Security

איך לסמלץ מתקפת Ransomware מבוססת PowerShell

מתקפות Ransomware הולכות וגוברות עם הזמן ואף נעשות מתוחכמות, ארגונים רבים חוששים מהאפשרות שיהיו במתקפה כזאת ולכן משקיעים מאמצים רבים במערכות ונהלים שיוכלו להגן על המשתמשים.אחת הבעיות הנפוצות היא איך לסמלץ Ransomware בארגון ולקוות שכל המערכות יעלו על המתקפה המדומה,… להמשיך לקרוא ‹

זיהוי קבצים וקישורים חשודים עם Process Explorer

ישנם דרכים וכלים רבים לזהות תהליכים חשודים וקבצים נגועים אשר רצים ברקע, אחד הכלים הוא כלי Process Explorer.כלי Process Explorer  ידוע ככלי שניתן לזהות עימו בעיות של תהליכים שאינם רצים באופן תקין ולבצע תחקור מעמיק לגבי תהליך בעייתי.מעבר להיותו כלי… להמשיך לקרוא ‹

הבדלים בין ASM לבין MCAS

שירות Cloud App Security נותן מענה לבעיות Shadow IT וכולל יכולות, כדוגמת: זיהוי אנומליות, זיהוי איומים ואנליטיקות רבות מול שירותי הענן השונים במטרת למנוע התקפה על הארגון ולתת מענה על כל מה שקורה מול שירותי הענן של Office 365 ומול… להמשיך לקרוא ‹

האם ניתן למצוא רמזים למתקפות

האם אנו מתמודדים בצורה ראויה עם איומי הסייבר? האם אנו יודעים לזהות את הרמזים לגבי התקיפות שהארגון חווה? האם אנו יודעים כיצד לטפל באירוע? האם ניתן לענות בכלל על השאלות הנ”ל עם הדינמיות של הטכנולוגיות מצד אחד ומצד שני עם… להמשיך לקרוא ‹

איך לחשוף סיסמאות מקומיות

מה זמן לוקח לחשוף סיסמאות מקומיות המאוחסנות ברמת Credential Manager? שעות, דקות או שניות? תחשבו שוב… נכון שניות בודדות. רכיב Credential Manager מאפשר לשמור סיסמאות שונות במקום שמור (אחסון דיגיטלי מקומי) ולמעשה שאפליקציה מצריכה גישה אל אותו פרטי משתמש וסיסמא… להמשיך לקרוא ‹

פירצת Poodle וסביבת שרתי SfB\Exchange

בשבוע האחרון התגלתה פירצה בפרוטוקול SSL שנקראת Poodle, הפירצה פוגעת בפרוטוקול עצמו ולא באובייקט שעושה שימוש בקריפטוגרפיה. איפה הפירצה? כאשר אנו מבצעים הזדהות מול מערכת מבוססת SSL3.0 אנו מבצעים negotiate בין המשתמש לשרת וחושפים אחד לשני את הפרוטוקולים שכל צד… להמשיך לקרוא ‹