פאלו אלטו ו-Cloudflare מצטרפות לרשימת הקורבנות מהפריצה ל-Salesloft Drift שתי החברות חשפו שנפגעו ממתקפת שרשרת האספקה ומזהירות כי נגנבו טוקנים ונתוני תמיכה שעלולים לשמש במתקפות נוספות { אבטחה וסייבר } ניב גילינסקי 3.9.25 { אבטחה וסייבר } ניב גילינסקי 3.9.25
פרצת האבטחה הזו יכלה לסדר לכם המבורגר כפול פלוס צ'יפס ושתייה – בחינם לגמרי האקרית חשפה שרשרת של פרצות אבטחה במערכת של רשת המזון המהיר. לדבריה, בחברה אמרו כי הם "עסוקים מדי" בשביל לטפל בבעיה, עד שגילו שהם מחלקים אוכל חינם { אבטחה וסייבר } ניב גילינסקי 21.8.25 { אבטחה וסייבר } ניב גילינסקי 21.8.25
המתחזים הצפון קוריאנים הפכו למגפה של ממש: "נתקלים בהם כל יום" בשנה האחרונה נרשמה עלייה של 220% בפעילות של אחת מקבוצות ההאקרים הצפון קוריאניות המוכרות ביותר. הסיבה? GenAI כמובן { אבטחה וסייבר } ניב גילינסקי 4.8.25 { אבטחה וסייבר } ניב גילינסקי 4.8.25
מה מצב הגיבוי בארגון שלכם? 9 שאלות של כל CIO צריך לשאול השבוע מתקפות הסייבר נגד ישראל מזנקות והגיבוי הוא קו ההגנה האחרון וההבדל בין תקיפה לנזק בלתי הפיך. כך תוודאו שאתם ערוכים למצב שבו כל החומות ייפרצו { IT ותשתיות } מאי גרין 23.6.25 { IT ותשתיות } מאי גרין 23.6.25
כולם דורשים אימות דו-שלבי, אבל אתם לא היחידים שרואים את הקוד תחקיר חדש חשף כי גוגל, מטא ואמזון מעבירות את קודי ה-SMS דרך חברות צד שלישי, וחלקן מקושרות לריגול ממשלתי ופריצות לחשבונות פרטיים { אבטחה וסייבר } ניב גילינסקי 23.6.25 { אבטחה וסייבר } ניב גילינסקי 23.6.25
פריבילגיות על תנאי: למה ניהול הרשאות מסורתי פשוט לא עובד יותר ניהול הרשאות קבועות כבר לא מספיק – כשהכל משתנה בקצב מהיר, גם ההרשאות חייבות להשתנות בהתאם, ובשביל זה יש גישה מיוחסת דינמית (DPA) { IT ותשתיות } גיא חורש 3.6.25 { IT ותשתיות } גיא חורש 3.6.25
91% מהארגונים עדיין מתעכבים בתיקון פרצות רוב הארגונים סובלים מעיכובים משמעותיים בטיפול בפרצות, למרות השקעות גוברות באבטחת מידע. התוצאה: פער בין מדידה לביצוע, תעדוף לקוי ותהליכים ידניים שמאטים את קצב התגובה { IT ותשתיות } ניב גילינסקי 6.5.25 { IT ותשתיות } ניב גילינסקי 6.5.25
