2.1.23 חדשות

לינוקס

כתבה על השלבים ביצירת דרייבר ללינוקס למעבד הגרפי M1 במחשבי אפל.

הצעות למתנות לחובבי לינוקס.

פדורה 38 תתמוך בליבה מאוחדת, ליבה שכוללת את לינוקס, initrd ותמיכה ב- UEFI.

קוד פתוח

חבילות של Snap מתעדכנות ללא אישור המשתמש. עדכונים גם לא יוצגו במנהלי החבילות.

שוחררה גרסה חדשה ל- OpenIndiana – גרסה חופשית של Solaris.

Worker – מנהל קבצים בשורת פקודה. יש לו מלא יכולות.

אינטל משתמשת ב- DXVK בדרייברים שלה.

6 כתבות על קוברנטיס.

שירות ליצירת סקרי פגישות מבוסס קוד פתוח. מתוחזק על ידי עמותה.

סקירה של מחשבונים מתקדמים.

מחשבון להמרה בין יחידות עם פרטיות כלולה.

תוכנות קוד פתוח לנסות ב- 2023.

אבטחת מידע

כתבת דעה: Secure Boot לא עוזרת לנו.

תעודות של סמסונג, LG ו- Mediatek שמשמשות לחתימה דיגיטלית של אפליקציות לאנדרואיד דלפו. יש גם עוד כמה יצרנים קטנים ברשימה. זה מאפשר לתוקפים לחתום אפליקציות זדוניות כך שהן יוצגו כנקיות בחנויות.

על היתרונות במעבר לשפות בטוחות זיכרון.

על האפשרות לנצל חולשות בתוכנות EDR כדי למחוק את כל המידע על המכשיר.

חוקר באוניברסיטת בן גוריון מצא דרך להוציא מידע מרשתות סגורות באמצעות קרינה.

אינדקס חדש לתוכנות אבטחת מידע קוד פתוח.

סיכום של כנס Pwn2Own קנדה. בכנס האקרים מתחרים על פרסים כספיים אם יצליחו לפרוץ משהו.

דוח של מיקרוסופט שמסכם את המגמות שהם ראו השנה במתקפות נגדם.

רוב הווירוסים החדשים בשנה החולפת כוונו נגד מערכת ההפעלה חלונות (מעל 95%).

סורק חולשות חדש מבית גוגל. צריך SBOM.

אנליזה של נתונים מראה שלתוקפים יש חיבה ל- PowerShell ולהחבאת קוד (Obfuscation).

תקן חדש לפרסום חולשות.

כנופיית סייבר סינית התערבה בבחירות ביפן ב- 2022.

ה- FBI ממליץ להשתמש בחוסמי פרסומות כיוון שתוקפים משתמשים בפרסומות כדי להתחזות לשירותים לגיטימיים.

פרטיות

אפל מתכוננת לאפשר התקנה של אפליקציות מחנויות אחרות (עקב רגולציה באיחוד האירופאי).

תביעות בארה"ב נגד טיקטוק בגין חשיפת ילדים לתכנים שאינם מותאמים לגילם.

ארה"ב חסמה את השימוש בטיקטוק במכשירים ממשלתיים עקב איסוף מידע פולשני וחוק סיני שמחייב חברות פרטיות להעביר מידע למדינה.

יצרנית המשחקים Epic Games ספגה קנס של 275 מיליון דולר עקב איסוף מידע על ילדים ששיחקו פורטנייט.

מיקרוסופט ספגה קנס של 64 מיליון דולר על שימוש בעוגיות למטרות פרסום ללא קבלת אישור מהמשתמש בצרפת.

הסיכונים בשימוש בטיקטוק.

חברת האם של טיקטוק מודה שהשתמשה במידע שהאפליקצייה אוספת כדי לעקוב אחרי עיתונאים.

