התרעה דחופה: קמפיין דיוג פעיל בישראל | Com17300
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים
שונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת,
ולהתריע למשתמשים על הקמפיין.
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים
שונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת,
ולהתריע למשתמשים על הקמפיין.
[עדכון] התרעה דחופה: קמפיין דיוג פעיל בישראל | Com17300
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים שונים בישראל.
[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת, ולהתריע למשתמשים על הקמפיין.
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים שונים בישראל.
[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת, ולהתריע למשתמשים על הקמפיין.
👍1
Com17405 | 2022 עדכון האבטחה החודשי של מיקרוסופט – יוני
ב-14 לחודש פרסמה מיקרוסופט כ-60 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
3 פגיעויות מסווגות כקריטיות.
28 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
תשומת לב כי היום מסתיימת תמיכת החברה בדפדפן Internet Explorer.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-14 לחודש פרסמה מיקרוסופט כ-60 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
3 פגיעויות מסווגות כקריטיות.
28 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
תשומת לב כי היום מסתיימת תמיכת החברה בדפדפן Internet Explorer.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
👍1
Com17613 | פגיעויות בציוד OT
לאחרונה פרסמה Vedere Labs – קבוצת המחקר של Forescout, מחקר בנוגע לפגיעויות בציוד OT.
זוהו 56 פגיעויות במוצרים של 10 יצרנים.
מומלץ לבחון מול הספק/יצרן/אינטגרטור, האם לפגיעויות הרלוונטיות לציוד שברשותכם פורסמו עדכוני אבטחה, לבוחנם ולהתקינם בהקדם האפשרי.
לאחרונה פרסמה Vedere Labs – קבוצת המחקר של Forescout, מחקר בנוגע לפגיעויות בציוד OT.
זוהו 56 פגיעויות במוצרים של 10 יצרנים.
מומלץ לבחון מול הספק/יצרן/אינטגרטור, האם לפגיעויות הרלוונטיות לציוד שברשותכם פורסמו עדכוני אבטחה, לבוחנם ולהתקינם בהקדם האפשרי.
Com17620 | תקיפה באמצעות NTLM Relay Attack
לאחרונה פורסם וריאנט נוסף לתקיפה באמצעות NTLM Relay Attack.
התקיפה עלולה לאפשר לתוקף בעל גישה לעמדה השייכת ל-Domain, השגת שליטה ב-Active Directory הארגוני כולו.
מומלץ לבחון בסביבת ניסוי ולהטמיע בסביבת הייצור את צעדי המנע שפרסמה מיקרוסופט לתקיפות דומות בעבר.
לאחרונה פורסם וריאנט נוסף לתקיפה באמצעות NTLM Relay Attack.
התקיפה עלולה לאפשר לתוקף בעל גישה לעמדה השייכת ל-Domain, השגת שליטה ב-Active Directory הארגוני כולו.
מומלץ לבחון בסביבת ניסוי ולהטמיע בסביבת הייצור את צעדי המנע שפרסמה מיקרוסופט לתקיפות דומות בעבר.
👍3
Com18152 | גרסה עדכנית לכרום ו-Edge כוללת תיקון לפגיעות Zero Day
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת עדכון אבטחה לפגיעות המנוצלת בפועל בעולם (Zero Day).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מאחר וגם דפדפן Edge של מיקרוסופט משתמש באותו מנוע, מומלץ לבחון ולעדכן אף אותו.
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת עדכון אבטחה לפגיעות המנוצלת בפועל בעולם (Zero Day).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מאחר וגם דפדפן Edge של מיקרוסופט משתמש באותו מנוע, מומלץ לבחון ולעדכן אף אותו.
👍2
Com18343 | עדכון האבטחה החודשי של מיקרוסופט – יולי 2022
ב-12 לחודש פרסמה מיקרוסופט כ-86 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
4 פגיעויות מסווגות כקריטיות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-12 לחודש פרסמה מיקרוסופט כ-86 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
4 פגיעויות מסווגות כקריטיות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
👍1
עדכון אבטחה רבעוני של אורקל - יולי 2022 | Com18585
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
54 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 4 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
54 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 4 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.