עדכוני ESET חשובים.

12 בנובמבר 202212 בנובמבר 2022 news

דירוג

זה לא חדש, שתוכנת האנטי וירוס חיונית למחשב, כמעט כמו כפתור ההדלקה שלו.

עם זאת, האיומים לא עוצרים. ומגיעים לשאר ציוד התקשורת.
לדוגמה, פצחנים (האקרים) המנסים לגנוב את הנתונים שלך, יכולים לתקוף את נתב ה-Wi-Fi ברשת שלך.
ניסיונות דיוג (פישינג) יכולים לתקוף את תיבת האימייל שלך.

המהדורה האחרונה של ESET נוקטת בגישה מקיפה לאבטחה, כדי להתגונן מפני מגוון שלם של איומים.
כולם בנויים עם טביעת הרגל הקלה הייחודית של ESET למשחקים, גלישה,
קניות ויצירת קשרים חברתיים ללא הפרעות או האטות.

אבטחה משופרת עבור Windows, Mac ו-Android.

במשך יותר מ-30 שנה, ESET יצרה תוכנות ושירותי אבטחת IT מובילים בתעשייה,
תוך הגנה על עסקים ברחבי העולם מפני איומים דיגיטליים שהולכים ומתפתחים.

הפתרונות של ESET משתמשות באותן טכנולוגיות מתקדמות.
על ידי הגנה על החיים הדיגיטליים שלך, ESET מספקת הגנה בעולם האמיתי
מפני פושעים המנסים לגנוב את זהותך,
לפרוץ לחשבון הבנק שלך או לנעול את המחשב שלך.

ככל שאיומי הסייבר וטכנולוגיות הפריצה ממשיכים להתפתח, ESET תמיד בצעד אחד קדימה.
הנה הצצה לעדכוני המוצר החדשים:

ESET Essential Security
ESET NOD32 Antivirus עבור Windows ו-macOS

כמוצר הבסיס של ESET, הוא הכל מלבד בסיסי.
בנוסף להגנה מפני תוכנות זדוניות וניסיונות דיוג, גרסה חדשה זו כוללת:

למידת מכונה מתקדמת: טכנולוגיה פרואקטיבית
שנועדה לזהות תוכנות זדוניות שטרם נראו.

זיהוי ה-DNA של הוירוס: משתמש בניתוח קוד כדי לחלץ את ה"גנים"
האחראים להתנהגות נגיף ספציפי כדי לזהות אחרים כמוהו.

חוסם EXPLOITS: עוזר לחסום ניצול של attack day-zero על ידי מעקב אחר פעילות חשודה.

Intel Threat Detection Technology: מגבירה את הגנת תוכנות הכופר על ידי שילוב
טכנולוגיית זיהוי תוכנות הכופר מבוססות החומרה של אינטל.

תקלה עולמית בווטסאפ | 25.10.2022

25 באוקטובר 202225 באוקטובר 2022 news

דירוג

משתמשים ברחבי העולם מדווחים על תקלה נרחבת בווטסאפ.

WhatsApp down: Users can't send or receive messages this Tuesday

טבעת הגנה משולבת Simplify Infinity

18 באוגוסט 20221 בספטמבר 2022 news

דירוג

התממשקות עם ציודי תקשורת CISCO | CHECKPOINT | FORTINET | PALOALTO

סקירות גישה יזומות, מחזקות את יציבות הסייבר.

14 ביולי 202214 ביולי 2022 news

דירוג

בסקר שנערך עם 590 אנשי IT ותשאולם,
האם וכיצד הם בודקים הרשאות גישה של משתמשים.
הסקר מצא כי 90% מהארגונים כבר בוחנים מעת לעת את זכויות הגישה או מתכננים
להתחיל לעשות זאת תוך שלוש שנים.
עם זאת, רוב המשיבים (81%) מודים שהם מבצעים סקירות גישה באופן ידני.

