לאחר הכרזת איגוד האינטרנט השבוע,
נרשמו יותר מ15,000 שמות דומיין בעברית צחה,
מעכשיו לאתר האינטרנט שלכם תוכל להיות כתובת ישראלית, כחול-לבן.
ההרשמה החלה בתאריך 22.11.2022
כרגע הסיומת .ישראל היא היחידה.
דומיין.ישראלי
קטגוריה: IT
תקלה עולמית בווטסאפ | 25.10.2022
משתמשים ברחבי העולם מדווחים על תקלה נרחבת בווטסאפ.
סקירות גישה יזומות, מחזקות את יציבות הסייבר.
בסקר שנערך עם 590 אנשי IT ותשאולם,
האם וכיצד הם בודקים הרשאות גישה של משתמשים.
הסקר מצא כי 90% מהארגונים כבר בוחנים מעת לעת את זכויות הגישה או מתכננים
להתחיל לעשות זאת תוך שלוש שנים.
עם זאת, רוב המשיבים (81%) מודים שהם מבצעים סקירות גישה באופן ידני.
"סקירה ידנית היא הדרך הכי לא אמינה וגוזלת זמן לשמור על הרשאות מעודכנות",
אומר ג'ו דיבלי, חוקר אבטחה בכיר.
"אימייל או הודעה מיידית של איזה ראש מחלקה המאשרת זכויות גישה
בדרך כלל לא מספקות מבקרים פנימיים או חיצוניים.
יתרה מכך, גישה זו מגדילה את הסיכוי לטעות אנוש – קל מדי לשכוח את התשובה
של מישהו או לפספס את המייל לגמרי".
ב-41% מהארגונים, צוותי IT בודקים את זכויות הגישה למשתמשים לא רק באופן ידני אלא בעצמם,
מבלי לערב משתמשים עסקיים כלל.
"צוותי IT בדרך כלל אינם מסוגלים לדעת בדיוק מי צריך איזו גישה לאילו משאבי IT.
כתוצאה מכך, הארגון לא רק לא מצליח לאכוף כראוי את ההרשאות הקטנות ביותר,
אלא שה-Helpdesk מוצף בבקשות של משתמשים עסקיים ובעלי נתונים לעדכן זכויות גישה", מעיר דיבלי.
המשיבים שכבר יש להם כלי ייעודי לבדיקת זכויות גישה למשתמש נשאלו אז מה לדעתם
היתרון הגדול ביותר של פתרון זה. 49% מהם ציינו הפחתת סיכון ו-28% בחרו בחיסכון בזמן.
"אוטומציה של ביקורות גישה מפחיתה את סיכוני אבטחת הסייבר באופן ישיר, על ידי
הבטחת עדכון קבוע של זכויות המשתמשים, וגם בעקיפין. ביטול משימות ידניות משחרר צוותי IT להתמקד
בפעילויות קריטיות אחרות, כמו חקירת אירועי אבטחה לפני שהם הופכים להפרות", מוסיף דיבלי.
המעבד המהיר בעולם
אינטל הכריזה על 'המעבד המהיר בעולם' – Core i9-12900KS.
כמו בכל דור מעבדים בעידנים האחרונים, הכריזה אתמול אינטל (Intel) על מעבד Core i9 במהדורה מיוחדת עם סיומת KS, וכמו בכל דור היא טוענת לכתר המעבד השולחני המהיר ביותר בעולם. הפעם מדובר ב-Core i9-12900KS שגולת הכותרת שלו, מעבר לכך שהוא פתוח כמובן להמהרה, זו מהירות הטורבו הטבעית שלו שמגיעה ל-5.5 גיגה-הרץ ועבר עד שתי ליבות במקביל – וזה מעבד הדגל השולחני נכון לעכשיו במשפחת ה-Alder Lake.
מדובר למעשה במעבד שמציג באופן עקרוני את אותה התצורה של Core i9-12900K וזה אומר 8 ליבות ביצועים לצד 8 ליבות יעילות ובסך הכל 24 נימי עבודה. יש גם 30 מגה-בייט זיכרון מטמון L3. ההבדל בין המעבדים הוא צריכת הכוח מרבית שלו. בעוד ה-12900K, שמגיע במהירות המרבית ל-5.2 גיגה-הרץ בליבה אחת, פועל על בסיס כוח של 125 וואט, עבור ה-12900KS הגדילה אינטל את בסיס הכוח ל-150 וואט.
