הכותרות שעניינו הכי הרבה גולשים בדף זה
17/05/22 18:56
8.76% מהצפיות
מאת גיקטיים
הסטארטאפ הישראלי Yo-Egg מגייס כסף מהמשקיעים הראשונים ב-Beyond Meat, כדי לפתח "ביצה" לא מן החי, וטוען שהוא עומד להגיע גם לסופר שלכם בקרוב
17/05/22 16:30
7.3% מהצפיות
מאת אנשים ומחשבים
מיקרוסופט הנפיקה אמש (ב') אזהרה, כיוון שחוקרי האבטחה שלה נתקלו בגרסה חדשה של רשת הבוטנטים Sysrv. זו תומכת ביכולות נוספות של ניצול פרצות ועלולה להשיג שליטה על שרתי ווב של הקורבן הארגוני.
משפחת הבוטנטים קיימת מאז דצמבר 2020 וידועה ככזו שמכוונת למערכות Windows ולינוקס, תוך שהיא מתקינה במחשבי הקורבנות – ללא ידיעתם, כמובן – יכולות לכריית המטבע הקריפטוגרפי מונרו.
הגרסה החדשה, המכונה Sysrv-K, מתאפיינת בהיותה תולעת – משמע, היא בעלת יכולת התפשטות עצמית למחשבים אחרים, כשהיא נושאת בתוכה נוזקה, שאותה היא מפיצה. חוקרי הענקית מרדמונד צייצו בטוויטר כי גרסה זו סורקת את האינטרנט לאיתור נקודות תורפה באפליקציות ווב ובסיסי נתונים, שם היא מטמיעה את עצמה. בדומה לגרסאות ישנות יותר של רשת הבוטים, Sysrv-K סורק מפתחות של פרוטוקול התקשורת SSH, כתובות IP ו-Host names – לפני שהיא מנסה להפיץ עותקים של עצמה ברחבי הרשת.
"רוב הארגונים צריכים לדאוג"
"Sysrv-K", ציינו חוקרי מיקרוסופט, "צריכה להוות מקור לדאגה לרוב הארגונים, כי יש להם מערכות מבוססות Windows או לינוקס שמקושרות לאינטרנט". החוקרים המליצו לכלל הארגונים "לאבטח את כל המערכות שלהם שפונות לאינטרנט ולתקן פרצות אבטחה ידועות".
"יכולות הפגיעות וניצול הפגיעויות המשמשות את Sysrv-K הן תערובת של איומים ישנים וחדשים יותר, וכוללות אינספור סוגי איומים – בין השאר, גילויי קבצים מרחוק, הורדת קבצים שרירותית וביצוע השתלטות מרחוק בעזרת נוזקה ייעודית למטרה זו", הוסיפו החוקרים.
סריקה של קבצי התצורה של וורדפרס והגיבויים שלהם
אחת מיכולות הפגיעה החדשות שנצפתה ב-Sysrv-K, ולא הופיעה בגרסאות קודמות, היא סריקה של קבצי התצורה של וורדפרס והגיבויים שלהם, כדי לאחזר אישורי גישה לבסיסי נתונים. הגרסה החדשה משתמשת באישורים שנקצרו כדי להשיג שליטה על שרת הווב של הארגון הקורבן, ואז היא יכולה להשתמש בכלי התקשורת המשודרגים שלה, כגון גישה לבוט של טלגרם.
כאמור, משפחת הבוטנטים Sysrv קיימת מאז דצמבר 2020, אך פעילותה התגלתה בראשונה בסביבות מרץ 2021 – אז חברות אבטחת סייבר החלו לנתח את הפעילות ההתקפית שלה. מאז שהיא "הושקה" חלו כמה שיפורים ב-Sysrv, בהם קובץ בינארי שכתוב ב-Go, שפת פיתוח חוצת פלטפורמות, שהיא מאוד פופולרית בקרב פושעי סייבר. דפוס פעילות נוסף שלה הוא הסרת כל כורי מטבעות קריפטוגרפיים שמותקנים על מחשב הקורבן, כדי שהוא יוכל "להתמקד" בכריית מטבע המונרו, וכן עריכת שינוי בפיירוול של המערכת.
