המלצות לשימוש בתוכנת Zoom

לאור מגפת הקורונה ומעבר של ארגונים רבים לעבודה מרוחקת מהבית, רבים מהם עושים שימוש בתוכנות שת"פ (collaboration) שונות.

תוכנת Zoom בולטת בימים אלו בשימוש אינטנסיבי על ידי ארגונים רבים.

מטרת מסמך זה, מתן המלצות לשימוש בטוח יותר בתוכנה זו.

מצ"ב דו"ח סקירה יומית של אירועי קורונה בארץ ובעולם לתאריך 05.04.2020.

פגיעויות בציוד קצה מנוצלות להפעלת Botnet

לאחרונה דווח על פגיעויות בסוגים שונים של ציוד קצה, המשמשות בפועל בעולם ליצירת רשת Botnet המנוצלת לביצוע מתקפות מניעת שירות (DDoS).

מצ"ב דו"ח סקירה יומית של אירועי קורונה בארץ ובעולם לתאריך 06.04.2020.

מצ"ב דו"ח סקירה יומית של אירועי קורונה בארץ ובעולם לתאריך 12.04.2020.

פגיעות קריטית ב-VMware vCenter Server

לאחרונה דיווחה חברת VMware על פגיעות במוצרvCenter Server מתוצרתה.

מקור הפגיעות ברכיב בשםvmdir הכלול במוצר.

הפגיעות עלולה לאפשר לתוקף חשיפה של מידע רגיש ביותר אשר עלול לאפשר לו לתקוף את המוצר, או שירותים אחרים הנסמכים על vmdir לצורך הזדהות.

עדכון האבטחה החודשי של מיקרוסופט - אפריל 2020

ב-14 לחודש פרסמה מיקרוסופט כ-113 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 19 פגיעויות מסווגות כקריטיות.

הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).

3 מהפגיעויות מנוצלות בפועל על ידי תוקפים.

מצ"ב סקירת איומי סייבר יומית בענייני קורונה לתאריך 16.4.2020.

פרסום עדכון אבטחה רבעוני אורקל – אפריל 2020

חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה.

פורסמו עדכוני אבטחה ל- 405 פגיעויות שונות.

256 מתוך הפגיעויות מאפשרות מימוש על ידי תוקף מרוחק ללא הזדהות.

מצ"ב סקירת איומי סייבר יומית בענייני קורונה לתאריך 21.4.2020.