תכנה לניתוח טכני

פורומים

חיסכון בעמלות מסחר

מניות מומלצות

אודות טלנירי

צור קשר

שלום אורח, לחץ כאן לכניסה למערכת

מבצעים

מסחר בישראל

0.09% עמלה בלבד! מערכת מסחר מתקדמת וחדשנית, וחבילת הטבות טלנירי הכוללת את שירות האיתותים+תוכנת ביזטרייד+קורס ניתוח טכני

חדש בטלנירי! אזור אישי לכל גולש

נהל תיקי מעקב, קבל התראות מוגדרות מראש, השתתף בתחרויות ונהל בלוג אישי, הכל מהאיזור האישי שלך באתר טלנירי

הצטרפות לשרות החזרי המס של טלנירי

בואו לבדוק האם מגיע לכם החזר מס? אנשים רבים משלמים מס הכנסה גדול ממה שהם אמורים, תן לנו לבדוק עבורך האם אתה זכאי להחזר כספי מהמדינה!

(6/5, 13:16) - google add:
r

google

העמלות שלנו

חדשות

גידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023

מערכת טלנירי | 28/9, 20:19

פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל

אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצור

מערכת טלנירי | 5/9, 21:04

טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה

מעבדת קספרסקי חשפה פרצת יום אפס נוספת ב-Windows

קספרסקי

השלישית בשלושת החודשים האחרונים

טלנירי | 16/12/18, 10:19
בואו לדבר על זה בפורום בורסה ושוק ההון

מעבדת קספרסקי זיהתה באופן אוטומטי פרצת אבטחה נוספת בקרנל של מערכת ההפעלה Windows של מיקרוסופט, פרצת יום אפס שלישית ברציפות שנחשפת בשלושת החודשים האחרונים במערכת זו. הפרצה החדשה (CVE-2018-8611) נמצאה בתוכנה זדונית שנשלחה למספר קטן של קורבנות במזרח התיכון ובאסיה. מכיוון שפרצה זו ממוקמת במודול מצב הקרנל של מערכת ההפעלה, היא מסוכנת במיוחד והיא יכולה לשמש כדי לעקוף את מנגנון מיגור הפגיעויות המובנה הקיים בדפדפנים המודרניים, כולל Chrome ו-Edge. הפרצה דווחה למיקרוסופט, וזו כבר שחררה טלאי מתאים.

פרצות יום אפס הן באגים בתוכנה שטרם נחשפו, ולכן טרם תוקנו. תוקפים המצליחים למצוא פרצות אלו עלולים לנצל אותן על מנת להריץ קוד אשר יקנה להם גישת מנהל למערכת ההפעלה ובעזרתו יוכלו לעקוף מנגנוני הגנה למערכות ולהתקנים של הקורבן. פרצות אלו הן כלי חשוב הנותן יתרון משמעותי לתוקפים אשר מעוניינים להסוות את תהליך ההדבקה של הקורבן.

כל שלוש הפרצות התגלו באמצעות טכנולוגיית מניעת הפרצות האוטומטית של מעבדת קספרסקי (Automatic Exploit Prevention) המשובצת ברוב מוצרי החברה. כמו שתי הפרצות הקודמות שנוצלו (CVE-2018-8589 ו-CVE-2018-8453), ותוקנו על ידי מיקרוסופט באוקטובר ובנובמבר בהתאמה, הפרצה החדשה נמצאה כשהיא תוקפת בפועל קורבנות במזרח התיכון ובאסיה. הפרצה עבור CVE-2018-8589 כונתה בידי כותבי התוכנה הזדונית Alice. אלו קשורים גם לפרצה האחרונה המתוארת בשם Jasmine. חוקרי מעבדת קספרסקי מאמינים שהפרצה החדשה נוצלה בידי מספר שחקנים, כולל קבוצת APT חדשה שנקראת Sandcat.

"חשיפת שלוש פרצות יום אפס במצב הקרנל במספר חודשים היא עדות לכך שהמוצרים שלנו משתמשים בטכנולוגיות הטובות ביותר, כך שהם יכולים לאתר את האיומים המתוחכמים הללו. ארגונים צריכים להבין שכדי להגן על ההיקף שלהם הם צריכים להשתמש בפתרון משולב כמו הגנה על נקודות קצה יחד עם פלטפורמת זיהוי איומים מתקדמת", אמר אנטון איבאנוב, מומחה אבטחה במעבדת קספרסקי.

מעבדת קספרסקי ממליצה להשתמש באמצעי האבטחה הבאים:
להתקין את הטלאי ששחררה מיקרוסופט כדי לחסום את הפרצה.
לוודא כי מערכת ההפעלה והתוכנות המותקנות עליה מעודכנות באופן קבוע לגרסה העדכנית ביותר, ובכל פעם שיוצא עדכון אבטחה חדש חשוב להורידו. מוצרי אבטחה עם יכולת להערכת פרצות וניהול עדכונים יכולים להפוך את התהליכים האלו לפשוטים יותר עבור מנהל המערכת ומשתמש הקצה.

לבחור בפתרון אבטחה מוכח כמו Kaspersky Endpoint Security המציע יכולות איתור איומים על סמך התנהגות כדי להגן באופן יעיל כנגד איומים, ידועים ולא ידועים כאחת, כולל פרצות.
אם ארגונכם דורש הגנה מתוחכמת במיוחד, מומלץ להשתמש בכלי אבטחה מתקדמים כמו Kaspersky Anti Targeted Attack Platform.

טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

כתבות נוספות

"נופר אנרגיה" מוציאה לדרך את הקמתו של פרויקט Cellarhead

אלדר משכנתאות: די להונאות!