ב-9 לחודש פרסמה מיקרוסופט כ- 74 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 16 מסווגות כקריטיות.
ידוע על 2 פגיעויות (CVE-2019-0803 ו- CVE-2019-0859) ב- win32k,
המנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף מקוון (logged in) העלאת הרשאות והרצת קוד ברמת ה- Kernel.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
ידוע על 2 פגיעויות (CVE-2019-0803 ו- CVE-2019-0859) ב- win32k,
המנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף מקוון (logged in) העלאת הרשאות והרצת קוד ברמת ה- Kernel.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
פורסם ריכוז מזהים עבור 2 כלי תקיפה בשם SedUploader ו- Zebrocy – כלים הנמצאים בשימושה של קבוצת תקיפה מוכרת.
מצ"ב קובץ אינדיקטורים. מומלץ לנטרם במערכותיכם.
מצ"ב קובץ אינדיקטורים. מומלץ לנטרם במערכותיכם.
מבצע ההתקפות השנתיות OpIsrael לא הצליח לפגוע במרחב האינטרנט הישראלי
https://www.gov.il/he/departments/news/opisrael2019final
מבצע ההתקפות על מרחב האינטרנט הישראלי שהתקיים השנה בין 4 ל-7 באפריל, לא הצליח לפגוע במרחב האינטרנט הישראלי, אלא הביא להשחתת עשרות בודדות של אתרים ישראליים.
https://www.gov.il/he/departments/news/opisrael2019final
מבצע ההתקפות על מרחב האינטרנט הישראלי שהתקיים השנה בין 4 ל-7 באפריל, לא הצליח לפגוע במרחב האינטרנט הישראלי, אלא הביא להשחתת עשרות בודדות של אתרים ישראליים.
לאחרונה פורסם כי מספר יישומי VPN, מיצרנים שונים, מאחסנים את נתוני ההזדהות של המשתמש באופן לא מאובטח.
תוקף בעל נגישות לעמדת המשתמש עלול להשתמש בנתונים אלו על מנת להתחזות למשתמש ולעקוף את מנגנוני ההזדהות.
תוקף בעל נגישות לעמדת המשתמש עלול להשתמש בנתונים אלו על מנת להתחזות למשתמש ולעקוף את מנגנוני ההזדהות.
1. חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה.
2. פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
3. כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש פגיעות מרחוק ללא הזדהות
2. פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
3. כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש פגיעות מרחוק ללא הזדהות
בתאריך 4 באפריל 2019 פורסמה רשומה באתר Hastebin של 99 כתובות IP בישראל השייכות למצלמות CCTV (מערכת טלוויזיה במעגל סגור), אשר ארגון Anonymous טען כי פרץ אליהן. נמצא כי בישראל קיימים 9,444 ממשקי "Cross Web Server", המיועדים לניהול של מערכות DVR (מקליט וידאו דיגיטלי) בהן משתמשות מצלמות CCTV. לרבים מממשקים אלו מתאפשרת גישה מרחוק באמצעות האינטרנט.
מטרת מסמך זה היא יידוע לקוחות המשתמשים במצלמות CCTV אודות הפגיעויות האפשריות, ומתן המלצות למניעת ניצולן על-ידי גורמים עוינים.
מטרת מסמך זה היא יידוע לקוחות המשתמשים במצלמות CCTV אודות הפגיעויות האפשריות, ומתן המלצות למניעת ניצולן על-ידי גורמים עוינים.
לאחרונה דווח על קמפיין תקיפה באמצעות מניפולציות DNS כנגד מטרות הקשורות לביטחון לאומי במזרח התיכון וצפון אפריקה.
הקמפיין תקף גם מטרות משניות, בעיקר ספקיות אינטרנט, רשמי DNS וחברות תקשורת, על מנת להשיג את נתוני ההזדהות הנדרשים לביצוע מניפולציות ה- DNS.
הקמפיין תקף גם מטרות משניות, בעיקר ספקיות אינטרנט, רשמי DNS וחברות תקשורת, על מנת להשיג את נתוני ההזדהות הנדרשים לביצוע מניפולציות ה- DNS.
לאחרונה פורסמו מספר פגיעויות במערכת החופשית לניהול תוכן באתרי WEB -Drupal .
אחת הפגיעויות עלולה לאפשר לתוקף בתנאים מסוימים להריץ קוד מרחוק (RCE).
אחת הפגיעויות עלולה לאפשר לתוקף בתנאים מסוימים להריץ קוד מרחוק (RCE).
לאחרונה פורסמה פגיעות ב- jQuery, ספריית JavaScript הנפוצה ביותר בשימוש ברשת האינטרנט.
הפגיעות מאפשרת העלאת הרשאות מרחוק, ללא צורך בהזדהות.
הפגיעות מאפשרת העלאת הרשאות מרחוק, ללא צורך בהזדהות.
Samba
היא תוכנה חינמית המאפשרת גישה לשרתי UNIX/LINUX באמצעות פרוטוקול הרשת SMB/CIFS, המוכר ממערכות מבוססות WINDOWS.
הפגיעות מאפשרת למשתמש מזוהה ליצור קבצים מסוג Registry Hive בתוך ה- Share, בהתאם להרשאות מערכת ההפעלה UNIX/LINUX, וללא התחשבות בהרשאות ה- Share. בתנאים מסוימים התוקף יכול ליצור קבצים אלו אף מחוץ ל- Share, אם יש לו הרשאות UNIX/LINUX מתאימות לכך.
הפגיעות קיימת בכל גרסאות Samba החל מגרסה 3.2.0.
היא תוכנה חינמית המאפשרת גישה לשרתי UNIX/LINUX באמצעות פרוטוקול הרשת SMB/CIFS, המוכר ממערכות מבוססות WINDOWS.
הפגיעות מאפשרת למשתמש מזוהה ליצור קבצים מסוג Registry Hive בתוך ה- Share, בהתאם להרשאות מערכת ההפעלה UNIX/LINUX, וללא התחשבות בהרשאות ה- Share. בתנאים מסוימים התוקף יכול ליצור קבצים אלו אף מחוץ ל- Share, אם יש לו הרשאות UNIX/LINUX מתאימות לכך.
הפגיעות קיימת בכל גרסאות Samba החל מגרסה 3.2.0.