גוגל נקנסה בכ-420 מיליון דולר כיוון שהמשיכה לעקוב אחרי מיקום של מכשירי אנדרואיד למרות ששירותי המיקום במכשיר כובו.

כללי

שפות תכנות ללא אפשרות ליצור חולשות עקב חריגות בזיכרון לאנדרואיד 13.

גיימבוי מבוסס ארדואינו.

אדובי שיחררה את הקוד של PostScript לצפייה.

מדריך לבניית לוח סולארי.

פרויקט חדש מחייה את Windows Update לחלונות 7 ו- XP.

למעוניינים להריץ את מערכת ההפעלה CP/M על מחשב מודרני.

איך לכתוב הודעת commit טובה.

כל מי שנפרץ לו החשבון באינסטגרם יודע שאין שום סיכוי שיקבל מענה מהתמיכה שלהם. אולי בגלל זה הם השיקו שירות שנועד לעזור לאנשים לקבל את החשבון שלהם בחזרה.

23.9.22 חדשות

לינוקס

תוכנות לחיסכון סוללה למחשבים ניידים.

אתר שמלמד פקודות לינוקס.

התמיכה ב- Rust תיכנס לליבה בגרסה 6.1. גרסה 6.1 תשוחרר בנובמבר.

רשימת שימושים נפוצים של פקודות לינוקס.

הפצות לינוקס ל- Intel 486 ו- 386.

קוד פתוח

החל מהגרסה האחרונה, הדרייבר של AMD לכרטיסי מסך (Vulkan) תומך גם ב- Ray Tracing.

טיפים לפיתוח קוד פתוח מאובטח.

עבודה מול ה- API של NetworkManager עם פייתון.

אינטל הוא הארגון הראשון שהצטרף לקריטה כתומך.

אבטחת מידע

האיחוד האירופאי בוחן מדיניות חדשה לאבטחת מכשירים חכמים.

אובר נפרצה כיוון שעובד נתן את ההרשאות לו לתוקף שהתחזה לעובד אחר.

מפענח לכופרה מסוג LockerGoga.

בודקי שגיאות הכתיב המובנים בכרום ובאדג' שולחים לגוגל ומיקרוסופט כל דבר שאתם מקלידים. כולל סיסמאות.

חברת מורגן סטנלי תשלם קנס של 35 מיליון דולר עקב תקלה בגריטה של כוננים קשיחים. נראה שחלק מהכוננים לא נגרטו אלא נמכרו לצד שלישי ללא פרמוט.

כללי

אדובי רכשה את Figma תמורת 20 מיליארד דולר. האם אדובי תעשה לה את מה שעשתה למקרומדיה?

על תחזוקת הרכבות באזור סן פרנסיסקו. חלקן נמצאות שם משנות ה-70.

המצב בטוויטר מחמיר. בעלי המניות תובעים אותה על פרסומים מטעים בנוגע לאבטחת מידע לאחר החשיפות של ה- CISO לשעבר.

מיתוג מעבדי אינטל מסדרת פנטיום וסלרון יוצא לפנסיה. במקום הם יקראו Intel Processor.

סקירה של מעבד ה- 8 סיביות הראשון. ה- TMX 1795.

ארה"ב הוסיפה עוד שני יצרנים סיניים לרשימת החברות המסוכנות לביטחון הלאומי. לטענת ה- FCC, שתי החברות, אם ידרשו, לא יכולו לסרב לבקשה של השלטון הסיני להעביר מידע או לחבל במוצרים.

1.9.22 חדשות

לינוקס

מה יגיע אלינו בליבה גרסה 6.1.

הפצה לחובבי משחקי רטרו (קונסולות ישנות וכו').

קוד פתוח

החל מ- 2026 כל מחקר שימומן על ידי ממשלת ארה"ב יהיה נגיש לכולם ולא חסום מאחורי חומת תשלום כמו רוב המחקרים האקדמאים.

דברים שתרצו לדעת לפני שאתם מורידים אופרטור ל- k8s.

