דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Kaspersky
חדשות
מעבדת קספרסקי חושפת פרצת יום אפס במערכת חלונות אשר נוצלה על גורם איום חדש
 
טכנולוגיות האוטומציה של מעבדת קספרסקי זיהו פירצה חדשה במערכת חלונות, שכנראה שימשה במסגרת התקפות ממוקדות מצד שני גורמי איום לפחות

מערכת ידעטק 13/03/19 | 01:03
שלוט בפרסומת שכולם רואים - בחר את Kaspersky
 
 
 
 
כולל SandCat שנחשף לאחרונה. זו פירצת יום האפס הרביעית הפעילה שנחשפה באמצעות טכנולוגית Automatic Exploit Prevention של מעבדת קספרסקי. החברה דיווחה על הפירצה למיקרוסופט אשר פרסמה עדכון רלוונטי.

פרצות יום אפס הן פגמים בלתי מוכרים בתוכנה אשר מנוצלים על ידי תוקפים כדי לחדור למכשירים ולרשתות של קורבנות. הפירצה החדשה משתמשת במערכת משנה גרפית של מערכת חלונות כדי להשיג גישה להרשאות מקומיות גבוהות. אלו מספקות לתוקף שליטה מלאה על מחשב הקורבן. דוגמית של הקוד הזדוני שנבחנה על חוקרי מעבדת קספרסקי הראתה כי הפירצה מנוצלת במערכות ההפעלה Windows 8 עד ל- Windows 10.

החוקרים מאמינים כי הפירצה שזוהתה שימשה מספר גורמי איום, בהם FruityArmor ו- SandCat. FruityArmor מוכר כגורם איום אשר עשה שימוש בפרצות יום אפס בעבר, בעוד SandCat הוא גורם איום חדש שנחשף רק לאחרונה.

"הגילוי של פירצת יום אפס במערכת חלונות, אשר נוצלה בשטח, מראה כי כלים נדירים ויקרים אלה עדיין מושכים עניין רב מצד גורמי האיום, וארגונים צריכים פתרונות אבטחה אשר מסוגלים להגן מפני איומים כאלה שאינם מוכרים. הגילוי גם מחזק את החשיבות של שיתוף פעולה בין תעשיית האבטחה למפתחי תוכנה: תוכניות לאיתור באגים, דיווח אחראי ועדכונים מהירים, הם הדרך הטובה ביותר לשמירה על המשתמשים מפני איומים חדשים וצומחים", אמר אנטון איבנוב, מומחה אבטחה מבעבדת קספרסקי.

מעבדת קספרסקי ממליצה לנקוט באמצעי האבטחה הבאים:
- התקנה של עדכון מיקרוסופט עבור הפירצה החדשה מוקדם ככל הניתן
- עדכון התוכנה המשמשת את הארגון על בסיס קבוע, גם כאשר מתפרסם עדכון אבטחה חדש. מוצרי אבטחה עם יכולות Vulnerability Assessment ו-Patch Management יכולים לסייע באוטומציה של התהליכים האלה.

- שימוש בפתרון אבטחה מוכח, כגון Kaspersky Endpoint Security, המצויד ביכולות זיהוי מבוססות התנהגות, לצורך הגנה יעילה מפני איומים מוכרים ושאינם מוכרים, כולל כלים לניצול פרצות
- שימוש בכלי אבטחה מתקדמים, כגון Kaspersky Anti Targeted Attack Platform (KATA), אם אתם נדרשים לאבטחה ברמה גבוהה יותר.
- וודאו כי לצוות האבטחה יש גישה למודיעין איומי הסייבר העדכני ביותר. דוחות על ההתפתחויות האחרונות באופק האיומים זמינים ללקוחות Kaspersky Intelligence Reporting.
 
 
Kaspersky
Kaspersky Labs היא חברת האנטי וירוס הגדולה ביותר באירופה. החברה מספקת כמה מן ההגנות המיידיות ביותר בעולם כנגד סיכוני אבטחה עולמיים, ובכל לזה וירוסים, רוגלות, תוכנות פשע, האקרים, פישינג וספאם. Kaspersky Labs מדורגת בין 4 ספקיות פתרונות האבטחה המובילות בעולם למשתמשי קצה. מוצרי החברה מספקים רמות גילוי משובחים ואת זמני התגובה הטובים ביותר בתעש...
Security  |  Software  |  Microsoft  |  Cyber  |  Network  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
אלי משה בנצי ברנדס
ליאור לוי אודי מוקדי
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation