אבטחת מידע

עדכון אבטחה במערכת Joomla

עדכון אבטחה במערכת Joomla

מערכת ניהול התוכן ג'ומלה שיחררה עדכון גירסה (3.4.5) המיועד לתיקון פירצת אבטחה שהתגלתה לפני מספר ימים. ניצול של חלק מנקודות תורפה שתוקנו היה עשוי לאפשר לפורץ להשתלט מרחוק על אתר המריץ את מערכת הגו'מלה. עדכון זה כולל 3 פירצות שאחת מהן מסווגת בעדיפות קריטית ואילו ה-2 הנוספות מסווגות בעדיפות חשובה. העדכון כולל: 1. עדכון ל-SQL Injection אשר פגיע מגרסאות קודמות Joomla 3.2 / 3.4.4 2. עדכון ל ACL Violations אשר פגיע מגרסאות קודמות Joomla 3.0 / 3.4.4 חשוב מאד לבצע את עדכון המערכת כדי למזער אפשרות פריצה לאתר שלכם.  קרא עוד …
כך תסירו את הפרסומים הזדוניים בפייסבוק

כך תסירו את הפרסומים הזדוניים בפייסבוק

הפייסבוק שלכם התחיל לפרסם מעצמו פוסטים על אודישנים לתוכניות טלוויזיה, אסטרולוגיה, טיפולי פטרת וכו'? מעוניינים להיפטר מהם? ראשית, נסביר מה גורם לזה. לא, לא מדובר בוירוס ולא, הוא גם לא יושב על המחשב שלכם. סה"כ מדובר בסוג של אפליקציה שאישרתם לה להתחבר לחשבון הפייסבוק שלכם, לרוב כחלק מהתחברות לאתרי צפייה ישירה. אותם אתרים דרשו מכם בעבר להתחבר דרך חשבון הפייסבוק ואתם בחרתם לאשר את תנאי השימוש ובכך הם מצליחים להדביק באופן יזום את כל אותם פרסומים על ה-WALL שלכם. אם כבר בחרתם לעבוד עם אותם אתרים, אנא וודאו שישנה אפשרות להגדיר מי יראה את הפירסומים של התוכנה והגדירו שרק אתם תוכלו. אז איך…קרא עוד …
צ'ק פוינט חשפה פרצת אבטחה חמורה בגרסת הוואטסאפ לדפדפן האינטרנט

צ'ק פוינט חשפה פרצת אבטחה חמורה בגרסת הוואטסאפ לדפדפן האינטרנט

פרצת אבטחה שנחשפה על ידי צ'ק פוינט בגרסת הדפדפן של אפליקציית ההודעות המיידיות וואטסאפ מאפשרת להאקר לגרום למשתמש להוריד תוכנה זדונית למחשב מבלי שירגיש. לטענת צ’ק פוינט, ההאקר יכול לנצל את הפגיעה ולהשתלט על מחשב המשתמש, להפיץ דרכו סוסים טרויאנים. הפריצה מתבצעת על ידי שליחה למשתמש קובץ vCard הכולל פרטי איש קשר, אך בפועל מכיל קוד זדוני. במידה ונפתח על ידי המשתמש, נשתל במחשבו הקוד ללא כל אפשרות זיהוי מצד תוכנת האנטי וירוס. עם זאת, החדשות הטובות שכבר קיים פתרון לחור האבטחה, שכן צ’ק פוינט יידעה את וואטסאפ על הפרצה כבר ב-21 לאוגוסט ושבוע אחרי שוחרר כבר עדכון, כך שכל גרסת ה-Web מעל 0.1.4481…קרא עוד …
225 אלף חשבונות אייפון נפרצו (כולל מישראל)

225 אלף חשבונות אייפון נפרצו (כולל מישראל)

225,000 חשבונות של משתמשי אפל נפרצו על ידי האקרים, שהשתמשו בווירוס מחשב מתוחכם כדי לגנוב את פרטיהם. מומחי אבטחת מידע טוענים כי מדובר בגניבת המידע הגדולה ביותר מסוגה. הווירוס תקף משתמשים ב-18 מדינות, בהן ישראל, דרום קוריאה, סינגפור, סין, יפן, אוסטרליה, קנדה, ארה"ב, רוסיה, צרפת, אנגליה, גרמניה, איטליה וספרד. ההאקרים עשו שימוש בתולעת זדונית (malware) בשם KeyRaider, שמטרתה לגנוב את פרטי החשבון ממכשיר האייפון הנגוע. דיווחים רבים שצצו ברשת מקורבנות המתקפה חושפים חיובים לא מוכרים בחשבונותיהם, כסף שנוצל על ידי ההאקרים כדי לרכוש אפליקציות יקרות למכשירים אחרים. לפחות משתמש אחד דיווח שהאייפון שלו ננעל והוא קיבל דרישת כופר…קרא עוד …
להורדה חינם: מנהל הסיסמאות LastPass עבור טלפונים חכמים