גיטהאב פרסמו סדרת כתבות על מסד הנתונים של גיט: חלק 1, חלק 2, חלק 3 וחלק 4.

קבוצת תוקפים ששייכת לשלטונות הסיניים עומדת מאחורי תקיפות נגד חברות מתחום האנרגיה ויישויות ביטחוניות באוסטרליה ובאזור ים סין הדרומי (טאיוואן, אינדונזיה, מלזיה, וויאטנאם). נראה שהעניינים מתחממים שם.

אבטחת מידע

שוחרר הגיליון ה- 143 של Digital Whisper.

3 דוגמאות לחורי אבטחה אפשריים כתוצאה משימוש בפלטפורמות ללא קוד או עם מעט קוד.

מתקפה שמשתמש ב- IRC כדי לתקשר עם שרת השליטה.

כללי

בארה"ב מתבשל כתב אישום נגד אפל באישום של מניעת תחרות.

על מערכות הפעלה שכבר לא איתנו.

כשהדיקטטורות גילו שאפשר לפגוע בכל אפשרות מרי על ידי סגירת האינטרנט.

על המעבדים הגרפיים שגוגל מייצרת.

יפן הכריזה מלחמה על הדיסקטים. מסתבר שהם עדיין נדרשים בחלק מהמשרדים הממשלתיים.

22.8.22 חדשות

לינוקס

סקירה של הפצת /e/ – חלופה לאנדרואיד.

קוד פתוח

גיטלאב מתכננת למחוק פרויקטים של חשבונות חינמיים שלא היו פעילים יותר משנה. אבל התגובות ברשת היו שליליות אז במקום גיטלאב תעביר פרויקטים לא פעילים לאחסון איטי.

השוואה של פיתרונות VPN קוד פתוח ללינוקס.

על מערכות הפעלה מבוססות CP/M. על MS-DOS: מערכת הפעלה תואמת CP/M.

הבעלות על הדומיין debian.community הועברה לפרויקט דביאן. פרויקט דביאן השתמש בכלים חוקיים כדי להשתיק בהצלחה ביקורת וחשיפת שחיתויות.

פקודות לכתיבת תיעוד בקובץ טקסט פשוט.

שוחררה גרסה 13 של אנדרואיד.

על מבנה קבצי odt. ועל מבנה קבצי epub.

אבטחת מידע

אחד הפרוטוקולים שהוצע כחסין לפיענוח על ידי מחשב קוואנטי, נפרץ תוך 4 דקות על ידי מעבד Xeon מ-2013.

פורסם דוח של VirusTotal על טקטיקות של וירוסים.

תקיפה שבוצע חודש שעבר נגד ממשלת אלבניה מיוחסת לקבוצת תוקפים איראנית שכנראה שייכת לשלטון האיראני.

סין כנראה עומדת מאחורי קבוצה שתקפה מערכות תעשייתיות ומוסדות ציבור ברוסיה ואוקראינה.

Twillio נפרצה אחרי שתוקפים הצליחו לשכנע (בקלות יתרה) כמה עובדים שהסיסמא שלהם פגה תוקף.

סיפורה של חולשה CVE-2021-0920.

מחקר חדש מראה איך אפשר להשתמש בשגיאות HTTP לתקיפת אתרים.

כלי שמאפשר לחקות תוקפים ולראות כמה רחוק הם יכולים להגיע עם הרשאות מסויימות.

מחקר מראה שחברות השתמשו בקוד של חברה אחרת בלי רשות.

אינטל מוסיפה הגנות ברמת החומרה למעבדים שלה.

חוקרים מצאו דרך לזייף לחיצה על מסך מגע.

חוקר פרץ ל- Starlink על ידי שימוש בחולשת חומרה.

מחקר מצא שמתקפות פישינג מגיעות לרוב אחרי דלף מידע.

