ארכיונים: התראות אבטחה
תוכנת PuTTY הינה תוכנה פופולרית . לתוכנה גרסאות למערכות ההפעלה Windows ו- UNIX. לאחרונה פורסמה גרסה חדשה של התוכנה, 0.71, הכוללת מספר עדכוני אבטחה. פרטים: הפגיעויות שתוקנו עלולות לאפשר מתקפות מניעת
על פי הדיווחים מדובר בפגיעות מסוג zero day המנוצלת בפועל לתקיפות. הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה לבצע הרצת קוד מרחוק (RCE). צריך לודא שהגרסה של ה CHROME מעודכנת
בסוף השבוע זוהמו מאות אתרים מובילים בישראל , ביניהם גם אתרים מובילים, בדף עם כתובת “ירושלים היא בירת פלסטין”. כשל האבטחה נובע משימוש של אותם אתרים בסקריפט צד שלישי של
שלום רב, לאחרונה נחשפה פגיעות קריטית (CVE-2019-6340) במערכת החופשית לניהול תוכן באתרי WEB -Drupal . הפגיעות עלולה לאפשר בתנאים מסוימים לתוקף להריץ קוד PHPמרחוק (RCE).
שלום רב, לאחרונה נחשפה פגיעות חמורה בתוכנת WinRAR לדחיסת קבצים. הפגיעות מקורה בקוד לפתיחת דחיסה של קבצים בפורמט ACE, והיא קיימת בכל גרסאות התוכנה מזה 19 שנים. הפגיעות עלולה לאפשר
זהו קישור להתראות של מערך הסייבר הלאומי – https://www.gov.il/he/Departments/publications/?skip=0&limit=10&publicationType=f2d28b83-ce5f-4ce3-a164-3fd0383b405a
כללי יסוד בסיסיים לבדיקת מייל חשוד עם קבלת מייל אנו מוודאים את כתובת השולח ואת הקישורים אליהם יש הפנייה במייל. כתובת השולח: ודאו את כתובת השולח. היזהרו במיוחד משולחים מכתובות
שלום רב, תקופות החגים והקניות ברשת הנלוות אליהן, מהוות הזדמנות לתוקפים לביצוע הונאות וגניבת כספים ומידע רגיש. לאחרונה זוהו שתי תקיפות המנצלות את הקניות ברשת שנערכות לרגל תחילת השנה האזרחית
שולח המייל דורש סכום כסף – בד”כ כ 4000$, אבל הסכום עשוי להשתנות. כמובן שהתשלום בביטקוין. המייל מאיים בפגיעה פיזית והתנקשות. בשבועות הראשונים לתחילת קמפיין הסחיטה, הצליח התוקף לגרוף כ
יש במצ”ב רשימת המלצות וגם רשימת יישומים שהנוזקה מנצלת. מטבע הדברים הרשימה עלולה להיות גדולה יותר , כלומר לא כל יישום שנפגע מופיע בדו”ח. אני ממליץ להימנע משימוש ב PAYPAL
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי. אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד. בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה
לאחרונה התגלו עדכוני תוכנה מזויפים הכוללים רוגלות. עדכון כזה , כביכול של חברת ADOBE אפילו מעדכן את ההתקנה במחשב , אך בנוסף מתקין תוכנה לכריית מטבע אלקטרוני. ניתן לזהות את
PHP פרסמו עדכון אבטחה. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הרצת קוד מרחוק RCE בהרשאות היישום בשרת. הגרסאות הפגיעות ודורשות עדכון: 7.2 עד לפני 7.2.11 7.1 עד לפני 7.1.23 הקישור לעדכון
תיקון ל- 2 פגיעויות קריטיות, החמורה מביניהן עלולה לאפשר הרצת קוד מרחוק RCE יש לעדכן את הגרסאות ל Firefox 62.0.3, Firefox ESR 60.2 קישור לדף העדכון – https://www.mozilla.org/en-US/firefox/new/
The Apache Foundation has released security updates to address vulnerabilities in Apache Tomcat Native. A remote attacker could exploit these vulnerabilities to take control of an affected server. NCCIC encourages
הודעות דיוג נשלחו למספר משתמשים, כולל משתמשים שכלל אינם מנויים ב- Netflix . ההודעות נחזו כהודעות מחברת Netflix המדווחות על בעיה עם התשלום האחרון לחברה, ומבקשות להשתמש בקישור המצורף כדי לבצע
שלום רב, ניתן לגרום מתקפת מניעת שירות למערכות לינוקס בגרסאות KERNEL 4.9 ומעלה, באמצעות אילוץ מערכת ההפעלה לבצע קריאות על כל פאקטה שנשלחת למערכת. התקיפה זכתה לכינוי SegmentSmack. בברכה,
שלום, לאחרונה פורסם עדכון אבטחה עבור ספריה צד ג’ בשם Symfony, הכלולה בפרויקט Drupal. פגיעות בספריה הנ”ל עלולה לאפשר לתוקף מעקף של הגדרות אבטחה.
