפים.
-
ה: JumpCloud מאשימה את התוקף 'Sophisticated Nation-Stat' בהפרת אבטחה
קצת יותר משבוע לאחר ש-JumpCloud איפסה את מפתחות ה-API של לקוחות שהושפעו מתקרית אבטחה, החברה אמרה שהפריצה הייתה עבודה של התוקף: Sophisticated Nation-Stat.
-
ה: WormGPT כלי AI חדש מאפשר לתוקפיי סייבר להשיק התקפות סייבר מתוחכמות
הבינה המלאכותית (AI) שהופכת לזה לכלי לתוקפי הסייבר, זה אולי לא מפתיע שהטכנולוגיה הופנתה מחדש על ידי התוקפים לטובתם, ומאפשרת דרכים לנוספות למימוש מטרותיהם.
-
קבוצת: Lazarus APT תקפו שרתי Windows IIS כדי להפיץ תוכנות זדוניות
התוקפים תמיד מחפשים מכשירים ורשתות פגיעות כדי להשיג גישה לא חוקית ולבצע פעולות זדוניות כדי להשיג את מטרותיהם.
-
ההבדל בין DDR ל-EDR
אבטחת סייבר ידועה לשמצה בראשי התיבות שלה. מ-APT ל-ZTNA, קל להסתבך, בין אם נרצה ובין אם לא. בעיה זו מחמירה כאשר אנו נתקלים בראשי תיבות כמעט זהים, DDR ו-EDR, למשל.
-
באג של מיקרוסופט מאפשר להאקרים לפרוץ למעלה משני תריסר ארגונים באמצעות Forged Azure AD Tokens
מיקרוסופט אמרה ביום שישי ששגיאת אימות בקוד המקור שלה אפשרה לזיוף Azure Active Directory (Azure AD) על ידי תוקף המכונה Storm-0558 באמצעות מפתח חתימה של חשבון Microsoft (MSA) כדי לפרוץ שני תריסר ארגונים.
-
נקודות תורפה חדשות שנחשפו במוצרי אבטחת של SonicWall ו-Fortinet
ה: SonicWall קראה ביום רביעי ללקוחות של ניהול חומת האש של Global Management System (GMS) דיווח רשת Analytics ליישם את התיקונים האחרונים כדי לאבטח מפני 15 ליקויי אבטחה שעלולים להיות מנוצלים על ידי תוקפי סייבר כדי לעקוף אימות ולגשת למידע רגיש.
-
ניבת קריפטו של SCARLETEEL מנצל את AWS Fargate
סביבות ענן ממשיכות להיות יעד של תקיפה מתקדם מתמשך של SCARLETEEL, כאשר גורמי תוקפים שמים מטרתם על Amazon Web Services (AWS) Fargate.
-
מיקרוסופט משחררת תיקונים עבור 132 פגיעויות
מיקרוסופט פרסמה ביום שלישי עדכונים כדי לטפל בסך הכל ב-132 ליקויי אבטחה חדשים.
-
מתוכנות כופר: באמצעות עדכוני Windows מזויפים
תוכנת כופר הנקראת Big Head מופצת שנובע בצורה של עדכונים מזויפים של Microsoft Windows ומתקיני Word.
-
האקרים מנצלים את פרצה של Windows כדי לזייף חתימות Kernel-Mode Driver
פרצה במדיניות של Microsoft Windows נצפתה מנוצלת בעיקר על ידי אקרים דוברי סינית כדי לזייף חתימות של Kernel-Mode Driver.
-
ה: RomCom Threat Actor משתמש בקובץ Microsoft Word כדי לספק תוכנה זדונית.
ה: RomCom הוא RAT – המאפשר גישה/שליטה מרחוק על מכשירים כדי לחלץ מידע רגיש למטרות רווח כספי, המשמש בהתקפות ממניעים גיאוגרפיים נגד המוסדות הצבאיים של אוקראינה.
