ההשבתה של פייסבוק נגרמה בשל תקלה בהגדרות תקשורת.

דירוג
סדנת פייסבוק | מרכז קהילתי נוה דוד

חברת Cloudflare המספקת שירותי תקשורת שונים (כגון DNS, CDN, DDOS Protection ועוד) מפרסמת בבלוג שלה פוסט המסביר מדוע פייסבוק הייתה מושבתת אתמול למספר שעותההשבתה של פייסבוק גרמה לעומסים כבדים בשרתי ה-DNS בעולם ובשל כך גם שירותים אחרים, שאינם קשורים לפייסבוק חוו איטיות וניתוקים.

בצילומי מסך שמשתפת Cloudflare ניתן לראות כי שינויים בהגדרות BGP של פייסבוק בוצעו בשעה 18:50 ולמרות שהתקלה התארכה עד לשעות הקטנות של הלילה נראה כי כבר בשעה 23:20 הגדרות ה-BGP הוחזרו בהצלחה ע"י פייסבוק.

Windows 11 ווינדוס 11 Microsoft

דירוג

מייקרוסופט ווינדוס 11 | קצת מזכיר את ליון מאקינטוש MAC?

גרסת בטא כבר יש, ההשקה הרשמית של מערכת ההפעלה החדשה של מייקרוסופט, ב-05.10.2021.

עם הרבה קווי דמיון ל-APPLE מאק.

הונאת ווטסאפ

דירוג

רוכשים מוצרים ברשת? תתחדשו, רק ודאו שאתם לא מוסרים לאף אחד את קוד האימות שלכם

עברייני מרמה נוהגים לפתוח חנויות מקוונות וכן להקים אתרים המתחזים לחנויות מוכרות. לאחר שלקוח מבצע רכישה, העבריינים יוצרים איתו קשר בשיחת טלפון או בהתכתבות ומבקשים את קוד האימות החד פעמי שנשלח אליו ב-SMS מטעם חברת האשראי, לצורך "השלמה ואישור העסקה". הלקוח, שאינו חושד בדבר, מוסר את קוד האימות ומאפשר לעבריינים להשלים את העברת הכספים.

זכרו – למוכר אין שום סיבה לבקש מכם את קוד האימות שחברת האשראי שולחת לכם. מדובר במנגנון אבטחה של חברת האשראי שנועד למנוע העברות כספים שלא אישרתם.

שימו לב לעולם לא לשלוח קוד כלשהו שנשלח אליכם ב-SMS לכל גורם, טלפונית או במסרון ווטסאפ.

PrintNightmare | פרצת אבטחה בשירות ההדפסה של WINDOWS

דירוג

פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows:

לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה. הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת. טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים.

סרטון המדגים את ניצול הפרצה:

פרטים

  1. במסגרת עדכון האבטחה לחודש יוני 2021, פורסם עדכון אבטחה לפגיעות CVE-2021-1675.
  2. הפגיעות תוארה כהעלאת הרשאות מקומית.
  3. חוקרים מצאו כי על אף העדכון, ניתן לממש הרצת קוד מרחוק בהרשאת System על עמדה בה פועל השירות הפגיע.
  4. פגיעות זו קיבלה את הכינוי printnightmare. קיימים ברשת מספר POC לניצול פגיעות זו.
  5. המשמעות של הפגיעות היא שתוקף בעל אחיזה ברמת משתמש רגיל ברשת הארגונית, עלול לתקוף שרת Domain Controller ולקבל עליו הרשאת System, שניתן לנצלה להשגת אחיזה מלאה ב-Active Directory.

להמשך קריאה באתר מערך הסייבר הלאומי >>

עדכוני אבטחה למערכת הפעלה של אפל

דירוג

חברת אפל פרסמה 3 עדכוני אבטחה עבור גרסאות ישנות של מערכת הפעלה iOS (עבור iPhones/iPads) מתוצרתה.

לקריאה באתר מערך הסייבר הלאומי >>

מוצרי Trend Micro חשופים לסיכון

דירוג

חברת טרנד מיקרו פרסמה לאחרונה כי פגיעות ישנה במוצריה מנוצלת בפועל לתקיפות בעולם. מומלץ לבחון ולהתקין הגרסאות העדכניות למוצרים הרלוונטיים בהקדם האפשרי.

פרטים

  1. מדובר בפגיעות שפורסמה בחודש אוגוסט 2020 עבור המוצרים:
    • Apex One
    • Apex One as Service
    • Office scan XG SP1
  2. הפגיעות מזוהה כ-CVE-2020-24557, ועלולה לאפשר לתוקף מקומי העלאת הרשאות לרמת System.

דרכי התמודדות

מומלץ לבחון ולהתקין את הגרסאות העדכניות ביותר של המוצרים הרלוונטיים.

להמשך קריאה באתר מערך הסייבר >>

דרושים טכנאי PC לעבודה בפריסה ארצית

דירוג

ללקוח גדול שלנו, לפרויקט בפריסה ארצית, דרוש טכנאי PC, בעל רכב ועם תיק עוסק פטור \ מורשה, ידע בסיסי ברשתות תקשורת, לעבודה בכל הארץ.

לפי יומית, ל-בין 3 עד 5 ימים בשבוע. 9 ש"ע ביום.

נשמח לקו"ח למייל: info@simplify.co.il