שלום רב, חוקרים איתרו שתי פגיעויות קריטיות (CVE-2018-5924, CVE-2018-5925) במדפסותInkJet שונות מתוצרת HP. פגיעויות אלו עלולות לאפשר לתוקף הרצת קוד זדוני מרחוק (RCE). החברה פרסמה עדכון קושחה.
דפי WEB שנפגעו או דפים המתחזים לדפים לגיטימיים מודיעים לקורבן שהמחשב נחסם עקב גילוי של תוכנות זדוניות במחשב. המשתמש נקרא להתקשר למספר “חיוג חינם” לקבלת סיוע. יתכן ויהיה קובץ שמע, המציין כי המחשב נגוע. אין
כופרה בשם SamSam שונה מצורות מוכרות של ransomware. בעוד גרסאות אחרות נשלחות לקורבנות פוטנציאליים בדוא”ל, התקפות SamSam מנצלות חשיפות בגישה ב RDP – בין אם על ידי התקפות BRUTE FORCE,
לאחרונה רבים קיבלו למייל הטכניוני או למייל הפרטי, מייל הפחדה הטוען שהם נצפו והוקלטו תוך כדי ביקור באתר פורנו כלשהו. כדי לחזק את אמינות המייל מוצגת סיסמא שאכן מוכרת למשתמש
שלום רב, נמצאו שתי פרצות אבטחה ב Apache Tomcat, בגרסאות שונות. השרת פופולרי מאוד בעולם, בקרב שרתי קוד פתוח. אחת הפגיעויות עלולה לאפשר לתוקף לקבל גישה למידע רגיש. מומלץ לבחון
אפל פרסמה עדכוני אבטחה למגוון מוצרים: tvOS, Safari, macOS, iOS, iTunes, iCloud, ו-watchOS. תוקף עשוי לנצל חלק מפגיעויות אלה לצורך הרצת קוד מרחוק והשתלטות על המכשיר (RCE). מומלץ למנהלי מערכת
Node.js הינה סביבת פיתוח המאפשרת פיתוח בשפת JavaScript גם ליצירת יישומים עצמאיים (מחוץ לדפדפן) וכן ליצירת יישומים בצד שרת. מאגר התוכנות המרכזי לשפה זו קרוי NPM (Node Package Manager). לאחרונה
ישראלים טסים כל השנה ובתקופת הקיץ גוברת כמות הנסיעות לחו”ל, בין אם לטיול משפחתי או לנסיעה עסקית. עבור ההאקרים ופושעי הסייבר, זוהי תקופה מצוינת לצוד תיירים ונוסעים, אשר טרודים ועסוקים
שלום רב, לאחרונה הגיעו למערך הסייבר הלאומי דיווחים על ניסיונות דיוג (Phishing) המבוססים על הודעות דוא”ל ועמודי הזדהות המתחזים לשירותי Outlook Web Access (OWA) ו-Office 365.
שלום רב, לאחרונה דווח על ניצול בפועל של פגיעות בתוכנת Acrobat Reader של חברת Adobe. לפגיעות קיים PoC ברשת. מומלץ להתקין את עדכוני האבטחה הרלוונטיים בהקדם.
שלום לכולם, קבצי אקסל מסוג Excel Web Query (.iqy), מצורפים להודעות דוא”ל הנשלחות על ידי הבוטנט Necurs. הפעלת הקבצים על ידי המשתמש, למרות הודעות האזהרה של התוכנה, תביא להורדת פוגען