אזהרה ל-2 מיליארד משתמשים: עדכנו עכשיו את גוגל כרום

29 בספטמבר 202129 בספטמבר 2021 news

דירוג

פרצה שזוהתה בדפדפן של ענקית הטכנולוגיה מאפשרת לתוקפים להריץ קוד מרחוק – ולבצע פעולות בשם המשתמש ללא ידיעתו. מומחה אבטחה: "אנו ממליצים לעדכן את הדפדפנים באופן מיידי"

גוגל שחררה עדכון אבטחה חדש וקריטי לדפדפן כרום במחשבים, שמונה כבר כ-2 מיליארד משתמשים, המעדכן את הגרסה שלו ל-94.0.4606.61 – עדכון שנועד לתקן פרצת יום אפס (Zero Day) שזוהתה כנמצאת בשימוש פעיל. כמו כן, העדכון רלוונטי לכל דפדפן שמבוסס על מנוע Chromium.

להמשך קריאה באתר וואלה >>

Windows 11 ווינדוס 11 Microsoft

17 בספטמבר 202117 בספטמבר 2021 news

דירוג

מייקרוסופט ווינדוס 11 | קצת מזכיר את ליון מאקינטוש MAC?

גרסת בטא כבר יש, ההשקה הרשמית של מערכת ההפעלה החדשה של מייקרוסופט, ב-05.10.2021.

עם הרבה קווי דמיון ל-APPLE מאק.

הונאת ווטסאפ

24 באוגוסט 202124 באוגוסט 2021 news

דירוג

רוכשים מוצרים ברשת? תתחדשו, רק ודאו שאתם לא מוסרים לאף אחד את קוד האימות שלכם

עברייני מרמה נוהגים לפתוח חנויות מקוונות וכן להקים אתרים המתחזים לחנויות מוכרות. לאחר שלקוח מבצע רכישה, העבריינים יוצרים איתו קשר בשיחת טלפון או בהתכתבות ומבקשים את קוד האימות החד פעמי שנשלח אליו ב-SMS מטעם חברת האשראי, לצורך "השלמה ואישור העסקה". הלקוח, שאינו חושד בדבר, מוסר את קוד האימות ומאפשר לעבריינים להשלים את העברת הכספים.

זכרו – למוכר אין שום סיבה לבקש מכם את קוד האימות שחברת האשראי שולחת לכם. מדובר במנגנון אבטחה של חברת האשראי שנועד למנוע העברות כספים שלא אישרתם.

שימו לב לעולם לא לשלוח קוד כלשהו שנשלח אליכם ב-SMS לכל גורם, טלפונית או במסרון ווטסאפ.

IBM Alpha Zone

17 באוגוסט 202117 באוגוסט 2021 news

דירוג

סטארטאפים המעוניינים לעבוד עם חברות ביטוח מובילות?
עוד 5 ימים מסתיימת ההרשמה לתוכנית שלנו!

אנחנו בונים תוכנית עבודה לכל חברה שתלויה בצורכיה ולא מתנהלים כבית ספר להרצאות תוכן מה שיוצר הזדמנויות לשיתופי פעולה יחודיים וליווי טכנולוגי מותאם. ההשתתפות לא עולה כלום אך יכולה להביא ערך אמיתי ולתרום לגידול ולצמיחה.
חברות הביטוח השותפות מחפשות פתרונות בתחומים מגוונים, כגון Data & AI, Fintech, Insurtech, Cyber, Healthcare and Customer Engagement גם לצורך בחינת פיילוטים וגם לצורך השקעה.

No alternative text description for this image

אז נצלו את ההזדמנות ותנו לנו לעזור לכם!!
ההרשמה כאן: www.ibmalphazone.com
(כל הפרטים מתוך דף ההרשמה מועברים ל7 חברות ביטוח)

חוקרים ישראלים גילו פרצה בענן של מיקרוסופט

13 באוגוסט 202113 באוגוסט 2021 news

דירוג

פרצת אבטחה קריטית התגלתה ב-Azure, בתשתית הענן ובהייפרווייזור שלה.

חוקרים הצליחו למצוא פרצת אבטחה קריטית ב-Azure, תשתית הענן של מיקרוסופט, ובהייפרווייזור שלה.

