חולשות אבטחה

אמרו לנו שאנחנו חייבים מוצרי הגנה כמו Firewall ,EDR, VPN ואחרים כדי לשמור על הארגון ואבטחתו - אבל האם זה מספיק ומה קורה כשמוצר ההגנה הופך בעצמו להיות כלי תקיפה בידי האקרים?

צ'ק פוינט וקלארוטי גילו חולשות אבטחה בפלטפורמה לאפליקציות רפואה מרחוק ● החולשות העמידו בסיכון נתונים רגישים של מיליונים

לפי חוקרי Team82, חולשות האבטחה מאפשרות לתוקפים לשנות נתונים, לפגוע בציוד, לסכן עובדים ולשבש משמעותית תהליכי ייצור ואספקה

מה היה לנו השנה? ● האקרים שבו לתקוף מכשירים מחוברים והתקני IoT - למטרות ריגול, שיבוש פעילות או רווח כספי ● אתגרי ההורים לילדים במרחב המקוון והלא מאובטח צמחו ● חלק רביעי, ואחרון, בסיכום שנת 2022 בסייבר

חוקרי קלארוטי זיהו אלפי שרתים החשופים לחולשות האבטחה, בין השאר בארגוני חינוך והשכלה, בחברות עסקיות ובסוכנויות ממשלתיות

החולשות - ש-"זכו" לציון המרבי, 10 - מאפשרות לתוקף לשנות ספריית רכיבי בקרה ולטעון אותה לבקר באופן שיגרום לו להריץ נוזקה ● חוקרי קלארוטי מצאו שהתוקפים עלולים לנצל את החולשות כדי להריץ קוד מקור במערכת, לשנות ערכי תהליך או לשבש תהליכים קריטיים

לפי הדו"ח הדו-שנתי החדש של חברת הסייבר התעשייתי הישראלית קלארוטי, חל זינוק של 41% בחולשות ICS שנחשפו במחצית הראשונה של שנת 2021 בהשוואה לששת החודשים הקודמים, ורוב חולשות האבטחה הן ברמת חומרה גבוהה או קריטית

החוקר כסיף דקל מחברת סנטינל-וואן גילה פרצות אבטחה קריטיות במחשבי דל, שהיו קיימות יותר מעשור ומסכנות מיליוני מחשבים ברחבי העולם ● מאפשרות לתוקפים להשתלט מרחוק על המחשבים תוך עקיפת כל מנגנוני ההגנה ● דל הוציאה השבוע עדכון תוכנה לכלל לקוחותיה