"סקירה ידנית היא הדרך הכי לא אמינה וגוזלת זמן לשמור על הרשאות מעודכנות",
אומר ג'ו דיבלי, חוקר אבטחה בכיר.
"אימייל או הודעה מיידית של איזה ראש מחלקה המאשרת זכויות גישה
בדרך כלל לא מספקות מבקרים פנימיים או חיצוניים.
יתרה מכך, גישה זו מגדילה את הסיכוי לטעות אנוש – קל מדי לשכוח את התשובה
של מישהו או לפספס את המייל לגמרי".

ב-41% מהארגונים, צוותי IT בודקים את זכויות הגישה למשתמשים לא רק באופן ידני אלא בעצמם,
מבלי לערב משתמשים עסקיים כלל.

"צוותי IT בדרך כלל אינם מסוגלים לדעת בדיוק מי צריך איזו גישה לאילו משאבי IT.
כתוצאה מכך, הארגון לא רק לא מצליח לאכוף כראוי את ההרשאות הקטנות ביותר,
אלא שה-Helpdesk מוצף בבקשות של משתמשים עסקיים ובעלי נתונים לעדכן זכויות גישה", מעיר דיבלי.

המשיבים שכבר יש להם כלי ייעודי לבדיקת זכויות גישה למשתמש נשאלו אז מה לדעתם
היתרון הגדול ביותר של פתרון זה. 49% מהם ציינו הפחתת סיכון ו-28% בחרו בחיסכון בזמן.

"אוטומציה של ביקורות גישה מפחיתה את סיכוני אבטחת הסייבר באופן ישיר, על ידי
הבטחת עדכון קבוע של זכויות המשתמשים, וגם בעקיפין. ביטול משימות ידניות משחרר צוותי IT להתמקד
בפעילויות קריטיות אחרות, כמו חקירת אירועי אבטחה לפני שהם הופכים להפרות", מוסיף דיבלי.

סין מורה להפסיק להשתמש במחשבים זרים, מי מרוויח?

7 במאי 20227 במאי 2022 news

דירוג

סין מורה לממשלה ולחברות בבעלות המדינה להפסיק להשתמש במחשבים זרים, והמרוויחה תהיה לינוקס.

זו לא הפעם הראשונה שנתקלנו בדיווחים על חדשות כאלה, וגם לא האחרונה. לדוגמא בעבר, ממשלות המליצו להפסיק להשתמש ב-Windows בגלל הרישיונות, כי הם יקרים, ולדוגמה, מעבר מ-Windows 7 ל-10 יכול להיות יקר מאוד. אבל גם סוגים אחרים של חדשות מתפרסמים, כאלה שמאשרים שהם מתכוונים להשתמש בתוכנה חינמית כדי לא להיות תלויה באחרת שמגיעה בדרך כלל מארה"ב. החדשות האחרונות על משהו כזה הן גם על החומרה, וזה שממשלת סין רוצה שישתמשו במותגים לאומיים בלבד.

מדובר בצו מהיר ואגרסיבי שנופל בהרבה מההצעה של דונלד טראמפ לאפל לייצר את כל מכשיריה בארצות הברית. בכך יוחלפו כ-50 מיליון מחשבים, זאת רק על ידי ממשלת סין. וזה מה שהם רוצים זה שגם חברות ממלכתיות יתחילו להשתמש במחשבים סיניים.

סין תפסיק להשתמש במחשבים זרים בעוד שנתיים.

למרות שהקדנציה שניתנה השבוע הייתה רק שנתיים, האמת היא שלפני כעשר שנים החלו לעסוק בנושא. בין הנפגעים יהיו HP ו-Dell, המותגים הנפוצים ביותר בסין, ו המרוויח העיקרי יהיה לנובו. יש עוד מותגים, אבל זה הפופולרי ביותר במדינה האסייתית ומחוצה לה. מניות של מותגי מחשבים כמו HP ו-Dell ירדו בחדות בשעות האחרונות בשל הידיעה הזו.