17/05/22 17:41
5.84% מהצפיות
מאת אנשים ומחשבים
בזק תצטרף לרשת השותפים של אמזון ווב סרביסז, AWS, ותבנה ותטמיע פתרונות ושירותי אינטגרציה חדשים בענן ללקוחותיה בנוסף על אלו הקיימים. גורמים בשוק העריכו, כי כבר בתוך שנה בזק תעלה לענן של אמזון מאות לקוחות.
בשל הפעילות המשותפת, בזק תציע ללקוחותיה פתרונות חדשים, הכוללים שירותי מיטוב של דטה סנטר, יכולות אחסון והתאוששות מאסון, אבטחת מידע, שרידות וקישוריות פנימית.
לדברי דודו מזרחי, מנכ"ל בזק, "בחרנו ב-AWS כספקית שירותי הענן של הקבוצה. בעזרת AWS נוכל להציע שירותים חדשים, אשר ישלבו בין היתרונות של AWS כספקית גלובלית של שירותי ענן, עם העוצמות שלנו באספקת שירותי תקשורת לארגונים עסקיים בישראל". מזרחי הוסיף כי "המעבר לענן טומן בחובו יתרונות רבים, ביניהם הפעלה של מערכות אבטחה, מנגנוני גיבוי, עדכוני גרסה אוטומטיים ומתן הרשאות לשירותים וליישומים בהתאם לפעילויות המבוצעות על ידי המשתמשים. ההזדמנות להגדיל את עוצמות המחשוב ועיבוד הנתונים במקביל להתרחבות של העסק, ורצונם של הלקוחות לחסוך בהוצאות הכרוכות ברכישה ובתחזוקה של שרתים פיזיים – מעודדים את הלקוחות לעבור לענן. זאת, לצד הצורך במומחים, אשר יעזרו להם בביצוע המעבר באופן נגיש ונוח". הוא סיים בציינו כי "באמצעות הענן של AWS נציע ללקוחותינו מערך חדש של פתרונות עסקיים מאובטחים, ושירותי ערך מוסף, המשלימים את פתרונות התקשורת והרשת שלנו – לצד פונקציונליות נוספת, גמישות מוגברת, אבטחה משופרת וגישה מאובטחת לרשת הליבה של העסק וממנה, עם רמת שרידות גבוהה".
לדברי הראל יפהר, מנהל הפעילות של AWS ישראל: "בזק תסייע לאלפי עסקים לעשות שימוש מיטבי בטכנולוגיות הענן ולהנות מהיתרונות של תשתית AWS . כך, היא תאפשר להם להיות חדשנים, ליהנות מגמישות גבוהה יותר של משאבי המחשב שלהם ולחסוך בעלויות פיתוח ותשתיות מחשוב".
17/05/22 17:45
5.11% מהצפיות
מאת Suppware
כלי העזר החינמי AccessChk המופעל משורת הפקודה (Command line) מאפשר לאדמיניסטרטורים (Administrators) לבדוק מה הם ההרשאות ומה הן
17/05/22 19:20
5.11% מהצפיות
מאת גיקטיים
ניתוח תקלות בדיעבד זה חשוב, אבל למה לא למנוע אותן מראש? הנה כמה טיפים ליישום גישת Pre-mortem אצלכם (כולל השיטה שעובדת לנטפליקס)
17/05/22 20:28
5.11% מהצפיות
מאת TGspot
הוא כמעט שזהה ל-Ace המקורי עם מסך OLED ב-120 הרץ וערכת השבבים Dimensity 8100-Max
17/05/22 20:38
5.11% מהצפיות
מאת Telecom News
למרות הסיכונים הפכה כריית הנזילות לבהלה לזהב החדשה של משקיעים החולמים על התעשרות מהירה, אך מה שהופך אותה לכל כך מפתה הוא גם זה שהופך אותה למסוכנת ולכר פורה להונאות. מהי כריית נזילות? מאת: Telecom News
17/05/22 16:56
4.38% מהצפיות
מאת Suppware
Nvidia שחררה עדכון אבטחה חריג/מיוחד המטפל בפגיעויות (Vulnerabilities) שהתגלו בדרייברים (Drivers) של כרטיסי תצוגה/מעבדים גרפיים (GPUs)