חוקרים מצאו דרך להשתמש בבקרים לוגיים מיתכנתים כדי לפרוץ למחשבים שמנהלים מערכות תעשתיות.

על הבעיות בפרסום חולשות. בעיקר: קושי להבין מתיאור החולשה איך תוקפים ישתמשו בה וכן חסר קונטקסט.

כללי

נחשף קמפיין פייק ניוז מסיבי שנועד לשפר את המוניטין של סין בעולם.

מיקרוסופט חוסמת לקוחות של שירות דואר אלקטרוני מאובטח מהלהירשם לאופיס 365 מסיבות לא ברורות.

נפתחה חקירה נגד מיקרוסופט בגרמניה עקב מניעת תחרות.

ה- FTC מעוניין להגביל את איסוף המידע ואת השימוש שמבצעות חברות במידע שנאסף מחיישני אינטרנט של הדברים.

הדפדפן המובנה של אפליקציית פייסבוק באייפון אוסף כל פיסת מידע שעוברת דרכו.

Epson מכריחה את לקוחותיה לקנות מדפסות חדשות.

בעיות התגלו בפרויקט הכרטיס הגרפי של אינטל.

נראה שאצל אפל פרטיות זו טקטיקת שיווק נטו.

האם שיר יכול לגרום למחשב לקרוס? כן!

ממשק משתמש ברכבים חדשים: כפתורים פיזיים עדיפים על מסך מגע.

8.5.22 חדשות

לינוקס

סקירה של טלפונים חכמים שמריצים לינוקס.

עלייה של 0.14% בגיימרים שמשתמשים בלינוקס ב- Steam. אולי בגלל ההשקה של Steam Deck.

יוניטי, סביבת העבודה הגרפית של אובונטו (לשעבר, ננטשה לפני כמה שנים) עדיין בפיתוח ויש לה גרסא חדשה.

לארצ' יש התקנה גרפית. מזל טוב!

ממשק גרפי ל- cron.

קוד פתוח

שש עובדות שלא רציתם לדעת על קוד פתוח.

שפת תכנות חדשה: Hare.

הפצות קוד פתוח לנתבים ביתיים.

למי שמתגעגע לממשק של דפדפן אופרה.

שוחררה גרסה 1.24 של קוברניטיס.

מיקרוסופט שיחררה את הקוד ל- Microsoft 3D Movie Maker מ- 1995 כי מישהו ביקש.

האיחוד האירופאי יקדם קוד פתוח כחלק מהעיסוק שלו בזכויות דיגיטליות.

אבטחת מידע

ה- DHS חילק 125,600$ בפרסים לחשיפת חולשות.

עלייה משמעותית של 46% במתקפות DDoS מאז תחילת המערכה באוקראינה.

על שלבי הבגרות של DevSecOps.

הנתונים מראים שמתקפות כופר פוגעות בכל הארגונים. גדולים וקטנים. לקטנים כי לרוב אין להם דרך להתמודד אז הם ישלמו.

מלא שרתים עדיין מכילים את חולשת log4j. עברו ארבעה חודשים מאז שחולשה התגלתה.

עוד באג ב- NPM. הפעם במנהל החבילות עצמו.

כללי

ארה"ב מציעה 10$ דולר פרס למי שימסור מידע על שישה האקרים שמשרתים בצבא הרוסי.

אחוזי ההתקנה של חלונות 11 נמוכים במיוחד.

NVIDIA בונה מחדש את ה- SDK של CUDA כדי להתאים לתקני הפיתוח הנוכחיים.

40 שנה למחשב ה- ZX Spectrum. ויש לו עדיין קהילה פעילה.

ממשלת סין הורתה לכל הרשויות והחברות שבבעלותה להחליף את כל המחשבים שברשותן למחשבים שמיוצרים במדינה כדי להתמודד עם סנקציות עתידיות.

מיקרוסופט, אפל וגוגל יטמיעו אימות ללא סיסמאות עד סוף השנה.

