1. חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה.
2. פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
3. כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש פגיעות מרחוק ללא הזדהות
2. פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
3. כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש פגיעות מרחוק ללא הזדהות
בתאריך 4 באפריל 2019 פורסמה רשומה באתר Hastebin של 99 כתובות IP בישראל השייכות למצלמות CCTV (מערכת טלוויזיה במעגל סגור), אשר ארגון Anonymous טען כי פרץ אליהן. נמצא כי בישראל קיימים 9,444 ממשקי "Cross Web Server", המיועדים לניהול של מערכות DVR (מקליט וידאו דיגיטלי) בהן משתמשות מצלמות CCTV. לרבים מממשקים אלו מתאפשרת גישה מרחוק באמצעות האינטרנט.
מטרת מסמך זה היא יידוע לקוחות המשתמשים במצלמות CCTV אודות הפגיעויות האפשריות, ומתן המלצות למניעת ניצולן על-ידי גורמים עוינים.
מטרת מסמך זה היא יידוע לקוחות המשתמשים במצלמות CCTV אודות הפגיעויות האפשריות, ומתן המלצות למניעת ניצולן על-ידי גורמים עוינים.
לאחרונה דווח על קמפיין תקיפה באמצעות מניפולציות DNS כנגד מטרות הקשורות לביטחון לאומי במזרח התיכון וצפון אפריקה.
הקמפיין תקף גם מטרות משניות, בעיקר ספקיות אינטרנט, רשמי DNS וחברות תקשורת, על מנת להשיג את נתוני ההזדהות הנדרשים לביצוע מניפולציות ה- DNS.
הקמפיין תקף גם מטרות משניות, בעיקר ספקיות אינטרנט, רשמי DNS וחברות תקשורת, על מנת להשיג את נתוני ההזדהות הנדרשים לביצוע מניפולציות ה- DNS.
לאחרונה פורסמו מספר פגיעויות במערכת החופשית לניהול תוכן באתרי WEB -Drupal .
אחת הפגיעויות עלולה לאפשר לתוקף בתנאים מסוימים להריץ קוד מרחוק (RCE).
אחת הפגיעויות עלולה לאפשר לתוקף בתנאים מסוימים להריץ קוד מרחוק (RCE).
לאחרונה פורסמה פגיעות ב- jQuery, ספריית JavaScript הנפוצה ביותר בשימוש ברשת האינטרנט.
הפגיעות מאפשרת העלאת הרשאות מרחוק, ללא צורך בהזדהות.
הפגיעות מאפשרת העלאת הרשאות מרחוק, ללא צורך בהזדהות.
Samba
היא תוכנה חינמית המאפשרת גישה לשרתי UNIX/LINUX באמצעות פרוטוקול הרשת SMB/CIFS, המוכר ממערכות מבוססות WINDOWS.
הפגיעות מאפשרת למשתמש מזוהה ליצור קבצים מסוג Registry Hive בתוך ה- Share, בהתאם להרשאות מערכת ההפעלה UNIX/LINUX, וללא התחשבות בהרשאות ה- Share. בתנאים מסוימים התוקף יכול ליצור קבצים אלו אף מחוץ ל- Share, אם יש לו הרשאות UNIX/LINUX מתאימות לכך.
הפגיעות קיימת בכל גרסאות Samba החל מגרסה 3.2.0.
היא תוכנה חינמית המאפשרת גישה לשרתי UNIX/LINUX באמצעות פרוטוקול הרשת SMB/CIFS, המוכר ממערכות מבוססות WINDOWS.
הפגיעות מאפשרת למשתמש מזוהה ליצור קבצים מסוג Registry Hive בתוך ה- Share, בהתאם להרשאות מערכת ההפעלה UNIX/LINUX, וללא התחשבות בהרשאות ה- Share. בתנאים מסוימים התוקף יכול ליצור קבצים אלו אף מחוץ ל- Share, אם יש לו הרשאות UNIX/LINUX מתאימות לכך.
הפגיעות קיימת בכל גרסאות Samba החל מגרסה 3.2.0.
קבוצת התקיפה GAZA CYBERGANG הינה קבוצת תקיפה דוברת ערבית, המונעת ממניעים פוליטיים, ופועלת במזרח התיכון וצפון אפריקה, ובפרט ברשות הפלסטינית.
חוקרים מצאו כי קבוצה זו מורכבת למעשה משלוש תת-קבוצות, בעלות רמות תחכום שונות.
התרעה זו תתרכז בפעילות הקבוצה הראשונה, בעלת רמת התחכום הנמוכה ביותר
חוקרים מצאו כי קבוצה זו מורכבת למעשה משלוש תת-קבוצות, בעלות רמות תחכום שונות.
התרעה זו תתרכז בפעילות הקבוצה הראשונה, בעלת רמת התחכום הנמוכה ביותר
ה- DHS וה- FBI פרסמו דו"ח על וריאנט חדש של כלי תקיפה בשימוש תשתית זו. הכלי מכונה Hoplight.
בדו"ח פורטו 9 קבצים שונים המשתייכים למשפחת כלי תקיפה אלו, כאשר 7 מתוכם הינם כלי פרוקסי המשמשים להסתרת התקשורת בין הפוגען לשרתי ה- C&C.
מצ"ב קובץ אינדיקטורים. מומלץ לנטרם במערכות הארגוניות.
בדו"ח פורטו 9 קבצים שונים המשתייכים למשפחת כלי תקיפה אלו, כאשר 7 מתוכם הינם כלי פרוקסי המשמשים להסתרת התקשורת בין הפוגען לשרתי ה- C&C.
מצ"ב קובץ אינדיקטורים. מומלץ לנטרם במערכות הארגוניות.
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה.
פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש הפגיעות מרחוק ללא הזדהות.
[עדכון: אורקל פרסמה עדכון אבטחה נוסף, מחוץ למסגרת הפרסום הרבעונית, כמענה לפגיעות Zero Day שפורסמה בשרתי Weblogic. הפגיעות מאפשרת הרצת קוד מרחוק ללא הזדהות ומנוצלת בפועל על ידי תוקפים ברשת האינטרנט.]
פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש הפגיעות מרחוק ללא הזדהות.
[עדכון: אורקל פרסמה עדכון אבטחה נוסף, מחוץ למסגרת הפרסום הרבעונית, כמענה לפגיעות Zero Day שפורסמה בשרתי Weblogic. הפגיעות מאפשרת הרצת קוד מרחוק ללא הזדהות ומנוצלת בפועל על ידי תוקפים ברשת האינטרנט.]