הפירצה, CVE-2021-28476, אפשרה לתוקף בעל מכונה וירטואלית יחידה, להשתלט על שרת הווירטואליזציה, אשר מאחסן מכונות וירטואליות נוספות של לקוחות אחרים המשתמשים בתשתית של אז'ור – ואף לגנוב להם מידע ולהשבית אותם (Guest-to-Host).

אנשי הגנת הסייבר שלה עבדו בשיתוף החוקרים הישראלים לסגירת הפרצה. מיקרוסופט. צילום: BigStock

את הפירצה איתרו פלג הדר, חוקר בכיר בסייפבריץ' (SafeBreach), המפתחת פלטפורמה לסימולציות של תקיפה וחדירות סייבר לארגונים, יחד עם אופיר הרפז, חוקרת אבטחה בכירה בגארדיקור (Guardicore). השניים עבדו בשיתוף פעולה עם אנשי הגנת הסייבר של מיקרוסופט, ואלה סגרו את פרצת האבטחה.

להמשך קריאה באתר אנשים ומחשבים PC >>

כנס העסקים הגדול של 2021

1 ביולי 20211 ביולי 2021 news

דירוג

כרטיסים אחרונים לכנס העסקים הגדול!
🌟 נטוורקינג מותאם אישית- מינימום 2 חיבורים אישיים לכל משתתף לשיתופי פעולה
🌟 הרצאת השראה – רודריגו גונזלס- איך הקמתי חברה של 20 עובדים תוך שנתיים
🌟 הרצאה מרכזית – יצירתיות וחשיבה מחוץ להקופסה בעסקים
🌟 מופע בידור- אומן אל חושי!

כל כרטיס כולל חודש חברות במיטנגו

כל הפרטים כאן >>

זה הולך להיות ה-כנס של 2021!
מחכים לכם💫

PrintNightmare | פרצת אבטחה בשירות ההדפסה של WINDOWS

1 ביולי 20211 ביולי 2021 news

דירוג

פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows:

לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה. הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת. טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים.

סרטון המדגים את ניצול הפרצה:

פרטים

במסגרת עדכון האבטחה לחודש יוני 2021, פורסם עדכון אבטחה לפגיעות CVE-2021-1675.
הפגיעות תוארה כהעלאת הרשאות מקומית.
חוקרים מצאו כי על אף העדכון, ניתן לממש הרצת קוד מרחוק בהרשאת System על עמדה בה פועל השירות הפגיע.
פגיעות זו קיבלה את הכינוי printnightmare. קיימים ברשת מספר POC לניצול פגיעות זו.
המשמעות של הפגיעות היא שתוקף בעל אחיזה ברמת משתמש רגיל ברשת הארגונית, עלול לתקוף שרת Domain Controller ולקבל עליו הרשאת System, שניתן לנצלה להשגת אחיזה מלאה ב-Active Directory.

קטגוריה: תקשורת

אזהרה ל-2 מיליארד משתמשים: עדכנו עכשיו את גוגל כרום

פרצה שזוהתה בדפדפן של ענקית הטכנולוגיה מאפשרת לתוקפים להריץ קוד מרחוק – ולבצע פעולות בשם המשתמש ללא ידיעתו. מומחה אבטחה: "אנו ממליצים לעדכן את הדפדפנים באופן מיידי"

Windows 11 ווינדוס 11 Microsoft

מייקרוסופט ווינדוס 11 | קצת מזכיר את ליון מאקינטוש MAC?

הונאת ווטסאפ

רוכשים מוצרים ברשת? תתחדשו, רק ודאו שאתם לא מוסרים לאף אחד את קוד האימות שלכם

IBM Alpha Zone

סטארטאפים המעוניינים לעבוד עם חברות ביטוח מובילות?
עוד 5 ימים מסתיימת ההרשמה לתוכנית שלנו!

חוקרים ישראלים גילו פרצה בענן של מיקרוסופט

פרצת אבטחה קריטית התגלתה ב-Azure, בתשתית הענן ובהייפרווייזור שלה.

כנס העסקים הגדול של 2021

PrintNightmare | פרצת אבטחה בשירות ההדפסה של WINDOWS

פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows:

פרטים

להמשך קריאה באתר מערך הסייבר הלאומי >>