להורדה חינם: מנהל הסיסמאות LastPass עבור טלפונים חכמים

מנהל הסיסמאות הפופולרי LastPass אשר מספק שמירה וניהול סיסמאות חוצה פלטפורמות בענן הופך גם את האפליקציה לחינמית עבור מכשירי המובייל, אחרי שעד כה הציע גרסה חינמית רק למשתמשי המחשב כתוסף לדפדפן. האפליקציה לטלפונים חכמים דרשה רישום ותשלום קבוע. חשוב להבהיר, שמשתמשים אשר קיים ברשותם LastPass על גבי המחשב האישי, ויהיו מעוניינים להתקין את האפליקציה ולסנכרן אותה לאותו חשבון, יאלצו להיפרד מידי חודש מ- 12 דולר לשנה עבור חשבון פרימיום. עם זאת, משתמשים אשר לא מעוניינים בגרסת ה-PC או שמעדיפים לעבוד עם שני חשבונות (אחד למחשב והשני לטלפון), יוכל לעשות שימוש חינמי באפליקציה. קצת על LastPass כאמור, LastPass מאפשרת…קרא עוד …
משתמשים בפיירפוקס? מזמן לא טרחתם לעדכן? רצוי שתמהרו לעשות זאת.

משתמשים בפיירפוקס? מזמן לא טרחתם לעדכן? רצוי שתמהרו לעשות זאת.

דפדפן פיירפוקס מותקן אצלכם במחשב או משמש כדפדפן ברירת המחדל במחשבכם? רצוי שתתעדכנו ותעדכנו אותו בהקדם. פירצת אבטחה חדשה שהתגלתה בדפדפן הפופולרי, מותירה אותו חשוף לפריצה אפשרית של האקר הכוללת, סיור וחיפוש קבצים בדיסק המקומי של מחשבכם ואף ולהוריד אותם ממחשבכם מבלי שתרגישו.רשת בלי שתרגישו. כבר לפני 5 ימים פרסמה מוזילה הודעה הקוראת  למשתמשים לבצע עדכון של דפדפן הפיירפוקס שברשותם לגרסה 39.0.3, זאת כדי להגן על עצמם מהפרצה הנ"ל. חשוב לציין, שהפרצה קיימת אך ורק במחשבים מבוססי ווינדוס, כך שמשתמשי Mac יכולים להיות רגועים. מעוניינים לעדכן? עדיין לא ביצעתם עדכון? - מוזמנים להוריד את הגרסה האחרונה על ידי כניסה לתפריט הראשי ומשם…קרא עוד …
מיקרוסופט שחררה עדכון לפירצת אבטחה קריטית במספר מערכות הפעלה

מיקרוסופט שחררה עדכון לפירצת אבטחה קריטית במספר מערכות הפעלה

לפני 10 ימים שחררה מיקרוסופט עדכון אבטחה קריטי לכל משתמשי חלונות שלה. העדכון יועד להשלח למשתמשי Windows Vista, XP, ווינדוס 7, ווינדוס 8.0 ועד Windows 10 שהושקה היום באופן רשמי. העדכון הנוכחי שוחרר כדי לחסום חור אבטחה משמעותי, שככל הנראה מצוי בכל מערכות ההפעלה שנתמכות כיום בידי החברה. חור האבטחה איפשר לתוקפים להשתלט מרחוק על מחשבים של משתמשים תמימים אשר עושים שימוש בכל אחת ממערכות ההפעלה. לאחר ההשתלטות על מחשבי המשתמשים, יכולים אותם גורמים זדוניים למחוק מידע רגיש, להתקין תוכנות ריגול שונות ולעשות כאוות נפשם, מבלי שהמשתמש ירגיש בכך. למעשה, כדי לפרוץ למחשבי המשתמשים, נדרשו ההאקרים בסה"כ לשלוח לקורבנות קובץ טקסט בעל…קרא עוד …
עוד מסמר בארון הקבורה? פייסבוק ופיירפוקס תוקפות את הפלאש של אדובי

עוד מסמר בארון הקבורה? פייסבוק ופיירפוקס תוקפות את הפלאש של אדובי

בשנים האחרונות הפך הפלאש (התוסף, הנגן והתוכנה) לאחד העזרים המושמצים ביותר ברשת והטענה הרווחת היא שהוא מעיק על הגלישה באינטרנט מסיבות רבות ומגוונות, אך בעיקר עמוס בפירצות אבטחה רבות אותן מנצלים האקרים כדי לחדור למחשבי המשתמשים. להזכירכם, כבר בשנת 2011 נטשה אפל את הפלאש והפסיקה לשלב תמיכה שלו במכשירי באייפון, אייפוד טאץ' ובאייפד. אף על פי, שאדובי משקיעה מאמצים רבים, בכל זמן מה מתגלות פירצות חדשות ובעיות אבטחה שונות. בשבועיים האחרונים התגלו כ-20 פרצות חדשות, שאמנם רובן כבר תוקנו על ידי אדובי, אך זה הביא לכך ש- 2 חברות גדולות נוספות שמשתמשיהן ניזוקו מהפירצות, החליטו לצאת למאבק שיגרום לחברה…קרא עוד …
← כתבות חדשות
כתבות ישנות יותר →