בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

ארה"ב מזהירה משימוש בדפדפן מיקרוסופט אקספלורר

בסוף השבוע נחשפה פרצה חדשה שמשפיעה על כל הגרסאות מ-6 ומעלה, וכבר משמשת האקרים למבצע ריגול; מיקרוסופט טרם הוציאה תיקון

8תגובות

המשרד לביטחון לאומי בארה"ב המליץ היום (שני) למשתמשי מחשבים לשקול להשתמש בחלופות לדפדפן האקספלורר של מיקרוסופט עד שהחברה תתקן את פרצת האבטחה שהתגלתה בו. הפרצה מוגדרת כפרצת 0day, כלומר כזאת שהאקרים כבר משתמשים בה כדי לתקוף משתמשים. הדיווח על הפרצה יצא בסוף השבוע והחברה הודיעה כי היא פועלת מהר ככל האפשר לתקן את התקלה.

זו הפרצה ההגדולה הראשונה שדווחה מאז שמיקרוסופט הפסיקה את עדכוני האבטחה לחלונות XP מוקדם יותר החודש. כלומר מחשב בו מותקנת מערכת ההפעלה הוותיקה יישאר לא מוגן מפני האקרים שמנצלים אותה, גם אחרי שמיקרוסופט תוציא פיתרון לפרצה. לדברי חברת NetMarketShare גרסאות 6 עד 11 של אקספלורר עדיין תופסות 55% משוק הדפדפנים.

US-CERT, הגוף האמון על התמודדות עם מצבי חירום בתחום הסייבר, כתב בהמלצה שהוציא היום כי הפרצה עשויה להוביל לחדירה למחשבים של משתמשים באינטרנט אקספלורר בגרסאות 6 עד 11. "אנחנו לא מכירים פיתרון ישים לבעיה הזה", הודיע מכון קרנגי מלון באזהרה נפרדת.

חברת האבטחה FireEye הזהירה כי קבוצה של האקרים מתוחכמים כבר מנצלת את הבעיה כדי לתקוף מחשבים במסגרת מבצע שזכה לכינוי "Operation Clandestine Fox" (מבצע שועל חשאי). FireEye סירבה למסור מידע על קורבנות התקיפה או מבצעיה, והסבירה כי החקירה עדיין נמשכת.

"נראה שזה מבצע של מתקפות ממוקדות נגד חברות אמריקאיות, כרגע כאלה שקשורות לתחומי הביטחון והפיננסים", היא מסרה. "לא ברור מה המניעים של קבוצת התוקפים בשלב זה. נראה שמדובר באיסוף מודיעין נרחב".

ב-CERT ממליצים לחברות לעבור לדפדפנים שונים ולשקול שימוש בתוכנה של מיקרוסופט בשם EMET, כדי לסכל מתקפות אפשריות. מומחי אבטחה מסבירים כי הכלי עשוי להועיל נגד מתקפות, אבל הוא עלול לגרום גם לקריסות של מערכות, מה שמקשה על האימוץ שלו בידי עסקים.

אזהרה: אפליקציית ווטסאפ מזויפת

בתוך כך, היום דווח כי אפליקציה מזויפת בשם WhatsApp Calls מופצת בפייסבוק. האפליקציה נראית כאילו היא תאפשר לכם להשתמש בווטסאפ מהמחשב, אולם היא מזויפת ומשמשת ככל הנראה לגניבת פרטים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו