תכנה לניתוח טכני

פורומים

חיסכון בעמלות מסחר

מניות מומלצות

אודות טלנירי

צור קשר

שלום אורח, לחץ כאן לכניסה למערכת

מבצעים

מסחר בישראל

0.09% עמלה בלבד! מערכת מסחר מתקדמת וחדשנית, וחבילת הטבות טלנירי הכוללת את שירות האיתותים+תוכנת ביזטרייד+קורס ניתוח טכני

חדש בטלנירי! אזור אישי לכל גולש

נהל תיקי מעקב, קבל התראות מוגדרות מראש, השתתף בתחרויות ונהל בלוג אישי, הכל מהאיזור האישי שלך באתר טלנירי

הצטרפות לשרות החזרי המס של טלנירי

בואו לבדוק האם מגיע לכם החזר מס? אנשים רבים משלמים מס הכנסה גדול ממה שהם אמורים, תן לנו לבדוק עבורך האם אתה זכאי להחזר כספי מהמדינה!

(6/5, 13:16) - google add:
r

google

העמלות שלנו

חדשות

גידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023

מערכת טלנירי | 28/9, 20:19

פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל

אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצור

מערכת טלנירי | 5/9, 21:04

טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה

דף הבית > חדשות שוק ההון > מחשבים וטכנולוגיה

מעבדת קספרסקי חושפת פרצת יום אפס במערכת חלונות אשר נוצלה על גורם איום חדש

קספרסקי

זו פירצת יום האפס הרביעית הפעילה שנחשפה באמצעות טכנולוגית Automatic Exploit Prevention של מעבדת קספרסקי

טלנירי | 13/3/19, 12:41
בואו לדבר על זה בפורום בורסה ושוק ההון

טכנולוגיות האוטומציה של מעבדת קספרסקי זיהו פירצה חדשה במערכת חלונות, שכנראה שימשה במסגרת התקפות ממוקדות מצד שני גורמי איום לפחות, כולל SandCat שנחשף לאחרונה. זו פירצת יום האפס הרביעית הפעילה שנחשפה באמצעות טכנולוגית Automatic Exploit Prevention של מעבדת קספרסקי. החברה דיווחה על הפירצה למיקרוסופט אשר פרסמה עדכון רלוונטי.

פרצות יום אפס הן פגמים בלתי מוכרים בתוכנה אשר מנוצלים על ידי תוקפים כדי לחדור למכשירים ולרשתות של קורבנות. הפירצה החדשה משתמשת במערכת משנה גרפית של מערכת חלונות כדי להשיג גישה להרשאות מקומיות גבוהות. אלו מספקות לתוקף שליטה מלאה על מחשב הקורבן. דוגמית של הקוד הזדוני שנבחנה על חוקרי מעבדת קספרסקי הראתה כי הפירצה מנוצלת במערכות ההפעלה Windows 8 עד ל- Windows 10.

החוקרים מאמינים כי הפירצה שזוהתה שימשה מספר גורמי איום, בהם FruityArmor ו- SandCat. FruityArmor מוכר כגורם איום אשר עשה שימוש בפרצות יום אפס בעבר, בעוד SandCat הוא גורם איום חדש שנחשף רק לאחרונה.

"הגילוי של פירצת יום אפס במערכת חלונות, אשר נוצלה בשטח, מראה כי כלים נדירים ויקרים אלה עדיין מושכים עניין רב מצד גורמי האיום, וארגונים צריכים פתרונות אבטחה אשר מסוגלים להגן מפני איומים כאלה שאינם מוכרים. הגילוי גם מחזק את החשיבות של שיתוף פעולה בין תעשיית האבטחה למפתחי תוכנה: תוכניות לאיתור באגים, דיווח אחראי ועדכונים מהירים, הם הדרך הטובה ביותר לשמירה על המשתמשים מפני איומים חדשים וצומחים", אמר אנטון איבנוב, מומחה אבטחה מבעבדת קספרסקי.

מעבדת קספרסקי ממליצה לנקוט באמצעי האבטחה הבאים:
התקנה של עדכון מיקרוסופט עבור הפירצה החדשה מוקדם ככל הניתן
עדכון התוכנה המשמשת את הארגון על בסיס קבוע, גם כאשר מתפרסם עדכון אבטחה חדש. מוצרי אבטחה עם יכולות Vulnerability Assessment ו-Patch Management יכולים לסייע באוטומציה של התהליכים האלה.

שימוש בפתרון אבטחה מוכח, כגון Kaspersky Endpoint Security, המצויד ביכולות זיהוי מבוססות התנהגות, לצורך הגנה יעילה מפני איומים מוכרים ושאינם מוכרים, כולל כלים לניצול פרצות
שימוש בכלי אבטחה מתקדמים, כגון Kaspersky Anti Targeted Attack Platform (KATA), אם אתם נדרשים לאבטחה ברמה גבוהה יותר.

וודאו כי לצוות האבטחה יש גישה למודיעין איומי הסייבר העדכני ביותר. דוחות על ההתפתחויות האחרונות באופק האיומים זמינים ללקוחות Kaspersky Intelligence Reporting.

למידע נוסף בבלוג Securelist: https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/
לעדכון של מיקרוסופט: https://portal.msrc.microsoft.com/en-US/eula

טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

כתבות נוספות

חברת PVML חושפת פלטפורמת AI המנגישה נתונים ארגוניים ללא חשש מפגיעה בפרטיות עם גיוס סיד בסך 8 מיליון דולר