ב-13 לחודש פרסמה מיקרוסופט כ- 63 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות.
אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה Windows 7, Server 2008) נצפתה כשהיא מנוצלת בפועל לתקיפות במזרח התיכון.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE), כולל במוצרי Office (Word, Excel, Outlook).
אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה Windows 7, Server 2008) נצפתה כשהיא מנוצלת בפועל לתקיפות במזרח התיכון.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE), כולל במוצרי Office (Word, Excel, Outlook).
חברת Adobe פרסמה שלושה עדכוני אבטחה נגד פגיעויות העלולות לאפשר דלף מידע.
הפגיעות ב- Acrobat and Reader עלולה לאפשר דליפת ה- HASH של סיסמת המשתמש עבור פרוטוקול NTLM.
הפגיעות ב- Acrobat and Reader עלולה לאפשר דליפת ה- HASH של סיסמת המשתמש עבור פרוטוקול NTLM.
סמינר בינלאומי פורץ דרך לנציגי חברות וממשלות ממדינות ידידותיות
https://www.gov.il/he/Departments/news/cyberedge
בתאריכים 11-12 לנובמבר בצמוד לפתיחת הכנס הבינלאומי HLS-Cyber -2018 קיים מערך הסייבר הלאומי, בשיתוף פעולה עם מכון היצוא ומשרד הכלכלה והתעשייה, סמינר אקסקלוסיבי לאוכלוסיית ה-CISOs (מנהלי אבטחת מידע בארגונים) מארגונים גדולים המגיעים מכ-14 מדינות מרחבי העולם. משתתפי הסמינר Israel Cyber Edge 2.0 נבחרו באופן מוקפד על מנת לייצר קבוצה הטרוגנית, המייצגת תאגידי ענק וחברות עסקיות גלובליות גדולים, לצד נציגים בכירים מהמגזר הציבורי העולמי.
https://www.gov.il/he/Departments/news/cyberedge
בתאריכים 11-12 לנובמבר בצמוד לפתיחת הכנס הבינלאומי HLS-Cyber -2018 קיים מערך הסייבר הלאומי, בשיתוף פעולה עם מכון היצוא ומשרד הכלכלה והתעשייה, סמינר אקסקלוסיבי לאוכלוסיית ה-CISOs (מנהלי אבטחת מידע בארגונים) מארגונים גדולים המגיעים מכ-14 מדינות מרחבי העולם. משתתפי הסמינר Israel Cyber Edge 2.0 נבחרו באופן מוקפד על מנת לייצר קבוצה הטרוגנית, המייצגת תאגידי ענק וחברות עסקיות גלובליות גדולים, לצד נציגים בכירים מהמגזר הציבורי העולמי.
קמפיין תקיפה באמצעות דיוג ממוקד בוצע לאחרונה כנגד ארגונים שונים בארה"ב.
הדיוג הממוקד התבצע באמצעות הודעת דוא"ל שמקורה כביכול במחלקת המדינה של ארה"ב.
הדיוג הממוקד התבצע באמצעות הודעת דוא"ל שמקורה כביכול במחלקת המדינה של ארה"ב.
עדכון אבטחה חודשי SAP - נובמבר 2018
חברת SAP פרסמה עדכון אבטחה חודשי לחודש נובמבר 2018.
פורסמו 14 עדכוני אבטחה, 11 חדשים ו- 3 עדכונים לפרסומים קודמים.
2 מבין הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
חברת SAP פרסמה עדכון אבטחה חודשי לחודש נובמבר 2018.
פורסמו 14 עדכוני אבטחה, 11 חדשים ו- 3 עדכונים לפרסומים קודמים.
2 מבין הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
כך תרכשו ברשת באופן בטוח - המדריך המלא לבלאק פריידי
https://www.gov.il/he/Departments/news/blackfriday2018
בתקופת מבצעי הקניות הדיגיטליים לקראת חג המולד, ראש השנה האזרחית, וה- Black Friday אפשר ליהנות ממחירים אטרקטיביים. אבל גם לסבול מהונאות ומלכודות רשת.
מה עושים? איך מתכוננים?
https://www.gov.il/he/Departments/news/blackfriday2018
בתקופת מבצעי הקניות הדיגיטליים לקראת חג המולד, ראש השנה האזרחית, וה- Black Friday אפשר ליהנות ממחירים אטרקטיביים. אבל גם לסבול מהונאות ומלכודות רשת.
מה עושים? איך מתכוננים?
חברת Adobe פרסמה עדכון תוכנה קריטי נגד פגיעות העלולה לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש.
בהמשך להתרעה אודות קמפיין תקיפה באמצעות דיוג ממוקד אשר פורסמה לפני יומיים, מצ"ב קובץ אינדיקטורים מעודכן.
פורסמו עדכונים לפגיעויות בשני תוספים של WordPress.
הפגיעות בתוסף GDPR, עלולה לאפשר לתוקף להגדיר משתמשים חדשים ולשדרגם למנהלים של האתר.
הפגיעות בתוסף AMP עלולה לאפשר לתוקף בעל גישת משתמש לאתר הפעלת פעולות מנהלן באמצעות ממשק ה- API.
הפגיעות בתוסף GDPR, עלולה לאפשר לתוקף להגדיר משתמשים חדשים ולשדרגם למנהלים של האתר.
הפגיעות בתוסף AMP עלולה לאפשר לתוקף בעל גישת משתמש לאתר הפעלת פעולות מנהלן באמצעות ממשק ה- API.
לאחרונה דווח על קמפיין תקיפה העושה שימוש בדיוג ממוקד.
לקמפיין זה מספר מאפיינים, חלקם לא-שכיחים:
קוד המקרו למימוש התקיפה מורד בתוך קובץ Template מהרשת.
על מנת להקשות על ניתוח הקוד ב- Sandbox, המקרו מבוצע בזמן סגירת הקובץ.
פרוטוקולי התקשורת עם שרתי ה- C&C מבוססים על SMTPS ו- POP3S.
לקמפיין זה מספר מאפיינים, חלקם לא-שכיחים:
קוד המקרו למימוש התקיפה מורד בתוך קובץ Template מהרשת.
על מנת להקשות על ניתוח הקוד ב- Sandbox, המקרו מבוצע בזמן סגירת הקובץ.
פרוטוקולי התקשורת עם שרתי ה- C&C מבוססים על SMTPS ו- POP3S.