טכנולוגיה חדשה: מכולות java script. כותב הכתבה חושב שהן ישתלטו על השוק עוד כמה שנים.

7.2.22 חדשות

לינוקס

הסבר על הבעייה שמאחורי חולשות במעבדים או בדרייברים למעבדים.

בשעה טובה, סלאקוור שחרור את גרסה 15. שש שנים אחרי הגרסה הקודמת.

קוד פתוח

הפצות ופקודות משעשעות.

מקרן לבנייה עצמית. מבוסס רספברי.

סקירה של תוכנות לוח או עם תמיכה בעט דיגיטלי.

שפת תכנות שנבנתה בהשראת מחזות שייקספיריים. בשפה הזו אתם כותבים מחזה ולא קוד. וגם אני לא הבנתי מה הולך שם :/

אבטחת מידע

דוח שמציג את הווקטור העיקרי לתקיפה בשנים האחרונות. בשליש מהתקיפות הווקטור לא ידוע. חלק ניכר מהתקיפות מתחילות מפישינג וכופרות.

קבוצות תוקפים שמזוהות עם השלטון הסיני מנהלות מערכת סייבר נגד מטרות בטיוואן בחודשים האחרונים.

רשימת משאבים למחפשי חולשות.

ה-FBI פרסם שרוב המתקפות נגד מטרות אמריקאיות מגיעות מסין.

התגלות כ- 1300 חבילות זדוניות ב- NPM.

האו"ם מציג את הברור מאליו: צפון קוריאה משתמשת בתקיפות סייבר כמקור מימון.

כללי

27.1.22 חדשות

לינוקס

על Unaccepted Memory בליבה של לינוקס: טכנולוגיה של אינטל שתשפר אבטחת מידע של מכונות וירטואליות וזמני עלייה של מכונות. יש גם מקבילה אצל AMD.

פקודות לינוקס משעשעות.

אם יש לכם צורך להריץ לינוקס על 486SX, הנה פיתרון.

איך אפשר לגרום ללינוקס לקרוס? או אילו פקודות לא כדאי להריץ.

על הבעיות והיתרונות של NixOS. הפצה שניסתה לממש לקחים שנלמדו ממנהלי חבילות. כותב הכתבה חושב שהרעיונות מצוינים אבל המימוש רע.

קוד פתוח

מדריך בעברית לגישה למיילים של ג'מייל (אם הורדתם את המיילים לצרכי גיבוי).

פלוטון של MS הוא רכיב TPM שצמוד למעבד. הוא יגיע עם מחשבים חדשים. למרות החששות בנושא, הוא יופעל כברירת מחדל ולא ינעל את המחשב לחלונות 11 בלבד. כמוכן, בינתיים, הוא מגיע כבוי כברירת מחדל.

על מימון של פרויקטים קוד פתוח ודרכים בהן משתמשים יכולים להחזיר לקהילה גם בלי לתרום קוד לפרויקט.

9 תוספים שימושיים ל- Firefox.

טיפים להשתלבות מוצלחת בפרויקט קוד פתוח.

משהו מסריח קורה בדביאן.

מנהלי התחברות ל- SSH ללינוקס.

ה- FSF מגדיר חומרה פתוחה בצורה טיפה קיצונית (בלי רכיבי חומרה שאינם פתוחים). זה בלתי אפשרי בימינו כי אין חומרה פתוחה למחשבי קצה (יש כמה פרויקטי מחקר). אז ההגדרה מכירה בזה ומוסיפה החרגה. גם ההגדרה עצמה בעייתית מבחינה תוכנתית. בכתבה יש סקירה של שני מחשבים. אחד מהם ניצל פרצה בהגדרה למרות שהוא אינו פתוח והשני בחר להתעלם ממנה כדי שהמכשיר יהיה שימושי ללקוחות.