-
אפל פרסמה תיקון דחוף פגמי של Zero-Day ב-iOS, iPadOS, macOS וספארי
אפל פרסמה עדכוני Rapid Security Response עבור iOS, iPadOS, macOS ו-Safari כדי לטפל בפגם של Zero-Day שלדבריה נוצל.
-
ה- RomCom RAT נחשדו בהתקפות פישינג של נאט"ו ואוקראינה
תוקפי הסייבר עומדים מאחורי ה-RomCom RAT נחשדו בהתקפות פישינג המכוונות לפסגת נאט"ו הקרובה בווילנה וכן ארגון מזוהה התומך באוקראינה בחו"ל.
-
האקרים גנבו 20 מיליון דולר על ידי ניצול פגם במערכות התשלום של Revolut
התוקפים ניצלו פגם לא ידוע במערכות התשלומים של Revolut כדי לגנוב יותר מ-20 מיליון דולר מכספי החברה בתחילת 2022.
-
שתי אפליקציות ריגול ב-Google Play עם 1.5 מיליון משתמשים שולחים נתונים לסין
שתי אפליקציות לניהול קבצים בחנות Google Play התגלו כתוכנות ריגול, מה שמסכן את הפרטיות והאבטחה של עד 1.5 מיליון משתמשי אנדרואיד. אפליקציות אלו עוסקות בהתנהגות מטעה ושולחות בחשאי נתוני משתמשים רגישים לשרתים בסין.
-
10 שיטות עבודה מומלצות של לשיפור ההגנה של Office 365 מפני התקפות APT
ספקי שירותי ענן שינו באופן מהותי את הדרך בה אנו מנהלים ארגון בשנת 2023. Office 365 הוא אחד השירותים הפופולריים ביותר מבוססי ענן המשרתים ארגונים מקוונים.
-
ה- BlackByte 2.0 : הסתננות, הצפנה וסחיטה תוך 5 ימים בלבד
התקפות כופר הן בעיה מרכזית עבור ארגונים בכל מקום, וחומרת הבעיה הזו ממשיכה להתעצם.
-
גוגל משחררת עדכון אנדרואיד עבור 3 פגיעויות
גוגל פרסמה את עדכוני האבטחה החודשיים שלה עבור מערכת ההפעלה אנדרואיד, מטפלים ב-46 פרצות תוכנה חדשות. בין אלה, שלוש נקודות תורפה זוהו כמנוצלות באופן פעיל בהתקפות ממוקדות.
-
ה- Cisco Switch Flaw מאפשר לתוקפים ה לקרוא תנועה מוצפנת
תכונת ההצפנה של Cisco ACI Multi-Site CloudSec של מתגי Cisco Nexus 9000 Series מכילה פגם קריטי המאפשר לתוקפים לקרוא בקלות תעבורה מוצפנת.
-
קמפיין Silentbob: סביבות Cloud-Native בענן תחת התקפה
חוקרי אבטחת סייבר חשפו תשתית תקיפה המשמשת כחלק מ"קמפיין פוטנציאלי מסיבי" נגד סביבות Cloud-Native בענן.
-
האינטרפול עצר את Opera1er שעומד מאחורי גניבה של 11 מיליון דולר ויותר מ- 30 התקפות סייבר ב-15 מדינות באפריקה
המכונה OPERA1ER נעצר כחלק ממבצע אכיפת החוק הבינלאומי ,הודיע האינטרפול.
-
TeamsPhisher Tool מנצל את הפגם של Microsoft Teams כדי לשלוח תוכנה זדונית למשתמשים
TeamsPhisher, כלי המנצל את פגם האבטחה של Microsoft Teams שאינו קבוע כדי לעקוף את הגבלות הקבצים הנכנסים של משתמשים חיצוניים.
