קטגוריה: סמארטפון

PrintNightmare | פרצת אבטחה בשירות ההדפסה של WINDOWS

news
דירוג

פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows:

לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה. הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת. טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים.

סרטון המדגים את ניצול הפרצה:

פרטים

  1. במסגרת עדכון האבטחה לחודש יוני 2021, פורסם עדכון אבטחה לפגיעות CVE-2021-1675.
  2. הפגיעות תוארה כהעלאת הרשאות מקומית.
  3. חוקרים מצאו כי על אף העדכון, ניתן לממש הרצת קוד מרחוק בהרשאת System על עמדה בה פועל השירות הפגיע.
  4. פגיעות זו קיבלה את הכינוי printnightmare. קיימים ברשת מספר POC לניצול פגיעות זו.
  5. המשמעות של הפגיעות היא שתוקף בעל אחיזה ברמת משתמש רגיל ברשת הארגונית, עלול לתקוף שרת Domain Controller ולקבל עליו הרשאת System, שניתן לנצלה להשגת אחיזה מלאה ב-Active Directory.

להמשך קריאה באתר מערך הסייבר הלאומי >>

Talk with Jordan ft. Alex Lyhovez – When You Start Looking For Teams Internationally [פודקאסט]

news
דירוג

Talk With Jordan – High Tech On The Low

Alex Lyhovez, VP Marketing for Yozmatech and director of many Israeli high tech communities, sees international teams as a key to business growth. Having grown international operations and currently managing international software developers and creatives, he understands the ways to best optimize an international workforce. But when do you know it's right for you? And how do you manage teams of diverse people over many time zones? Alex sat down with me to answer these questions and many more.

Listen here: Jordan Kastrinsky – https://www.linkedin.com/in/jordan-kastrinsky-9b8b2370/ Alex Lyhovez – https://www.linkedin.com/in/alex-lyhovez-mba/

Join our community: Front Team website – https://www.front-team.com Our telegram channel – https://t.me/front_team

אלפי ישראלים דיווחו על קבלת SMS חשוד:

news
דירוג

בהתאם להסדר פשרה שאושר במסגרת תובענה ייצוגית ת.צ

20-04-17597 פרייפלד ואח' נ' רז,

עומדת לזכותך הטבה לקורס מקוון בקישור הבא:

"http://slevz.com/?p0552954181"

הודעה זו נשלחת באישור בית משפט ואינה דבר פרסומת

מתקבל מהמספר הבא ב-SMS: 055-2954181

באתר VIRUS TOTAL הוא לא מזוהה כפישינג:

הדומיין slevz.com נרשם בGODADDY. נרשם דרך IP ישראלי ומריץ מערכת WORDPRESS בשפה הרוסית.

מפנה לשרת אחסון ותעודת אבטחה בדפים פנימיים של cloudflare

https://il.godaddy.com/en/whois/results.aspx?domain=slevz.com

בעמוד יש בקשת הרשאה חשודה

ולא משתמש בתעודת אבטחה.

מפנה ללינק יעד: "https://slevz.com/word":


אחד השרתים לפי ה-IP הנ"ל מזוהה כספאם:

שורה תחתונה: חשוד. לא מומלץ ללחוץ על הקישור עד שיתברר גורם השולח האמיתי ואמינות תוכן הלינק.

מקורות חיצוניים לגביי האירוע:

שרשור פייסבוק 1 >>

שרשור פייסבוק 2 >>

שרשור פייסבוק 3 >>

שרשור פייסבוק 4 >>

כתבה באתר ICE >>

כתבה באתר וואלה >>

טלגרם 1 >>

[עדכון] חגיגות 30 שנה לאמזון (פישינג)

news
דירוג

רץ בווטסאפ קישור שליחה אוטומטי,

מכיל רוגלות ומזוהה כפישינג: http://hfcsivo.cn/amazonhz/tb.php?v=ss1617476

פרטים:

חג אביב שמח 💗

news
דירוג

מאחלים לכל שותפנו לעשייה,

חג אביב שמח, 🤗 בריאות איתנה, שגשוג וצמיחה.

חג של חירות כלכלית 💗 ושפע פרנסה !

עדכון מיקרוסופט משבש הדפסות KB5000802

news
דירוג

במידה ונתקלתם בבעיות הדפסה \ כיבוי פתאומי של המחשב,

כנראה מדובר בעדכון אבטחה תקול ששחררה אתמול מיקרוסופט.

KB5000802 ו KB5000808

על מנת לפתור את הבעיה, יש להסיר את העדכון האחרון שהותקן אתמול 9/3/2021

ולהשהות עדכוני מערכת ל7 ימים:

פרצת אבטחה חמורה במיקרוסופט EXCHANGE

news
דירוג

At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software

לקריאה באתר המקור >>