קמפיין דיוג (פישינג) נרחב מתחזה למשרד המשפטים, פרקליטות המדינה ומשטרת ישראל
קטגוריה: ביטקוין
BITCOIN BTC ביטקוין
פגיעות קריטית בציוד פורטינט גרסה 7.0
⚠️
פגיעות קריטית בציוד פורטינט גרסה 7.0.
עלולה לאפשר הזדהות בהרשאות סופר-מנהלן.
מומלץ לבחון ולעדכן לגרסה עדכנית בהקדם האפשרי. ייתכן והפגיעות מנוצלת בקמפיין התקיפה שדיווחנו עליו מוקדם יותר היום.
לפרטים נוספים:
https://fortiguard.fortinet.com/psirt/FG-IR-24-535
2025 כבר כאן… ⏳
מביאה איתה הרבה התרעות אבטחה ותקלות מחשוב, שצפויות לנו…
קבלו 7 טיפים חיוניים לאבטחת מידע וגיבויים לשנת 2025:
- השתמשו בסיסמאות חזקות ומאובטחות
• השתמשו בסיסמאות ארוכות (לפחות 12 תווים) המשלבות אותיות, מספרים ותווים מיוחדים.
• אל תשתמשו באותה סיסמה בשירותים שונים.
• מומלץ להשתמש במנהל סיסמאות (Password Manager) כמו LastPass או Bitwarden. - הפעלת אימות דו-שלבי (2FA)
• הוסיפו שכבת הגנה נוספת לחשבונות הרגישים שלכם.
• השימוש בקוד OTP (One-Time Password) או באפליקציות כמו Google Authenticator מקשה על האקרים לפרוץ לחשבונות. - גיבוי מידע באופן קבוע ואוטומטי
• בצעו גיבויים אוטומטיים לענן ולכוננים חיצוניים:
o גיבוי בענן: שירותים כמו Google Drive, OneDrive, iCloud.
o גיבוי מקומי: כונני גיבוי חיצוניים המאוחסנים בנפרד מהמחשב.
• הקפידו לגבות את קבצי המערכת, מסמכים חשובים, בסיסי נתונים ומיילים. - עדכנו את כל המערכות והתוכנות באופן שוטף
• עדכוני תוכנה מכילים תיקוני אבטחה קריטיים.
• ודאו שמערכת ההפעלה, האנטי-וירוס והתוכנות העסקיות שלכם מעודכנות.
• הגדירו עדכונים אוטומטיים במידת האפשר. - היזהרו מהודעות פישינג
• פישינג היא אחת ההונאות הנפוצות ביותר:
o הימנעו מלחיצה על קישורים לא מוכרים במיילים והודעות.
o בדקו את כתובת השולח והימנעו מהורדת קבצים חשודים.
• טיפ נוסף: השתמשו בכלי אימות דואר אלקטרוני כדי לזהות הונאות. - הגנת מחשבים עם אנטי-וירוס וחומת אש
• התקינו פתרון אנטי-וירוס מעודכן ואיכותי כמו \ Bitdefender Kaspersky. \ ESET
• ודאו שחומת האש (Firewall) במערכת ההפעלה מופעלת כדי לחסום תקשורת לא רצויה. - יישום מדיניות הרשאות משתמשים
• הגבילו את הגישה לקבצים ותיקיות בהתאם לצרכים:
o העניקו הרשאות קריאה, כתיבה או שינוי רק למי שזקוק לכך.
• השתמשו במשתמשים מוגבלים לצורך גלישה באינטרנט והימנעו מעבודה קבועה עם משתמש מנהל (Admin).
לסיכום,
אבטחת מידע היא לא פריבילגיה, אלא הכרח עסקי.
עם גיבויים סדירים, אימות דו-שלבי והרגלי עבודה בטוחים,
תוכלו להגן על המידע העסקי שלכם ולהבטיח שנת 2025 רגועה ומאובטחת.
אל תיפלו לפישינג!
לאחרונה יש ניסיונות הונאה שונים שהופכים ליותר ויותר מתוחכמים. הזדהות שווא כעובדי אכיפת החוק, כנציגי חברות למסחר במטבעות וירטואליים, בנקים או חברות סלולר, שכל מטרתם היא גניבת פרטים מזהים לצורך שימוש לרעה.
מומלץ לבדוק היטב כל פניה שמגיעה אליך – בטלפון, דרך הרשתות החברתיות או במסרונים.
הצעה מפתה להשקעה ברווח גבוה מיידי, בקשה בשם חברת סלולר או אינטרנט להתקין תוכנה בטלפון או בקשה בשם של חברה מסוימת לקבל קודים וסיסמאות – כל אלו צריכים לעורר חשד מיידי.
חשוב מאוד! אין למסור לאף גורם את פרטי הזיהוי שלכם, גם לא למי שמציג עצמו כבנקאי או כנציג אכיפת חוק או כחברת תקשורת, בעיקר כשהפנייה לאותו גורם אינה יוזמה שלך.
קיבלת פנייה חשודה? יש לדווח בהקדם למייל: info@simplify.co.il, ל-03-3752888 או ביצירת קשר באתר.
פגיעות בתוכנת WhatsApp for Windows
הקריפטו היומי: הביטקוין רושם את הירידה הגדולה מבין המטבעות
כלל השוק רושם ירידה פרט למטבע הריפל שעולה ב-3.88%. מטבע הביטקוין רושם את הירידה הגדולה מבין המטבעות היום, של 4.38%.
עדכון מייקרוסופט לבאג ביטלוקר
מייקרוסופט מעדכנת כי אחד העדכונים האחרונים גורם למערכת ההפעלה להיכנס למצב Recovery בו נדרש להזין את מפתח ה-BitLocker (במידה ו-BitLocker מופעל בעמדה)
העדכון – KB5040442 הופץ לאחרונה על ידי החברה ובדיווחים שונים נטען כי העמדות והשרתים עליהן הותקן העדכון נכנסו למצב Recovery.
על מנת לטפל בנושא יש להכניס את קוד ה-BitLocker לכל עמדה (כיף גדול 😄)
מייקרוסופט מדווחת כי המערכות המושפעות מהעדכון התקול הן:
Client: Windows 11 version 23H2, Windows 11 version 22H2, Windows 11 version 21H2, Windows 10 version 22H2, Windows 10 version 21H2.
Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008.
ההודעה הרשמית של החברה – כאן