תכנה לניתוח טכני

פורומים

חיסכון בעמלות מסחר

מניות מומלצות

אודות טלנירי

צור קשר

שלום אורח, לחץ כאן לכניסה למערכת

מבצעים

מסחר בישראל

0.09% עמלה בלבד! מערכת מסחר מתקדמת וחדשנית, וחבילת הטבות טלנירי הכוללת את שירות האיתותים+תוכנת ביזטרייד+קורס ניתוח טכני

חדש בטלנירי! אזור אישי לכל גולש

נהל תיקי מעקב, קבל התראות מוגדרות מראש, השתתף בתחרויות ונהל בלוג אישי, הכל מהאיזור האישי שלך באתר טלנירי

הצטרפות לשרות החזרי המס של טלנירי

בואו לבדוק האם מגיע לכם החזר מס? אנשים רבים משלמים מס הכנסה גדול ממה שהם אמורים, תן לנו לבדוק עבורך האם אתה זכאי להחזר כספי מהמדינה!

(6/5, 13:16) - google add:
r

google

העמלות שלנו

חדשות

גידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023

מערכת טלנירי | 28/9, 20:19

פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל

אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצור

מערכת טלנירי | 5/9, 21:04

טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה

טכנולוגיה של מעבדת קספרסקי בלמה כלי חדש לניצול פרצת יום אפס בארגונים במזרח התיכון

קספרסקי

ההתקפות התבצעו באמצעות קוד זדוני חדש שמנצל פרצת יום אפס חדשה במערכת ההפעלה חלונות

טלנירי | 11/10/18, 13:54
בואו לדבר על זה בפורום בורסה ושוק ההון

טכנולוגית מניעת הפרצות האוטומטית של מעבדת קספרסקי (Automatic Exploit Prevention), המשולבת ברוב פתרונות ההגנה של החברה, זיהתה סידרה של התקפות סייבר ממוקדות. ההתקפות התבצעו באמצעות קוד זדוני חדש שמנצל פרצת יום אפס חדשה במערכת ההפעלה חלונות. מטרת ההתקפה הייתה להשיג גישה קבועה למערכות של קורבנות במזרח התיכון. הפירצה נסגרה בעדכון של מיקרוסופט ב- 9 באוקטובר.

התקפה באמצעות פרצות יום אפס היא אחת מהצורות המסוכנות ביותר של איומי סייבר, מכיוון שהיא מסתמכת על ניצול של פגיעות שעדיין לא נחשפה ותוקנה. אם גורמי איום הם הראשונים לגלות את הפירצה, הדבר עלול לשמש ליצירת כלי פריצה שיספק גישה מלאה למערכת. תרחיש כזה של התקפות נפוץ בהתקפות APT (התקפות ריגול) מצד שחקנים מתוחכמים, כמו גם במקרה הנוכחי.

כלי הפריצה שנחשף למערכת החלונות הוחדר לקורבנות דרך דלת אחורית מסוג PowerShell. לאחר מכן הוא הופעל כדי להשיג את ההרשאות הנדרשות לבניית נוכחות קבועה במערכת הקורבן. הקוד הזדוני נכתב באיכות גבוהה ובמטרה לאפשר ניצול אמין של גרסאות רבות ככל האפשר של חלונות.

מתקפת הסייבר התמקדה בפחות מ-12 ארגונים במזרח התיכון במהלך הקיץ האחרון. החשד הוא שהשחקן מאחורי ההתקפות קשור לקבוצת FruityArmor – דלת ה- Powershell האחורית נמצאה בעבר בשימוש בלעדי בידי הקבוצה הזו. עם החשיפה, דיווחו חוקרי מעבדת קספרסקי על הפירצה באופן מידי למיקרוסופט.

מוצרי מעבדת קספרסקי זיהו באופן פרואקטיבי באמצעות הטכנולוגיות הבאות:
מנוע זיהוי ההתנהגות של מעבדת קספרסקי - מרכיב למניעה אוטומטית וניהול של פרצות הקיים במוצרי האבטחה של החברה.
באמצעות ארגז חול מתקדם - מנוע נגד קוד זדוני הקיים בפלטפורמת ה- Anti Targeted Attack של מעבדת קספרסקי.

"בכל הנוגע לפרצות יום אפס, חיוני לנטר באופן אקטיבי את אופק האיומים אחר כלי פריצה חדשים. מחקר האיומים השוטף של מעבדת קספרסקי נועד לא רק כדי לחשוף התקפות חדשות ולקבוע מהן המטרות של שחקני סייבר שונים, אלא גם כדי ללמוד באילו טכנולוגיות העבריינים האלה משתמשים. כתוצאה מהמחקר שלנו בנינו שכבת יסוד של טכנולוגיות זיהוי המאפשרת למנוע התקפות – כמו ההתקפה שזיהינו כעת", אמר אנטון איבאנוב, מומחה אבטחה במעבדת קספרסקי.

כדי להימנע מהתקפות יום אפס מעבדת קספרסקי ממליצה להטמיע את האמצעים הטכנולוגיים הבאים:
להימנע משימוש בתוכנה הידועה כבעלת פרצות או שנוצלה לאחרונה במתקפות סייבר
לוודא כי התוכנה שמשמשת את החברה שלכם מעודכנת באופן קבוע לגרסה העדכנית ביותר. מוצרי אבטחה עם יכולת להערכת פרצות וניהול עדכונים יכולים לסייע באוטומציה של התהליכים האלה.
לעשות שימוש בפתרון אבטחה עוצמתי כגון Kaspersky Endpoint Security for Business, המצויד ביכולות זיהוי מבוססות התנהגות, להגנה יעילה כנגד איומים מוכרים ושאינם מוכרים.

למידע נוסף: Securelist.com.

טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

כתבות נוספות

מידרוג קובעת דירוג מותנה Baa2 עם אופק יציב לחברת אנקור לגיוס של עד 265 מיליון שקל‎