פגיעות אבטחה

הגישה של ספקים וגורמי צד שלישי לרשת הארגונית שלהם נבחרה בסקר של חברת סקייבוקס סקיוריטי, על ידי 40 אחוזים ממקבלי ההחלטות באבטחת OT, כאחד משלושת איומי האבטחה המסוכנים ביותר לארגון - מה ניתן לעשות בנדון?

הפגיעות מאפשרת לתוקפים מרוחקים לעקוף את מנגנון האימות ולהפעיל נוזקה על מערכות, מה שעלול לאפשר פריצה מלאה לרשתות ולמערכות של הארגון ● פיקוד הסייבר האמריקני: "קבוצות APT זרות ינסו לנצל את החולשה בקרוב"

הבעיה: גוגל לא נתנה כל הסבר ורק ציינה שזוהי פגיעות מסוג ניצול "use ater free" ● חוקר אבטחה מסופוס כתב בפוסט בבלוג על מהות הפגיעות וממליץ למשתמשי כרום לעדכן מהר ככל האפשר את הדפדפן במערכותיבם

החברה הגיבה מיד וחסמה את השרת והודיעה, כי "הנושא לא היה קשור וגם לא השפיע על הפעילות של מוצר או שירות ליבה כלשהו של אדובי. אנחנו בודקים את תהליכי הפיתוח כדי לעזור למנוע התרחשות מעין זו בעתיד"

ייתכן כי פגיעות בחומת האבטחה וההצפנה של ווטסאפ קשורה לטכנולוגיה שפיתחה חברת NSO הישראלית - שהואשמה בעבר באספקת כלי ריגול אחרי פעילי זכויות אדם ועיתונאים ● פייסבוק - הבעלים של אפליקציית ההודעות המיידיות שמשמשת כ-1.5 מיליארד בני אדם - הוציאה טלאי לתיקון הפרצה