Com16616 | תקיפת קופות רושמות בישראל
לאחרונה דווח למערך הסייבר הלאומי על מקרה של תקיפת קופות רושמות והצפנתן.
מטרת מסמך זה, הפצת מידע למשתמשים בקופות רושמות על מנת למנוע נזק תפעולי.
לאחרונה דווח למערך הסייבר הלאומי על מקרה של תקיפת קופות רושמות והצפנתן.
מטרת מסמך זה, הפצת מידע למשתמשים בקופות רושמות על מנת למנוע נזק תפעולי.
פגיעויות בתוכנת Com16797| Zoom
לאחרונה פרסמה חברת Zoom מידע לגבי מספר פגיעויות בתוכנה מתוצרתה.
מומלץ לבחון ולהתקין את הגרסה העדכנית ביותר בהקדם האפשרי.
לאחרונה פרסמה חברת Zoom מידע לגבי מספר פגיעויות בתוכנה מתוצרתה.
מומלץ לבחון ולהתקין את הגרסה העדכנית ביותר בהקדם האפשרי.
👍2
Com16922 | פגיעות בתוכנת Office עלולה לאפשר הרצת קוד מרחוק
לאחרונה פורסם ברשת מידע לגבי פגיעות בתוכנת Office, העלולה לאפשר לתוקף הרצת קוד מרחוק ללא התערבות המשתמש.
מאחר ולפגיעות זו טרם פורסם עדכון אבטחה של מיקרוסופט, מומלץ לבחון שימוש במעקפים המפורטים מטה. מומלץ מאד לבוחנם בסביבת ניסוי טרם הטמעתם בסביבת ייצור.
לאחרונה פורסם ברשת מידע לגבי פגיעות בתוכנת Office, העלולה לאפשר לתוקף הרצת קוד מרחוק ללא התערבות המשתמש.
מאחר ולפגיעות זו טרם פורסם עדכון אבטחה של מיקרוסופט, מומלץ לבחון שימוש במעקפים המפורטים מטה. מומלץ מאד לבוחנם בסביבת ניסוי טרם הטמעתם בסביבת ייצור.
👍2
התרעה דחופה: קמפיין דיוג פעיל בישראל | Com17300
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים
שונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת,
ולהתריע למשתמשים על הקמפיין.
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים
שונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת,
ולהתריע למשתמשים על הקמפיין.
[עדכון] התרעה דחופה: קמפיין דיוג פעיל בישראל | Com17300
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים שונים בישראל.
[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת, ולהתריע למשתמשים על הקמפיין.
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים שונים בישראל.
[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת, ולהתריע למשתמשים על הקמפיין.
👍1
Com17405 | 2022 עדכון האבטחה החודשי של מיקרוסופט – יוני
ב-14 לחודש פרסמה מיקרוסופט כ-60 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
3 פגיעויות מסווגות כקריטיות.
28 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
תשומת לב כי היום מסתיימת תמיכת החברה בדפדפן Internet Explorer.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-14 לחודש פרסמה מיקרוסופט כ-60 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
3 פגיעויות מסווגות כקריטיות.
28 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
תשומת לב כי היום מסתיימת תמיכת החברה בדפדפן Internet Explorer.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
👍1
Com17613 | פגיעויות בציוד OT
לאחרונה פרסמה Vedere Labs – קבוצת המחקר של Forescout, מחקר בנוגע לפגיעויות בציוד OT.
זוהו 56 פגיעויות במוצרים של 10 יצרנים.
מומלץ לבחון מול הספק/יצרן/אינטגרטור, האם לפגיעויות הרלוונטיות לציוד שברשותכם פורסמו עדכוני אבטחה, לבוחנם ולהתקינם בהקדם האפשרי.
לאחרונה פרסמה Vedere Labs – קבוצת המחקר של Forescout, מחקר בנוגע לפגיעויות בציוד OT.
זוהו 56 פגיעויות במוצרים של 10 יצרנים.
מומלץ לבחון מול הספק/יצרן/אינטגרטור, האם לפגיעויות הרלוונטיות לציוד שברשותכם פורסמו עדכוני אבטחה, לבוחנם ולהתקינם בהקדם האפשרי.
Com17620 | תקיפה באמצעות NTLM Relay Attack
לאחרונה פורסם וריאנט נוסף לתקיפה באמצעות NTLM Relay Attack.
התקיפה עלולה לאפשר לתוקף בעל גישה לעמדה השייכת ל-Domain, השגת שליטה ב-Active Directory הארגוני כולו.
מומלץ לבחון בסביבת ניסוי ולהטמיע בסביבת הייצור את צעדי המנע שפרסמה מיקרוסופט לתקיפות דומות בעבר.
לאחרונה פורסם וריאנט נוסף לתקיפה באמצעות NTLM Relay Attack.
התקיפה עלולה לאפשר לתוקף בעל גישה לעמדה השייכת ל-Domain, השגת שליטה ב-Active Directory הארגוני כולו.
מומלץ לבחון בסביבת ניסוי ולהטמיע בסביבת הייצור את צעדי המנע שפרסמה מיקרוסופט לתקיפות דומות בעבר.
👍3
Com18152 | גרסה עדכנית לכרום ו-Edge כוללת תיקון לפגיעות Zero Day
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת עדכון אבטחה לפגיעות המנוצלת בפועל בעולם (Zero Day).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מאחר וגם דפדפן Edge של מיקרוסופט משתמש באותו מנוע, מומלץ לבחון ולעדכן אף אותו.
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת עדכון אבטחה לפגיעות המנוצלת בפועל בעולם (Zero Day).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מאחר וגם דפדפן Edge של מיקרוסופט משתמש באותו מנוע, מומלץ לבחון ולעדכן אף אותו.
👍2