אבטחת מידע

ארה"ב הפעילה לחץ ורוסיה התחילה לעצור כנופיות סייבר שפועלות משטחה. הפושעים בתגובה מתחילים לחשוש שרוסיה היא כבר לא מדינת מקלט.

מספר התקיפות על שרשרת אספקה שילש את עצמו ב- 2021.

מערכות מידע של הצלב האדום נפרצו. הצלב האדום מעוניין לנהל מו"מ עם התוקפים כדי שלא ישחררו את המידע. מדובר על מערכת שעוזרת לאחד משפחות, גם כאלו שהופרדו בגלל מלחמות או דיקטטורות ועל פרסומו עשוי לגרום למותם של אנשים.

על הסיכונים שבשימוש באתר להמרת סרטוני וידיאו. רמז: צריך לקרוא את הצהרת הפרטיות של השירות. הם לא תמיד מתחייבים שלא להשתמש בסרטון שהועלה.

ארה"ב הטילה סנקציות על ארבעה בכירים בשלטון האוקראיני שמסייעים לרוסיה. נראה שלתוקפים הייתה גישה למערכות כבר כמה חודשים.

תוקפים סיניים השתמשו בוירוס שמיועד ל- UEFI. הוירוס מאפשר לתוקפים לחמוק מגילוי ולעקוף פרמוטים כיוון שאין היום כלים לגילוי וירוסים ב- UEFI. מדובר על תוקפים סיניים ששייכים או מקושרים למשטר.

תוקפים שולחים לחברות בארה"ב כונני USB עם תוכנה זדונית.

תקיפת שרשרת אספקה נגד WordPress. התוקפים פרצו לשרתי חברת שמפתחת תוספים ותבניות ושתלו בכולם קוד זדוני.

מערכות המידע של משרד החוץ הקנדי הותקפו על ידי גורם לא ידוע.

חברת EyeMed בארה"ב, שמספקת שירותי בריאות עיניים לחברות ביטוח בארה"ב, נקנסה ב- 600 אלף דולר. בעקבות חקירה, הסתבר שהחברה התרשלה בשמירת על נתוני המטופלים שלה, מה שהוביל לפריצה.

הבית הלבן פרסם הוראה שמחייבת ארגונים פדרליים לממש Zero Trust עד 2024.

עקב בעייה ב- Let's Encrypt, חלק מתעודות ה- SSL שניתנו על ידם יפוגו ב- 28.1.22, ב- 16:00 UTC. מדובר על תעודות שתומכות ב- TLS 1.0 שכבר לא נתמך על ידי Let's Encrypt.

כללי

הקנסות על ההפרה של GDPR גדלו ב- 2021 פי 7. מכ- 180 מיליון דולר לכ- 1.25 מיליארד דולר. נשים לב שסוגיית התאימות בין FISA (תקנות בארה"ב שמאפשרות לארגוני מודיעין לגשת למידע של חברות שמושבן בארה"ב) לבין GDPR עדיין לא נפתרה. כרגע יש חקירה נגד גוגל בנושא.
כמוכן נראה שלא ניתן לנסות להעביר את החקירה למדינה שלרוב נותנת קנסות מקלים כי בכל אופן לאיחוד תיהיה אפשרות להגדיל את הקנס (כמו שפייסבוק גילו בדרך הקשה כשהקנס גדל מ- 30 עד 50 מיליון יורו ל- 225 מיליון יורו).

תביעה בארה"ב נגד גוגל שמקשה על משתמשים לבטל את אפשרויות המעקב.

מערכת הפעלה רב תהליכית למעבד Z80. מוזמנים להציץ בקוד אם זה מעניין. Z80 הוא מעבד משנות ה-70.

נראה ש- Nvidia לא תרכוש את ARM בסוף.

הנדסה לאחור של פרוטוקול המקלדת של מערכת ההפעלה NeXT.

