ביומיום אנו רגילים לשמות אתרים אשר מסתיימים בסיומות com ,org, net וכן הלאה. בשנים האחרונות הופיעו סיומות דומיין חדשות, כגון: blog ,io ואחרים. אלה ידועים כדומיינים ברמה העליונה (TLDs), והרשימה, ארוכה, בנוסף אליהם ישנם דומיינים חדשים...
כמה כלי אבטחה יש בסביבה הארגונית ממוצעת? 40 כלי אבטחה או יותר? ברוב הארגונים הבינוניים יש בממוצע 50 כלי אבטחה, ובארגונים הגדולים מספר הכלים מגיע למעל 70 כלי אבטחה שונים. בגלל שישנם תריסרי כלים בכל...
סייבר ובינה מלאכותית, יכולים להיות יעילים אך מסוכנים, החל מהיבטי תקיפה, דרך היבטי הגנה ועד כלים שמבטיחים להביא בשורה ולסייע ביומיום. נכון לימים אלה, רק הזמן יוכיח את עצמו. בינה מלאכותית גנרטיבית (Generative AI) היא...
קבוצות תקיפה או שחקני איום מתמידים (APT) הם שחקנים בעלי אופי התקפי ובעלי מיומנות ומשאבים המאפשרים להם להריץ פעולות התקפיות במטרה לחדור לרשתות ארגוניות ולגרום לנזקים. APTs משתמשים במגוון טכניקות, טקטיקות וכלים – כגון התקפות...
מאמר שמדבר על AMSI ונוגע בצורה קלה באפשרויות תקיפה ספציפיות. Microsoft פיתחה את AMSI (ממשק סריקה נגד תוכנות/אפליקציות זדוניות) כשיטה להגנה מפני הרצת תוכנות זדוניות ולהגנה על מכונות. כברירת מחדל, Microsoft Defender מקיים אינטראקציה...
חיפושים, ציד ותחקור הם מנת חלקם של אנליסטים, מתחקרים ומפתחי תוכן ל SIEM, והם מסייעים בהיבטים רבים של יצירת חוקי זיהוי, יצירת חוקי ציד, איתור תוקף, תחקור תקריות, זיהוי חשיפות ומציאת שלל בעיות אבטחה. כאשר...
חיפושים, ציד ותחקור הם מנת חלקם של אנליסטים ומפתחי תוכן ל SIEM והם מסייעים בהיבטים רבים של יצירת חוקי זיהוי, יצירת חוקי ציד, איתור תוקף, זיהוי חשיפות ומציאת שלל בעיות אבטחה, וכל זה נעשה באופן...
מרחב הזהויות היו ונשארו שטח תקיפה פורה, והמעבר לענן הרחיב את שטח התקיפה למימדים לא ידועים, וכעת מרחב הזהויות הוא אחד הווקטורים המתורגטים והמוצלחים במרחב הסייבר. תקריות שמקורן בגניבת זהויות, או מחטף של טוקנים ועוגיות,...