והתוכנה שהם ישתמשו, ביעילות, תהיה אחד המבוסס על לינוקס. "לינוקס" הוא ליבה, בעצם מנהלי התקנים כך שמערכת הפעלה יכולה לרוץ על כל מחשב, וזה היה פרויקט השנה האחרונה של לינוס טורוואלדס. מערכות GNU/Linux יכולות ללבוש צורות רבות, וכדוגמאות יש לנו אובונטו Kylin, שהיא אובונטו המיועדת לציבור הסיני, ומחשבים שולחניים כמו CDE, Cutefish, וכו. הם יכולים אפילו ליצור הפצה משלהם שתשמש את הממשלה וחברות בבעלות ממשלתית, אבל הדבר הבטוח היחיד הוא שאם כל זה נכון בסופו של דבר, הם לא ישתמשו ב-Windows או macOS כי שתיהן מערכות הפעלה אמריקאיות .

בעוד שנתיים נראה איך כל זה יסתיים.

פגיעויות בתוכנה לגישה מרחוק PTC Axeda agent

11 במרץ 202211 במרץ 2022 news

דירוג

לאחרונה פרסמו Vedere Labs ו-CyberMDX (מבית Forescout) מחקר לגבי פגיעויות בתוכנת גישה מרחוק אשר עיקר השימוש בה במגזר הרפואי. מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.

פרטים
זוהו 7 פגיעויות ברכיבים שונים של התוכנה. אוסף הפגיעויות קיבל את הכינוי Access:7.
3 הפגיעויות החמורות ביותר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) על הציוד.

הגרסאות הפגיעות:
Axeda agent: All versions
Axeda Desktop Server for Windows: All versions

דרכי התמודדות:
מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
הגרסאות העדכניות של Axeda Agent הן:
version 6.9.1 build 1046
version 6.9.2 build 1049
version 6.9.3 build 1051
מומלץ להגביל הגישה לממשק התוכנה לכתובות השייכות למנהלנים מורשים של הארגון.
את רשימת הציוד המזוהה או חשוד כעושה שימוש בתוכנה ניתן למצוא בקישור השני בסעיף "מקורות". ארגון שברשותו פריטי ציוד המוזכרים ברשימה, מומלץ לפנות ליצרן או לספק על מנת לברר זמינות העדכונים.

להמשך קריאה באתר הסייבר הלאומי >>

קמפיין כנגד מאות ארגונים המשתמשים בOffice365.

29 בינואר 202229 בינואר 2022 news

דירוג

מיקרוסופט מדווחת על קמפיין פישינג שמופץ במאות ארגונים בעולם המשתמשים בoffice365.

התוקפים שולחים לינק לOAuth ל"מותקף" , כאשר התוקף לוחץ על הלינק הוא מקבל בקשה להרשאה (consent Grant), במידה ו"המותקף" אישר את הבקשה – התוקפים מקבלים אפשרות גישה לשימוש, קריאה וכתיבה בתיבת הדוא"ל.

קטגוריה: האקינג

עדכוני ESET חשובים.

זה לא חדש, שתוכנת האנטי וירוס חיונית למחשב, כמעט כמו כפתור ההדלקה שלו.

אבטחה משופרת עבור Windows, Mac ו-Android.

ככל שאיומי הסייבר וטכנולוגיות הפריצה ממשיכים להתפתח, ESET תמיד בצעד אחד קדימה.
הנה הצצה לעדכוני המוצר החדשים:

תקלה עולמית בווטסאפ | 25.10.2022

משתמשים ברחבי העולם מדווחים על תקלה נרחבת בווטסאפ.

טבעת הגנה משולבת Simplify Infinity

התממשקות עם ציודי תקשורת CISCO | CHECKPOINT | FORTINET | PALOALTO

סקירות גישה יזומות, מחזקות את יציבות הסייבר.

סין מורה להפסיק להשתמש במחשבים זרים, מי מרוויח?

