ארכיוני תגית | Security

שירותי סריקה מקוונים לבדיקת אתרים חשודים

כניסה לאתרים זדוניים (Malicious) בכלל ו/או כניסה והתחברות לאתרים זדוניים המספקים שירותים מקוונים (שירותי ענן) בפרט, עלולה לגרום לפגיעה משמעותית במחשב ו/או

המשך לקרוא התגובות סגורות.

פרצות אבטחה התגלו בכלי העזר הנפוץ 7zip

פרצות (Vulnerabilities) אבטחה התגלו בכלי העזר הנפוץ 7zip. מפתח היישום, Igor Pavlov שחרר לפני מספר ימים את הגרסה המתוקנת 18.01 אותה מומלץ כמובן להוריד

המשך לקרוא התגובות סגורות.

Meltdown and Spectre: כלים המאפשרים לך לבדוק האם המחשב פגיע

כלי העזר הבאים מאפשרים לך לבדוק (בפשטות ובמהירות) האם מערכת המחשב שלך פגיעה (Vulnerable) וחשופה למתקפות זדוניות שינסו לנצל את פרצות האבטחה Spectre ו/או Meltdown

המשך לקרוא התגובות סגורות.

Meltdown and Spectre: תמונת מצב עדכנית, כלים ומידע

בהמשך לשאלות המתקבלות במערכת בעקבות שפע הפרסומים בנושא הבאגים/פרצות האבטחה Meltdown ו- Spectre שהתגלו במעבדי Intel, AMD ו- ARM. להלן תמונת מצב עדכנית (נכון ליום ראשון ה- 14/01/2018)

המשך לקרוא התגובות סגורות.

Ashampoo® Spectre Meltdown CPU Checker: בדוק, האם מערכת המחשב שלך פגיעה ?

כלי העזר הנייד (Portable) והחינמי Ashampoo® Spectre Meltdown CPU Checker מאפשר לך לבדוק (בקלות ובפשטות) האם מערכת המחשב שלך פגיעה (Vulnerable) וחשופה למתקפות זדוניות שינסו

המשך לקרוא התגובות סגורות.

Meltdown and Spectre: כלים ומשאבים שימושיים

בהמשך לפרסומים הקודמים בנושא, להלן אוסף מרוכז של כלי עזר ומשאבים שונים שעשויים לעזור בהבנת הבעיה וביכולת להתגונן ולצמצם את הסיכון (עד כמה שניתן בשלב זה). ובהמשך לשאלות

המשך לקרוא התגובות סגורות.

Meltdown and Spectre: הבהרות ועדכונים – תקציר ראשוני

בהמשך לפרסומים הקודמים בנושא, Meltdown ו- Spectre הם השמות של שני הבאגים (Bugs) שהתגלו במעבדי Intel, AMD ו- ARM. באגים אלו יוצרים פרצות המאפשרים לקוד זדוני לקרוא מידע

המשך לקרוא התגובות סגורות.

Microsoft שחררה עדכונים חריגים עבור Windows 10

מיקרוסופט (Microsoft) שחררה עדכונים חריגים/מיוחדים עבור מערכת ההפעלה Windows 10 (חלונות 10). העדכונים, המיועדים לכל הגרסאות הנתמכות של מערכת ההפעלה מטפלים בפרצת האבטחה שהתגלתה

המשך לקרוא התגובות סגורות.

מיקרוסופט נטרלה את פרוטוקול ה- DDE ב- Word

בתקופה האחרונה נחשף כי האקרים/גורמים זדוניים מנצלים את פרוטוקול ה- Dynamic Data Exchange / DDE (המשמש את יישומי חבילת אופיס) לצורך ביצוע מתקפות. DDE הוא מאפיין ותיק המאפשר ליישומי אופיס (Office)

המשך לקרוא התגובות סגורות.

Google Chrome 63 כולל את מאפיין האבטחה החדש Strict Site Isolation

דפדפן האינטרנט Google Chrome 63 כולל מאפיין אבטחה חדש וניסיוני הנקרא Strict Site Isolation. מאפיין זה, המזכיר את מנגנון ה- Sandboxing המובנה בדפדפן מריץ כל אתר פעיל/פתוח בסביבה מבודדת ועצמאית.

המשך לקרוא התגובות סגורות.

Computer forensics: חקירת פשעי מחשב ואירועי אבטחה

כלי העזר הבאים עשויים לאפשר ניהול חקירה (בדיקה) ראשונית ובסיסית של פשעי (עבירות) מחשב ו/או אירועי אבטחה שונים. הכלים שלהלן, המיועדים בעיקר למשתמשים שיש להם את הידע הטכני הנדרש

המשך לקרוא התגובות סגורות.

HP שחררה עדכון לדרייבר שעלול לאפשר Keylogging

HP שחררה עדכון המסיר קוד (Code) בעייתי שעלול לאפשר לגורמים עויינים להפעיל Keylogger ולקרוא את תווי המקלדת עליהן מקשי המשתמש. העדכון ששוחרר מסיר Debugging code שהושאר כפי

המשך לקרוא התגובות סגורות.

מודעות לאיומי סייבר: הדרכה ותרגול של משתמשים ארגוניים בנושאי אבטחה

התנהלותם של משתמשים גורמת במקרים רבים לבעיות ולאירועי אבטחה שונים בארגונים. התנהלות זו (ראה הערה בהמשך), העלולה לחשוף את הארגון למתקפות זדוניות מסוגים שונים נעשית על פי רוב מחוסר ידע,

המשך לקרוא התגובות סגורות.

כלי עזר חדש יאפשר לך לגלות באם המחשב שלך פגיע עקב הפרצה שהתגלתה ב- Intel(R) Management Engine firmware ?

אינטל (Intel) שחררה כלי עזר המאפשר לך לבדוק באם המחשב שלך פגיע (Vulnerable) למתקפות של גורמים עויינים בעקבות פרצת האבטחה שהתגלתה ב- Intel(R) Management Engine firmware. 

המשך לקרוא התגובות סגורות.

Windows 10 Version 1709: מפרטי חומרה וקושחה מומלצים

[ Windows 10 Version 1709 ] … מיקרוסופט (Microsoft) פרסמה רשימה מעודכנת של רכיבי ומאפייני חומרה (Hardware) וקושחה (Firmware) מומלצים למחשבים (שולחניים,

המשך לקרוא התגובות סגורות.

Microsoft Security Advisory 4053440: התמודדות עם מתקפות DDE

 Dynamic Data Exchange / DDE הוא פרוטוקול (מאפיין/תכונה) המאפשר למרכיבים השונים (Word, Excel, Outlook, OneNote) של חבילות היישומים אופיס (Office) להעביר

המשך לקרוא התגובות סגורות.

tcpTrigger: ניטור TCP Ports (פורטי tcp)

כלי העזר tcpTrigger מנטר TCP Ports שהוגדרו מראש ע”י המשתמש (ראה הרחבה בהמשך),  במידה וזוהתה גישה לפורטים שהוגדרו כמנוטרים, תשלח למשתמש הודעה

המשך לקרוא התגובות סגורות.

מיקרוסופט שחררה עדכון לפרצת האבטחה שהתגלתה ב- WPA2

בהמשך לשאלות המתקבלות במערכת. עדכון האבטחה החודשי (אוקטובר 2017) של מיקרוסופט (Microsoft) ששוחרר ב- 10/10/2017 כלל עדכון/תיקון לפרצת האבטחה שהתגלתה

המשך לקרוא התגובות סגורות.