29.11.21 חדשות

לינוקס

סקירה של תוכנות רעש לבן. למי שלא מסוגל לעבוד בשקט מוחלט או שצריך משהו מרגיע באוזניים כדי להתרכז.

השוואת ביצועים של לינוקס, מקינטוש וחלונות.

קוד פתוח

שוחררה גרסה 5 של krita.

תוכנה לציור פשוט עם Dot Matrix.

בית משפט איטלקי מצא שרישיון קוד פתוח הוא רישיון לכל דבר.

אבטחת מידע

חולשה ב- Azure App Service. החולשה קיימת מאז ספטמבר 2017 ונראה ש-MS ניסתה להשתיק את קיומה. החולשה מאפשרת לתוקף לגשת לקבצי קוד מקור של האפליקציה. החולשה תוקנה בימים האחרונים.

מחקר על ההשלכות של מדיניות סיסמאות באתרים על התנהגות משתמשים.

זוהה שימוש בסרטיפיקט לגיטימי להסתרת וירוסים.

כללי

אינטל שיחררה הצהרה לעיתונות שהיא תמנע מרכישת מוצרים או שירותים שמקורם במחוז שינג'יאנג שבסין. זאת עקב העבדות הכפויה במחוז מצד השלטונות הסיניים. ההצהרה עוררה זעם בסין ואינטל נאלצה לסגת ממנה.

7.11.2021 אבטחת מידע

חולשת Trojan Source: מאפשרת להסתיר קוד זדוני מתוכנות לסריקה סטטית של הקוד על ידי שימוש בתווי bidi. אלו תווים שמיועדים לשילוב של טקסט בכיווניות שונה מסמך. כלומר תווים של כיווניות מימין לשמאל ושמאל לימין. עד כה החולשה אומתה בשפות הבאות: #C, ‏++C, ‏C, Go, Java, JavaScript, Python ו- Rust אבל כנראה קיימת בשפות נוספות. קישור למאגר קוד הוכחת היתכנות (POC). בעורכי הקוד הבאים לא ניתן להבדיל בין טקסט עם תווי bidi לטקסט בלעדיה: VS Code, Atom, SublimeText, Notepad, vim, emacs, GitHub ו- BitBucket.

ספק של משרד ההגנה האמריקאי נפרץ. עד כה לא ברור מה היקף המידע שנגנב.

ארצות הברית מציעה פרס של 10 מיליון דולר למי שימסור מידע על כנופיית הכופר DarkSide.

ארצות הברית מטילה סנקציות כלכליות על חברת NSO.

CISA פרסמה רשימה של כ- 300 חולשות שנמצאות בשימוש על ידי תוקפים. לכל אחת מהחולשות ברשימה יש כבר עדכון שסוגר. CISA הוציאה הוראה שמחייבת רשויות בארה"ב לעדכן את המערכות שלהן (לכל חולשה ברשימה יש תאריך משלה).

גוגל מציעה פרס של עד 50 אלף דולר על חולשות בליבה של לינוקס.

לפי ה- FBI, כנופיות כופרה מנצלות אירועים פיננסיים כדי לאיים על חברות לשלם כופר.

סין עקפה את רוסיה בהפצת נוזקות ווירוסים. מזל טוב!

1.11.21 אבטחת מידע

מישהו פרץ למערכת אספקת הדלק של איראן. מה שאומר שאין דלק בתחנות הדלק.

גיליון חדש ל- DigitalWhisper.

רשימת החולשות הנפוצות ביותר בחומרה לשנת 2021.

שימוש גובר בהרעלת קידום אתרים (SEO Poisoning) להפצת וירוסים. כלומר פורצים לאתר כלשהו, מכניסים וירוס ומקדמים אותו בגוגל עם מילות חיפוש נפוצות. המטרה היא להגיע לעובדים שעובדים מהבית.

ארה"ב תמנע מ- China Telecom לפעול בשטחה מסיבות של אבטחת מידע.

דילוג לתוכן