שלום רב,
פרויקט Apache פרסם עדכון לפגיעות המאפשרת הרצת קוד מרחוק (RCE).
מקור הפגיעות בספריה Commons-FileUpload. יש לעדכנה לגרסה 1.3.3.
פרויקט Apache פרסם עדכון לפגיעות המאפשרת הרצת קוד מרחוק (RCE).
מקור הפגיעות בספריה Commons-FileUpload. יש לעדכנה לגרסה 1.3.3.
עדכון אבטחה לכונני SSD עם הצפנה מובנית של SAMSUNG ו- CRUCIAL
פורסם מחקר שמצא כי במספר דגמים של כוננים אלו, ניתן במקרים מסוימים לפענח את תוכן הכונן המוצפן ללא המפתח ו/או הסיסמה.
בנוסף נמצא כי כברירת מחדל, במידה שתוכנת BITLOCKERשל מיקרוסופט מזהה כי הכונן הינו בעל יכולת הצפנה מובנית, נעשה שימוש בהצפנה המובנית ולא בהצפנה בתוכנה.
ניצול הפגיעות מחייב נגישות פיזית למחשב.
פורסם מחקר שמצא כי במספר דגמים של כוננים אלו, ניתן במקרים מסוימים לפענח את תוכן הכונן המוצפן ללא המפתח ו/או הסיסמה.
בנוסף נמצא כי כברירת מחדל, במידה שתוכנת BITLOCKERשל מיקרוסופט מזהה כי הכונן הינו בעל יכולת הצפנה מובנית, נעשה שימוש בהצפנה המובנית ולא בהצפנה בתוכנה.
ניצול הפגיעות מחייב נגישות פיזית למחשב.
בחודש ספטמבר 2018 פורסם עדכון אבטחה למוצר ColdFusion של Adobe, בשל פגיעות במנגנון העלאת קבצים המאפשרת הרצת קוד מרחוק (RCE).
לאחרונה דווח כי פגיעות זו מנוצלת בפועל על ידי תוקפים.
לאחרונה דווח כי פגיעות זו מנוצלת בפועל על ידי תוקפים.
ב-13 לחודש פרסמה מיקרוסופט כ- 63 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות.
אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה Windows 7, Server 2008) נצפתה כשהיא מנוצלת בפועל לתקיפות במזרח התיכון.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE), כולל במוצרי Office (Word, Excel, Outlook).
אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה Windows 7, Server 2008) נצפתה כשהיא מנוצלת בפועל לתקיפות במזרח התיכון.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE), כולל במוצרי Office (Word, Excel, Outlook).
חברת Adobe פרסמה שלושה עדכוני אבטחה נגד פגיעויות העלולות לאפשר דלף מידע.
הפגיעות ב- Acrobat and Reader עלולה לאפשר דליפת ה- HASH של סיסמת המשתמש עבור פרוטוקול NTLM.
הפגיעות ב- Acrobat and Reader עלולה לאפשר דליפת ה- HASH של סיסמת המשתמש עבור פרוטוקול NTLM.
סמינר בינלאומי פורץ דרך לנציגי חברות וממשלות ממדינות ידידותיות
https://www.gov.il/he/Departments/news/cyberedge
בתאריכים 11-12 לנובמבר בצמוד לפתיחת הכנס הבינלאומי HLS-Cyber -2018 קיים מערך הסייבר הלאומי, בשיתוף פעולה עם מכון היצוא ומשרד הכלכלה והתעשייה, סמינר אקסקלוסיבי לאוכלוסיית ה-CISOs (מנהלי אבטחת מידע בארגונים) מארגונים גדולים המגיעים מכ-14 מדינות מרחבי העולם. משתתפי הסמינר Israel Cyber Edge 2.0 נבחרו באופן מוקפד על מנת לייצר קבוצה הטרוגנית, המייצגת תאגידי ענק וחברות עסקיות גלובליות גדולים, לצד נציגים בכירים מהמגזר הציבורי העולמי.
https://www.gov.il/he/Departments/news/cyberedge
בתאריכים 11-12 לנובמבר בצמוד לפתיחת הכנס הבינלאומי HLS-Cyber -2018 קיים מערך הסייבר הלאומי, בשיתוף פעולה עם מכון היצוא ומשרד הכלכלה והתעשייה, סמינר אקסקלוסיבי לאוכלוסיית ה-CISOs (מנהלי אבטחת מידע בארגונים) מארגונים גדולים המגיעים מכ-14 מדינות מרחבי העולם. משתתפי הסמינר Israel Cyber Edge 2.0 נבחרו באופן מוקפד על מנת לייצר קבוצה הטרוגנית, המייצגת תאגידי ענק וחברות עסקיות גלובליות גדולים, לצד נציגים בכירים מהמגזר הציבורי העולמי.
קמפיין תקיפה באמצעות דיוג ממוקד בוצע לאחרונה כנגד ארגונים שונים בארה"ב.
הדיוג הממוקד התבצע באמצעות הודעת דוא"ל שמקורה כביכול במחלקת המדינה של ארה"ב.
הדיוג הממוקד התבצע באמצעות הודעת דוא"ל שמקורה כביכול במחלקת המדינה של ארה"ב.
עדכון אבטחה חודשי SAP - נובמבר 2018
חברת SAP פרסמה עדכון אבטחה חודשי לחודש נובמבר 2018.
פורסמו 14 עדכוני אבטחה, 11 חדשים ו- 3 עדכונים לפרסומים קודמים.
2 מבין הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
חברת SAP פרסמה עדכון אבטחה חודשי לחודש נובמבר 2018.
פורסמו 14 עדכוני אבטחה, 11 חדשים ו- 3 עדכונים לפרסומים קודמים.
2 מבין הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
כך תרכשו ברשת באופן בטוח - המדריך המלא לבלאק פריידי
https://www.gov.il/he/Departments/news/blackfriday2018
בתקופת מבצעי הקניות הדיגיטליים לקראת חג המולד, ראש השנה האזרחית, וה- Black Friday אפשר ליהנות ממחירים אטרקטיביים. אבל גם לסבול מהונאות ומלכודות רשת.
מה עושים? איך מתכוננים?
https://www.gov.il/he/Departments/news/blackfriday2018
בתקופת מבצעי הקניות הדיגיטליים לקראת חג המולד, ראש השנה האזרחית, וה- Black Friday אפשר ליהנות ממחירים אטרקטיביים. אבל גם לסבול מהונאות ומלכודות רשת.
מה עושים? איך מתכוננים?
חברת Adobe פרסמה עדכון תוכנה קריטי נגד פגיעות העלולה לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש.
בהמשך להתרעה אודות קמפיין תקיפה באמצעות דיוג ממוקד אשר פורסמה לפני יומיים, מצ"ב קובץ אינדיקטורים מעודכן.