פגיעויות בתוכנה לגישה מרחוק PTC Axeda agent
לאחרונה פרסמו Vedere Labs ו-CyberMDX (מבית Forescout) מחקר לגבי פגיעויות בתוכנת גישה מרחוק אשר עיקר השימוש בה במגזר הרפואי. מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
פרטים
זוהו 7 פגיעויות ברכיבים שונים של התוכנה. אוסף הפגיעויות קיבל את הכינוי Access:7.
3 הפגיעויות החמורות ביותר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) על הציוד.
הגרסאות הפגיעות:
Axeda agent: All versions
Axeda Desktop Server for Windows: All versions
דרכי התמודדות:
מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
הגרסאות העדכניות של Axeda Agent הן:
version 6.9.1 build 1046
version 6.9.2 build 1049
version 6.9.3 build 1051
מומלץ להגביל הגישה לממשק התוכנה לכתובות השייכות למנהלנים מורשים של הארגון.
את רשימת הציוד המזוהה או חשוד כעושה שימוש בתוכנה ניתן למצוא בקישור השני בסעיף "מקורות". ארגון שברשותו פריטי ציוד המוזכרים ברשימה, מומלץ לפנות ליצרן או לספק על מנת לברר זמינות העדכונים.
נגן המוזיקה הפופולרי VLC משחרר גרסה חדשה
VLC 3.0.17 מגיע עם השמעת סטרימינג טובה יותר של AV1 ו-VP9 בשידור חי, בין עוד קבוצה של שיפורים שלא גורמים לנו לשכוח את v4.0 שהוכרז לפני יותר משנתיים.
ניתן כבר להוריד את VLC 3.0.17 אבל עדיין לא פרסמו את ההערות עבור מהדורה זו.
באתר הרשמי Vetinari v3.0.16 ממשיכה להופיע כגרסה המעודכנת ביותר, אך בקרוב הם יפרסמו בכל האמצעים האפשריים שיש עדכון חדש זמין.
כמה מהתכונות החדשות של VLC 3.0.17 – מתוך אתר החברה הרשמי
תמיכה ב-DTS-HD LBR, למפענחי FOURCC החדשים עבור AV1, E-AC3 ו-GeoVision, עבור סרטונים בפורמט DAV, מיפוי של תמונות WebP ואודיו לא דחוס בקבצי MP4.
פענוח משופר עבור כמה מנהלי התקנים של AMD GPU.
השמעת סטרימינג טובה יותר של AV1 ו- VP9 בשידור חי.
תמיכה משופרת עבור AudioCD.
התמיכה בכתוביות באמצעות ה-codec tx3g ברצועות MP4 שופרה.
שימוש משופר בזיכרון ב-HTTP2.
מודולי AVCapture ו-SRT משופרים.
אודיו תוקן שאבד בתחילת האודיו של Opus במיכלי MKV ו- WebM.
ניהול שיתוף טוב יותר על ידי סמבה.
לולאה אינסופית קבועה ב-MP4.
נוספה תמיכה עבור FFmpeg 4.4.
בשעות הקרובות הם יכריזו על ההשקה והם יפרסמו את רשימת החדשות הרשמית, ביניהם יהיו גם תיקוני באגים ושיפורי ביצועים. לגבי VLC 4.0, נצטרך להמשיך לחכות, ואולי גם לא נראה אותו ב-2022.
קמפיין כנגד מאות ארגונים המשתמשים בOffice365.
מיקרוסופט מדווחת על קמפיין פישינג שמופץ במאות ארגונים בעולם המשתמשים בoffice365.
התוקפים שולחים לינק לOAuth ל"מותקף" , כאשר התוקף לוחץ על הלינק הוא מקבל בקשה להרשאה (consent Grant), במידה ו"המותקף" אישר את הבקשה – התוקפים מקבלים אפשרות גישה לשימוש, קריאה וכתיבה בתיבת הדוא"ל.
ההמלצות:
1. מומלץ להימנע מלתת לעובדים את האפשרות לתת הרשאה מסוג זה.
2. מומלץ להפיץ מייל זה לכלל העובדים בחברה על מנת ליידע אותם בקמפיין זה.