-
פגמים בזיכרון Firefox, ESR ו-Thunderbird עלולים לאפשר תקיפת קוד
פיירפוקס שחררה תיקונים לכמה מהפגיעויות הגבוהות והמתונות שלו במוצרי Firefox, ESR (Extended Support Release) ומוצרי Thunderbird, ו-CVE מעדכנת עצות אבטחה.
-
ה: ChatGPT משביתה את הגלישה מכיוון שהיא עוקפת חומות תשלום באתרי אינטרנט
ה: OpenAI השביתה לאחרונה את הגלישה ב-Bing של ChatGPT עקב גילוי המשתמש של פוטנציאל עקיפת חומת התשלום שלה, המועסקת בדרך כלל על ידי ערוצי חדשות לקידום מנויים בתשלום.
-
משתמשי Node.js : פרצת אבטחה פותחת דלת ל- Malware
ה: npm עבור סביבת של Node.js JavaScript יש פרצת אבטחה פותחת דלת ל- Malware שעלולה לאפשר לתוקפים להסתיר תוכנות זדוניות בפרויקט מסוים או לבצע התקנת סקריפטים במהלך ההתקנה.
-
פגמי אבטחה של Mediatek המשפיעים על סמארטפונים, טאבלטים, Wi-Fi וערכות שבבים אחרות
עלון אבטחת המוצר ליולי 2023 מיצרנית השבבים הטיוואנית MediaTek מתארת ליקויי אבטחה המשפיעים על ערכות השבבים של MediaTek עבור סמארטפונים, טאבלטים, AIoT, צגים חכמות, צגים חכמות, OTT ו-Wi-Fi.
-
הרשות השוודית להגנת מידע מזהירה חברות מפני שימוש ב-Google Analytics
הרשות השבדית להגנה על מידע הזהיר חברות מפני שימוש בגוגל אנליטיקס עקב סיכונים הכרוכים בפיקוח של ממשלת ארה"ב, בעקבות מהלכים דומים של אוסטריה, צרפת ואיטליה בשנה שעברה.
-
ה: CISA מזהירה מפני 8 פגמים שנוצלו לעתים קרובות במכשירי סמסונג ו-D-Link
הסוכנות לאבטחת סייבר ותשתיות (CISA) ידועה במתן אמצעי מניעה לכל הארגונים בהתבסס על מחקרים אחרונים וניצול מצד תוקפי סייבר.
-
17 מיליון חשבונות אינסטגרם, 178 ג'יגה-בייט של מאגרי מידע של TikTok ויאהו הודלפו
דליפת מידע גדולה של מידע משפיעה על אתרי מדיה חברתית, כולל: TikTok, Instagram ו-Yahoo.
-
האקרים משתמשים בדפי אינטרנט של חיפוש פופולרי כדי לספק Blackcat Ransomware
חוקרי אבטחת הסייבר ב-Trend Micro זיהו לאחרונה תוקפים תוכנת כופר BlackCat (הידוע גם בשם ALPHV) משתמשים בתחבולות כדי להפיץ התקנות מזויפות של WinSCP באמצעות שירות זיהוי התקפות ממוקד (TAD).
-
יוצר ChatGPT תבע 3 מיליארד דולר בגין גניבת נתונים פרטיים
בתלונה ייצוגית שהוגשה ביום רביעי, נטען כי OpenAI ומיקרוסופט גנבו "כמויות אדירות של מידע פרטי" מהמשתמשים ללא רשותם כדי לאמן את ChatGPT. התיק דורש פיצוי של 3 מיליארד דולר.
-
ה: CISA Flags 8 פגמים מנוצלים באופן פעיל במכשירי סמסונג ו-D-Link
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הציבה קבוצה של שמונה פגמים בקטלוג Known Exploited Vulnerabilities (KEV).
דף הבית
אתר זו עושה שימוש ב-Akismet כדי לסנן תגובות זבל. פרטים נוספים אודות איך המידע מהתגובה שלך יעובד.
הבלוג של אליאור ממה 
כתיבת תגובה