אבטחת מידע

תוסף מוכר לוורדפרס איפשר להאקרים להתחבר לאתרים

תוסף מוכר לוורדפרס איפשר להאקרים להתחבר לאתרים

כיום ישנה כמות עצומה של אתרים אשר מתבססת על גבי פלטפורמת WordPress. זו גם הסיבה שהאקרים רבים מנסים למצוא דרך לחדור למערכת מבלי שבעלי אתרים יחושו בכך. לצערנו הרב, הם הצליחו לאתר את הפירצה הדרושה בתוסף פופולרי הנקרא CCTM) Content Type Manager) ושזמין להורדה במערכת התוספים הרשמית. התוסף מכיל יכולת הדרושה למפתחי אתרים ומאפשרת להם ליצור שדות מיוחדים, כאשר במהלך בדיקה שגרתית שביצעה חברת אבטחה Sucuri אצל אחד מלקוחותיה, נמצאה פירצה בגרסה האחרונה (0.9.8.8) של התוסף שהופצה למשתמשים ממש לאחרונה. עוד נחשף כי בעדכון האחרון נוספו הקבצים auto-update.php ו- Communicator.php, שמכילים קוד מרושע המאפשר לבעליו לקבל מידע על שמות המשתמש והסיסמאות…קרא עוד …
רוצים תוספת של 2GB לחשבון ה-Google Drive שלכם?

רוצים תוספת של 2GB לחשבון ה-Google Drive שלכם?

גוגל מפנקת את משתמשי ה-Drive בהטבה שימושית בדמות אחסון של 2GB במתנה, זאת לרגל יום האינטרנט הבטוח של 2016.  מה עליכם לעשות? לענות על שאלון האבטחה שלה. שאלון ה-Security Checkup של ה-Drive בודק את המידע הקשור לפעילות החשבון שלנו כמו זהות מכשירים שהתחברו לאחרונה, מידע לגבי רשימת היישומים שיש להם גישה והרשאות לחשבון. כמו כן, מזכיר למשתמש לוודא כי הוזנו מספר טלפון ומייל לגיבוי. התהליך אורך מספר דקות בלבד ובסיומו מוצגת הודעה בחלק התחתון, שמודיעה על זכאותכם להרחבה בחינם. עם זאת, הקבלה בפועל של נפח האחסון עשויה לקחת מספר ימים נוספים. גוגל מנסה לעודד את המשתמשים לערוך…קרא עוד …
הידעתם? ניתן לגלוש באופן אנונימי בפייסבוק

הידעתם? ניתן לגלוש באופן אנונימי בפייסבוק

הגולשים בפייסבוק? חוששים לפרטיותכם? אם עד היום עשיתם שימוש בשירותי VPN ו - Proxy לגלישה בטוחה יותר, אז רצוי שתדעו שהרשת החברתית מציעה פתרון תמיכה רשמית ב-TOR, שירות הגלישה האנונימי ברשת. בשלב זה, השירות מוצע רק לאפליקציית האנדרואיד שהגיעה לחנות האנדרואיד, Google Play,  בה נוספה תכונה חדשה המאפשרת להפעיל מצב גלישה בטוח בו התקשורת מתבצעת באופן אנונימי באמצעות השימוש ברשת TOR. נדגיש, שההתקשרות הבטוחה מתבצעת בסיוע של דפדפן Orbot אשר נוכחותו במכשיר נדרשת. התכונה החדשה אידאלית עבור משתמשים אשר מתגוררים במדינות בהן קיימת צנזורה ומעקב אחר משתמשים, אך גם עבור משתמשים המעוניינים לשמור על הפרטיות שלהם ברשת. בשנת 2014 הקימה הרשת…קרא עוד …
מתכננים לרכוש מחשב חדש? מיקרוסופט תכפה עליכם את ווינדוס 10

מתכננים לרכוש מחשב חדש? מיקרוסופט תכפה עליכם את ווינדוס 10

בסוף השבוע האחרון שחררה ענקית התוכנה - מיקרוסופט הודעה רשמית על הסכם חדש שחתמה עם שותפותיה, שהמעבדים החדשים של אינטל, קוואלקום ו-AMD יגיעו עם תמיכה חלקית בלבד ב-Windows 7 ו-8.  עם זאת, בשלב זה מערכות ההפעלה תמשכנה לקבל עדכוני אבטחה וחבילות תוכנה עד ינואר 2020 וינואר 2023 (בהתאמה). מהלך זה צפוי לחסוך ליצרניות השבבים את העבודה הקשה הטמונה בפיתוח ובעדכון הדרייברים למערכות הישנות וכמובן יסייע למיקרוסופט להגביר את קצב הפצתה של מערכת ההפעלה החדשה - ווינדוס 10. בהודעה רשמית שפורסמה ביום שישי האחרון בבלוג של מיקרוסופט נכתב כי מעבדי Kaby Lake של אינטל, סדרת 8996 של קוואלקום ו-Bristol Ridge של AMD…קרא עוד …
רשמית: מיקרוסופט כבר לא תומכת עוד בגרסאות הישנות של אינטרנט אקספלורר