סין מורה לממשלה ולחברות בבעלות המדינה להפסיק להשתמש במחשבים זרים, והמרוויחה תהיה לינוקס.

סין תפסיק להשתמש במחשבים זרים בעוד שנתיים.

פגיעויות בתוכנה לגישה מרחוק PTC Axeda agent

לאחרונה פרסמו Vedere Labs ו-CyberMDX (מבית Forescout) מחקר לגבי פגיעויות בתוכנת גישה מרחוק אשר עיקר השימוש בה במגזר הרפואי. מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.

פרטים
זוהו 7 פגיעויות ברכיבים שונים של התוכנה. אוסף הפגיעויות קיבל את הכינוי Access:7.
3 הפגיעויות החמורות ביותר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) על הציוד.

הגרסאות הפגיעות:
Axeda agent: All versions
Axeda Desktop Server for Windows: All versions

קמפיין כנגד מאות ארגונים המשתמשים בOffice365.

מיקרוסופט מדווחת על קמפיין פישינג שמופץ במאות ארגונים בעולם המשתמשים בoffice365.

ההמלצות:

1. מומלץ להימנע מלתת לעובדים את האפשרות לתת הרשאה מסוג זה.
2. מומלץ להפיץ מייל זה לכלל העובדים בחברה על מנת ליידע אותם בקמפיין זה.

זה לא חדש, שתוכנת האנטי וירוס חיונית למחשב, כמעט כמו כפתור ההדלקה שלו.

אבטחה משופרת עבור Windows, Mac ו-Android.

ככל שאיומי הסייבר וטכנולוגיות הפריצה ממשיכים להתפתח, ESET תמיד בצעד אחד קדימה.הנה הצצה לעדכוני המוצר החדשים:

משתמשים ברחבי העולם מדווחים על תקלה נרחבת בווטסאפ.

התממשקות עם ציודי תקשורת CISCO | CHECKPOINT | FORTINET | PALOALTO

סין מורה לממשלה ולחברות בבעלות המדינה להפסיק להשתמש במחשבים זרים, והמרוויחה תהיה לינוקס.

סין תפסיק להשתמש במחשבים זרים בעוד שנתיים.

לאחרונה פרסמו Vedere Labs ו-CyberMDX (מבית Forescout) מחקר לגבי פגיעויות בתוכנת גישה מרחוק אשר עיקר השימוש בה במגזר הרפואי. מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.

פרטיםזוהו 7 פגיעויות ברכיבים שונים של התוכנה. אוסף הפגיעויות קיבל את הכינוי Access:7.3 הפגיעויות החמורות ביותר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) על הציוד.

הגרסאות הפגיעות:Axeda agent: All versionsAxeda Desktop Server for Windows: All versions

מיקרוסופט מדווחת על קמפיין פישינג שמופץ במאות ארגונים בעולם המשתמשים בoffice365.

ההמלצות:

1. מומלץ להימנע מלתת לעובדים את האפשרות לתת הרשאה מסוג זה.2. מומלץ להפיץ מייל זה לכלל העובדים בחברה על מנת ליידע אותם בקמפיין זה.

ככל שאיומי הסייבר וטכנולוגיות הפריצה ממשיכים להתפתח, ESET תמיד בצעד אחד קדימה.
הנה הצצה לעדכוני המוצר החדשים:

פרטים
זוהו 7 פגיעויות ברכיבים שונים של התוכנה. אוסף הפגיעויות קיבל את הכינוי Access:7.
3 הפגיעויות החמורות ביותר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) על הציוד.

הגרסאות הפגיעות:
Axeda agent: All versions
Axeda Desktop Server for Windows: All versions

1. מומלץ להימנע מלתת לעובדים את האפשרות לתת הרשאה מסוג זה.
2. מומלץ להפיץ מייל זה לכלל העובדים בחברה על מנת ליידע אותם בקמפיין זה.