כנס העסקים הגדול של 2021

1 ביולי 20211 ביולי 2021 news

דירוג

כרטיסים אחרונים לכנס העסקים הגדול!
🌟 נטוורקינג מותאם אישית- מינימום 2 חיבורים אישיים לכל משתתף לשיתופי פעולה
🌟 הרצאת השראה – רודריגו גונזלס- איך הקמתי חברה של 20 עובדים תוך שנתיים
🌟 הרצאה מרכזית – יצירתיות וחשיבה מחוץ להקופסה בעסקים
🌟 מופע בידור- אומן אל חושי!

כל כרטיס כולל חודש חברות במיטנגו

כל הפרטים כאן >>

זה הולך להיות ה-כנס של 2021!
מחכים לכם💫

חולשת אבטחה חמורה במוצרי האחסון MyCloud של WesternDigital

26 ביוני 202126 ביוני 2021 news

דירוג

חברת WesternDigital משווקת ותיקה בעולם האחסון, בין מוצריה הרבים תוכלו למצוא, דיסקים קשיחים, מוצרי אחסון דיגיטליים ופתרונות גיבויים למידע.

וסטרן דיגיטל היא חברה אמריקאית לאחסון נתונים דיגיטליים ואחת מיצרניות הדיסקים הקשיחים הגדולות בעולם, השוכנת בסן חוסה, קליפורניה. לחברה היסטוריה ארוכה כחברת אלקטרוניקה וייצור מעגלים מודפסים ומוצרי אחסון. ויקיפדיה >>

החברה שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה. גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.

My Cloud מאפשר למשתמשים לאחסן נתונים על גביי המוצר ולשתף את תכולתו בענן, תוך יכולת גישה למידע מכל מקום בעולם.

פרטים:

גרסת 5.04.114 עבור כונני My Cloud כוללת:

שינויים במערכת ההפעלה ועדכון של ה- Linux kernel ל-4.14 LTS.
עדכון של מספר רכיבים הכלולים בציוד כגון OpenSSH, OpenSSL ועוד.
הקשחה של אפשרויות הגישה לממשק המנהלן (Administrator).

2. גרסה זו כוללת תיקונים לפגיעויות הבאות:

מספר פגיעויות קריטיות (CVE-2020-12830) המדורגות בדירוג CVSS גבוה של 9.8 מתוך 10. פגיעויות אלו עלולות לאפשר תקיפה מסוג buffer overflow, ולאפשר לתוקף העלאת הרשאות באמצעות הרצת קוד מרחוק.
פגיעות בהגדרת שירות FTP עלולה לאפשר גישה מלאה לשיתופי FTP.
פגיעויות קריטיות שונות (CVE-2020-25765, CVE-2020-27158, CVE-2020-27159, CVE-2020-27160, CVE-2020-27744) המאפשרות הרצת קוד מרחוק והעלאת הרשאות. כלל הפגיעויות מדורגות בדירוג CVSS גבוה של 9.8 מתוך 10.

מומלץ לבחון ולהתקין את עדכוני האבטחה שפורסמו על-ידי חברת Western Digital.

להמשך קריאה באתר מערך הסייבר הלאומי >>

להודעה הרשמית של החברה >>

כופרה חדשה CUBA

20 ביוני 202120 ביוני 2021 news

דירוג

לאחרונה דווח למערך הסייבר הלאומי על מספר אירועי כופרה, בארגונים שונים. המכנה המשותף לכל האירועים הוא שימוש בכופרה בשם Cuba.

להלן מספר קישורים לדוחות שפורסמו על תקיפות קודמות באמצעות כופרה זו. דוחות אלו כוללים מזהים שונים וחוקי YARA.

https://shared-public-reports.s3-eu-west-1.amazonaws.com/Cuba+Ransomware+Group+-+on+a+roll.pdf

https://www.mcafee.com/enterprise/en-us/assets/reports/rp-cuba-ransomware.pdf

https://digital.nhs.uk/cyber-alerts/2021/cc-3855#indicators-of-compromise

https://blogs.blackberry.com/en/2021/04/threat-thursday-blackberry-protect-vs-cuba-ransomware

להמשך קריאה באתר מערך הסייבר הלאומי >>

ללמוד איך ללמוד [פודקאסט מומלץ]

1 ביוני 20211 ביוני 2021 news

דירוג

"ללמוד איך ללמוד, להיות אוטודידקט, זו המיומנות הבסיסית ביותר. אם יש לי את היכולת הזו – אני יכול להיות הכל".

איך בוחרים מה ללמוד עכשיו? האם אנחנו חייבים לסיים את הקורס שהתחלנו? את הספר שקראנו? איך נוכל למצוא זמן ללמידה? איך "מרמים" את המוח שלנו כדי לזכור יותר פרטים? איך למידה מסייעת להתגברות על פחדים ופתרון בעיות, ואיך לומדים יחד בסביבה שיתופית? ברוכים הבאים לפרק מלא בטיפים וטריקים, במטרה לשפר את מיומנויות הלמידה שלנו בעידן של הצפת תוכן. אור דניאל עשה קריירה מללמוד. הוא ארכיטקט ומעצב למידה, חוקר, מרצה ואוטודידקט מושבע. יחד אנחנו צוללים לעולם חדש ומרתק של למידה וטכנולוגיה בעולם המטורף שאנחנו חיים בו.

לאתר הפודקאסט לחצו כאן >>

מוצרי Trend Micro חשופים לסיכון

26 באפריל 202126 באפריל 2021 news

דירוג

חברת טרנד מיקרו פרסמה לאחרונה כי פגיעות ישנה במוצריה מנוצלת בפועל לתקיפות בעולם. מומלץ לבחון ולהתקין הגרסאות העדכניות למוצרים הרלוונטיים בהקדם האפשרי.

פרטים

מדובר בפגיעות שפורסמה בחודש אוגוסט 2020 עבור המוצרים:
- Apex One
- Apex One as Service
- Office scan XG SP1
הפגיעות מזוהה כ-CVE-2020-24557, ועלולה לאפשר לתוקף מקומי העלאת הרשאות לרמת System.