קטגוריה: ביטקוין
BITCOIN BTC ביטקוין
פגיעויות בשרתי SHARE POINT
בהמשך לדיווחינו הקודמים על פגיעויות בשרתי SharePoint, מיקרוסופט פרסמו עדכוני אבטחה ל-2 פגיעויות, אחת מהן קריטית, המנוצלות בפועל על ידי תוקפים בעולם.
פורסמו עדכוני אבטחה לכל הגרסאות הנתמכות כולל 2016.
מומלץ מאד לבחון ולעדכן לגרסה העדכנית ביותר בהקדם האפשרי.
מומלץ מאד לסרוק השרתים וקישוריהם לזיהוי פעילות תוקף.
פרטים בקישור המצורף:
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
קמפיין דיוג (פישינג) נרחב מתחזה למשרד המשפטים, פרקליטות המדינה ומשטרת ישראל
לאחרונה דווח למערך הסייבר הלאומי על קמפיין דיוג נרחב המתחזה להודעה מטעם משרד המשפטים/פרקליטות המדינה/משטרת ישראל. תוכן ההודעה עוסק בפתיחת תיק חקירה פלילית כנגד הנמען ומנחה את המשתמש להוריד "תיק חקירה", תוך איום כי עיכוב או סירוב לפתוח את התיק יגרום למעצר הנמען. להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
פגיעות קריטית בציוד פורטינט גרסה 7.0
⚠️
פגיעות קריטית בציוד פורטינט גרסה 7.0.
עלולה לאפשר הזדהות בהרשאות סופר-מנהלן.
מומלץ לבחון ולעדכן לגרסה עדכנית בהקדם האפשרי. ייתכן והפגיעות מנוצלת בקמפיין התקיפה שדיווחנו עליו מוקדם יותר היום.
לפרטים נוספים:
https://fortiguard.fortinet.com/psirt/FG-IR-24-535
2025 כבר כאן… ⏳
מביאה איתה הרבה התרעות אבטחה ותקלות מחשוב, שצפויות לנו…
קבלו 7 טיפים חיוניים לאבטחת מידע וגיבויים לשנת 2025:
- השתמשו בסיסמאות חזקות ומאובטחות
• השתמשו בסיסמאות ארוכות (לפחות 12 תווים) המשלבות אותיות, מספרים ותווים מיוחדים.
• אל תשתמשו באותה סיסמה בשירותים שונים.
• מומלץ להשתמש במנהל סיסמאות (Password Manager) כמו LastPass או Bitwarden. - הפעלת אימות דו-שלבי (2FA)
• הוסיפו שכבת הגנה נוספת לחשבונות הרגישים שלכם.
• השימוש בקוד OTP (One-Time Password) או באפליקציות כמו Google Authenticator מקשה על האקרים לפרוץ לחשבונות. - גיבוי מידע באופן קבוע ואוטומטי
• בצעו גיבויים אוטומטיים לענן ולכוננים חיצוניים:
o גיבוי בענן: שירותים כמו Google Drive, OneDrive, iCloud.
o גיבוי מקומי: כונני גיבוי חיצוניים המאוחסנים בנפרד מהמחשב.
• הקפידו לגבות את קבצי המערכת, מסמכים חשובים, בסיסי נתונים ומיילים. - עדכנו את כל המערכות והתוכנות באופן שוטף
• עדכוני תוכנה מכילים תיקוני אבטחה קריטיים.
• ודאו שמערכת ההפעלה, האנטי-וירוס והתוכנות העסקיות שלכם מעודכנות.
• הגדירו עדכונים אוטומטיים במידת האפשר. - היזהרו מהודעות פישינג
• פישינג היא אחת ההונאות הנפוצות ביותר:
o הימנעו מלחיצה על קישורים לא מוכרים במיילים והודעות.
o בדקו את כתובת השולח והימנעו מהורדת קבצים חשודים.
• טיפ נוסף: השתמשו בכלי אימות דואר אלקטרוני כדי לזהות הונאות. - הגנת מחשבים עם אנטי-וירוס וחומת אש
• התקינו פתרון אנטי-וירוס מעודכן ואיכותי כמו \ Bitdefender Kaspersky. \ ESET
• ודאו שחומת האש (Firewall) במערכת ההפעלה מופעלת כדי לחסום תקשורת לא רצויה. - יישום מדיניות הרשאות משתמשים
• הגבילו את הגישה לקבצים ותיקיות בהתאם לצרכים:
o העניקו הרשאות קריאה, כתיבה או שינוי רק למי שזקוק לכך.
• השתמשו במשתמשים מוגבלים לצורך גלישה באינטרנט והימנעו מעבודה קבועה עם משתמש מנהל (Admin).
לסיכום,
אבטחת מידע היא לא פריבילגיה, אלא הכרח עסקי.
עם גיבויים סדירים, אימות דו-שלבי והרגלי עבודה בטוחים,
תוכלו להגן על המידע העסקי שלכם ולהבטיח שנת 2025 רגועה ומאובטחת.
אל תיפלו לפישינג!
לאחרונה יש ניסיונות הונאה שונים שהופכים ליותר ויותר מתוחכמים. הזדהות שווא כעובדי אכיפת החוק, כנציגי חברות למסחר במטבעות וירטואליים, בנקים או חברות סלולר, שכל מטרתם היא גניבת פרטים מזהים לצורך שימוש לרעה.
מומלץ לבדוק היטב כל פניה שמגיעה אליך – בטלפון, דרך הרשתות החברתיות או במסרונים.
הצעה מפתה להשקעה ברווח גבוה מיידי, בקשה בשם חברת סלולר או אינטרנט להתקין תוכנה בטלפון או בקשה בשם של חברה מסוימת לקבל קודים וסיסמאות – כל אלו צריכים לעורר חשד מיידי.
חשוב מאוד! אין למסור לאף גורם את פרטי הזיהוי שלכם, גם לא למי שמציג עצמו כבנקאי או כנציג אכיפת חוק או כחברת תקשורת, בעיקר כשהפנייה לאותו גורם אינה יוזמה שלך.
קיבלת פנייה חשודה? יש לדווח בהקדם למייל: info@simplify.co.il, ל-03-3752888 או ביצירת קשר באתר.
פגיעות בתוכנת WhatsApp for Windows