רשמית: מיקרוסופט כבר לא תומכת עוד בגרסאות הישנות של אינטרנט אקספלורר

עדיין עושים שימוש בגרסאות מיושנות של דפדפן האינטרנט Internet Explorer? שימו לב שאתם חשופים מעתה להתקפות כאלה או אחרות, מאחר וענקית התוכנה כבר לא תומכת עוד בגרסאות הישנות של הדפדפן ותסתפק בתמיכה של הגרסאות החדשות ביותר. העדכון האחרון ששוחרר על ידי מיקרוסופט בשבוע שעבר לגרסאות 8, 9 ו-10 מתריע בפני המשתמשים לשדרג לגרסה מתקדמת יותר ומעדכן אותם שהחל ממחר (12 בינואר) לא יגיעו עוד עדכוני אבטחה לדפדפנים אלו. כידוע מאות מיליוני משתמשים עדיין עושים שימוש בגרסאות ישנות, מאחר והם אינם מעדכנים את מערכת ההפעלה שלהם. המשמעות מבחינת משתמשים אלו שהם הופכים למטרה נוחה עבור האקרים ויהיו חשופים לפריצות…קרא עוד …
עדכנו עכשיו: פירצת אבטחה קריטית במערכת ניהול התוכן ג'ומלה

עדכנו עכשיו: פירצת אבטחה קריטית במערכת ניהול התוכן ג'ומלה

צוות האבטחה של ג'ומלה משחרר גרסה חדשה של ג'ומלה הנועדה לטפל בפירצה הקשורה לביצוע פקודת קריטיות מרחוק המשפיעות על כל הגרסאות 1.5-3.4. חשוב להבהיר, שמדובר בפירצה רצינית במיוחד הניתנת לניצול בקלות ובכל רגע נתון. אם אתם עושים שימוש בג'ומלה, מומלץ לבצע עדכון באופן מיידי. אם אתם עושים שימוש בגרסאות ישנות (1.5.x ו- 2.5.x) אשר לא נתמכות, עליכם להחיל את התיקונים - מכאן. מאמר זה מ- OSTraining מסביר כיצד ליישם זאת.קרא עוד …
פרצת אבטחה חמורה התגלתה במחשבי Dell

פרצת אבטחה חמורה התגלתה במחשבי Dell

פרצת אבטחה חדשה שהתגלתה במחשבי Dell, מאפשרת להאקרים לקבל גישה רחוק על מידע מוצפן המועבר דרך המחשב. הפרצה עושה שימוש בתוכנה הנקראת eDellRoot, שמותקנת על כל מחשב Dell - נועדה לאפשר זיהוי מהיר וקל של המחשב. מי צריך לחשוש? כל מי שרכש מחשב Dell החל מחודש אוגוסט נדרש להסיר את התוכנה הפגומה מהמחשב, כך לפי הודעה רשמית של החברה, שגם סיפקה מדריך מלא להסרתה. אם קיים ברשותכם מחשב Dell אשר נרכש במועד שצויין, תוכלו לבדוק האם הפרצה משפיעה עליכם בקישור הבא. החברה אף מתכננת להפיץ בקרוב עדכון חדש שיתקן את הפרצה ללא צורך…קרא עוד …
פרצת אבטחה נוספת התגלתה בדפדפן ה-Chrome למכשירי האנדרואיד

פרצת אבטחה נוספת התגלתה בדפדפן ה-Chrome למכשירי האנדרואיד

פרצת אבטחה נוספת בדפדפן ה-Chrome נחשפה ע"י מפתח שעבד עליה במשך 3 חודשים והציג אותה לגוגל בעצמו. גירסת הדפדפן בה התגלה הפרצה מותקנת כברירת מחדל בכל מכשירי האנדרואיד הקיימים ונמצאת בשימוש על-ידי מספר רב של משתמשים. גוגל כבר הספיקה לשגר לחנות האפליקציות עדכון המתקן את פרצת האבטחה, שביכולתה להשפיע על כל מכשירי האנדרואיד ובכל גרסה. הפרצה עושה שימוש בשפת ה-JavaScript, שנמצאת באתרי אינטרנט רבים ומתקינה, ללא ידיעת המשתמש, משחק אופניים תמים. אחרי שהותקן המשחק, יכול ההאקר להשתלט על מכשירו של המשתמש, לגנוב מידע ולעשות במכשיר כאוות נפשו. משתמשי האנדרואיד יכולים להיות רגועים, מאחר והפרצה כבר תוקנה על…קרא עוד …
← כתבות חדשות
כתבות ישנות יותר →