תגית: סייבר
מבוא לסייבר ליזם המתחיל
רן ארגמן
וובינר חובה לכל יזם מתחיל או בעל עסק טכנולוגי!
בוובינר הזה רן ארגמן, מומחה סייבר למעלה מ12 שנה על כל תחומיו השונים יסביר בצורה פשוטה וקלה (עד כמה שאפשר) על התחום הלוהט ביותר בהיי-טק הישראלי.
רן יסקור מספר מושגי יסוד שאתם חייבים/ות להכיר
נעבור על הפעולות שאתם חייבים להכיר ולדעת
וגם מה עושים אם נמצאים תחת התקפה:
אזהרה ל-2 מיליארד משתמשים: עדכנו עכשיו את גוגל כרום
פרצה שזוהתה בדפדפן של ענקית הטכנולוגיה מאפשרת לתוקפים להריץ קוד מרחוק – ולבצע פעולות בשם המשתמש ללא ידיעתו. מומחה אבטחה: "אנו ממליצים לעדכן את הדפדפנים באופן מיידי"
גוגל שחררה עדכון אבטחה חדש וקריטי לדפדפן כרום במחשבים, שמונה כבר כ-2 מיליארד משתמשים, המעדכן את הגרסה שלו ל-94.0.4606.61 – עדכון שנועד לתקן פרצת יום אפס (Zero Day) שזוהתה כנמצאת בשימוש פעיל. כמו כן, העדכון רלוונטי לכל דפדפן שמבוסס על מנוע Chromium.
Windows 11 ווינדוס 11 Microsoft
מייקרוסופט ווינדוס 11 | קצת מזכיר את ליון מאקינטוש MAC?
גרסת בטא כבר יש, ההשקה הרשמית של מערכת ההפעלה החדשה של מייקרוסופט, ב-05.10.2021.
עם הרבה קווי דמיון ל-APPLE מאק.
הונאת ווטסאפ
רוכשים מוצרים ברשת? תתחדשו, רק ודאו שאתם לא מוסרים לאף אחד את קוד האימות שלכם
עברייני מרמה נוהגים לפתוח חנויות מקוונות וכן להקים אתרים המתחזים לחנויות מוכרות. לאחר שלקוח מבצע רכישה, העבריינים יוצרים איתו קשר בשיחת טלפון או בהתכתבות ומבקשים את קוד האימות החד פעמי שנשלח אליו ב-SMS מטעם חברת האשראי, לצורך "השלמה ואישור העסקה". הלקוח, שאינו חושד בדבר, מוסר את קוד האימות ומאפשר לעבריינים להשלים את העברת הכספים.
זכרו – למוכר אין שום סיבה לבקש מכם את קוד האימות שחברת האשראי שולחת לכם. מדובר במנגנון אבטחה של חברת האשראי שנועד למנוע העברות כספים שלא אישרתם.
שימו לב לעולם לא לשלוח קוד כלשהו שנשלח אליכם ב-SMS לכל גורם, טלפונית או במסרון ווטסאפ.
חוקרים ישראלים גילו פרצה בענן של מיקרוסופט
פרצת אבטחה קריטית התגלתה ב-Azure, בתשתית הענן ובהייפרווייזור שלה.
חוקרים הצליחו למצוא פרצת אבטחה קריטית ב-Azure, תשתית הענן של מיקרוסופט, ובהייפרווייזור שלה.
הפירצה, CVE-2021-28476, אפשרה לתוקף בעל מכונה וירטואלית יחידה, להשתלט על שרת הווירטואליזציה, אשר מאחסן מכונות וירטואליות נוספות של לקוחות אחרים המשתמשים בתשתית של אז'ור – ואף לגנוב להם מידע ולהשבית אותם (Guest-to-Host).
את הפירצה איתרו פלג הדר, חוקר בכיר בסייפבריץ' (SafeBreach), המפתחת פלטפורמה לסימולציות של תקיפה וחדירות סייבר לארגונים, יחד עם אופיר הרפז, חוקרת אבטחה בכירה בגארדיקור (Guardicore). השניים עבדו בשיתוף פעולה עם אנשי הגנת הסייבר של מיקרוסופט, ואלה סגרו את פרצת האבטחה.