פגיעות Zero-Day ב-Sophos XG Firewall

לאחרונה דווחה חברת Sophos על פגיעות Zero Day ב-Firewall XG מתוצרתה.

בתנאים מסוימים הפגיעות ניתנת לניצול מרחוק על מנת להריץ קוד על הציוד, וללא צורך בהזדהות.

מומלץ לבחון העדכון ולהתקינו בהקדם האפשרי.

מצ"ב דו"ח סקירה יומית של אירועי קורונה בארץ ובעולם לתאריך 28.04.2020.

מצ"ב סקירת איומי סייבר בנושאי הקורונה לתאריך 03.05.20.

מצ"ב סקירת איומי סייבר בנושאי הקורונה לתאריך 10.05.20.

פגיעות בפלאפונים מתוצרת סמסונג

לאחרונה הוציאה חברת סמסונג עדכון אבטחה לפגיעות בפלאפונים מתוצרתה.

הפגיעות קיימת החל משנת 2014, ועלולה להיות מנוצלת לצורך הרצת קוד מרחוק על ידי תוקף, ללא צורך בפעולה כלשהי מצד המשתמש.

מומלץ להשתמש בפונקציית עדכון מערכת ההפעלה של המכשירים הרלוונטיים, ולעדכנם בהקדם האפשרי.

מצ"ב סקירת קורונה בארץ ובעולם בתאריך ה-12.05.2020.

עדכון האבטחה החודשי של מיקרוסופט - מאי 2020

ב-12 לחודש פרסמה מיקרוסופט כ-111 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 16 פגיעויות מסווגות כקריטיות.

הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).

מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.

מצ"ב סקירת איומי סייבר בנושאי הקורונה לתאריך 17.05.20

פגיעויות ב-NAS מתוצרת QNAP עלולות לאפשר הרצת קוד מרחוק

בנובמבר 2019 פרסמה חברת QNAP מספר עדכוני אבטחה למוצר NAS מתוצרתה.

לאחרונה פורסם מידע מלא על הפגיעויות וכיצד שרשור של חלק מהן עלול לאפשר הרצת קוד מרחוק על ציוד ה-NAS, ללא הזדהות ובהרשאות Root.

מומלץ לעדכן הציוד לגרסת הקושחה (Firmware) והתוכנה העדכנית ביותר.

היערכות להשחתת אתרי אינטרנט

לאחרונה דווחו אירועי השחתת אתרי אינטרנט בישראל.

על מנת להגיב באופן המיטבי לאירוע מסוג זה, על בעלי האתר להיערך מראש.

להלן העקרונות העיקריים להיערכות זו.