מייקרוסופט ווינדוס 11 | קצת מזכיר את ליון מאקינטוש MAC?
גרסת בטא כבר יש, ההשקה הרשמית של מערכת ההפעלה החדשה של מייקרוסופט, ב-05.10.2021.
עם הרבה קווי דמיון ל-APPLE מאק.
קטגוריה: גיבויים
ניהול מערך הגיבויים של החברה, תוך יצירת אוטומציה בביצוע אימגים וגיבויים מתוזמנים מקומי offsite וגיבוי לענן.
PrintNightmare | פרצת אבטחה בשירות ההדפסה של WINDOWS
פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows:
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה. הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת. טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים.
סרטון המדגים את ניצול הפרצה:
פרטים
- במסגרת עדכון האבטחה לחודש יוני 2021, פורסם עדכון אבטחה לפגיעות CVE-2021-1675.
- הפגיעות תוארה כהעלאת הרשאות מקומית.
- חוקרים מצאו כי על אף העדכון, ניתן לממש הרצת קוד מרחוק בהרשאת System על עמדה בה פועל השירות הפגיע.
- פגיעות זו קיבלה את הכינוי printnightmare. קיימים ברשת מספר POC לניצול פגיעות זו.
- המשמעות של הפגיעות היא שתוקף בעל אחיזה ברמת משתמש רגיל ברשת הארגונית, עלול לתקוף שרת Domain Controller ולקבל עליו הרשאת System, שניתן לנצלה להשגת אחיזה מלאה ב-Active Directory.
להמשך קריאה באתר מערך הסייבר הלאומי >>
חולשת אבטחה חמורה במוצרי האחסון MyCloud של WesternDigital
חברת WesternDigital משווקת ותיקה בעולם האחסון, בין מוצריה הרבים תוכלו למצוא, דיסקים קשיחים, מוצרי אחסון דיגיטליים ופתרונות גיבויים למידע.
וסטרן דיגיטל היא חברה אמריקאית לאחסון נתונים דיגיטליים ואחת מיצרניות הדיסקים הקשיחים הגדולות בעולם, השוכנת בסן חוסה, קליפורניה. לחברה היסטוריה ארוכה כחברת אלקטרוניקה וייצור מעגלים מודפסים ומוצרי אחסון. ויקיפדיה >>
החברה שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה. גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
My Cloud מאפשר למשתמשים לאחסן נתונים על גביי המוצר ולשתף את תכולתו בענן, תוך יכולת גישה למידע מכל מקום בעולם.
פרטים:
- גרסת 5.04.114 עבור כונני My Cloud כוללת:
- שינויים במערכת ההפעלה ועדכון של ה- Linux kernel ל-4.14 LTS.
- עדכון של מספר רכיבים הכלולים בציוד כגון OpenSSH, OpenSSL ועוד.
- הקשחה של אפשרויות הגישה לממשק המנהלן (Administrator).
2. גרסה זו כוללת תיקונים לפגיעויות הבאות:
- מספר פגיעויות קריטיות (CVE-2020-12830) המדורגות בדירוג CVSS גבוה של 9.8 מתוך 10. פגיעויות אלו עלולות לאפשר תקיפה מסוג buffer overflow, ולאפשר לתוקף העלאת הרשאות באמצעות הרצת קוד מרחוק.
- פגיעות בהגדרת שירות FTP עלולה לאפשר גישה מלאה לשיתופי FTP.
- פגיעויות קריטיות שונות (CVE-2020-25765, CVE-2020-27158, CVE-2020-27159, CVE-2020-27160, CVE-2020-27744) המאפשרות הרצת קוד מרחוק והעלאת הרשאות. כלל הפגיעויות מדורגות בדירוג CVSS גבוה של 9.8 מתוך 10.
מומלץ לבחון ולהתקין את עדכוני האבטחה שפורסמו על-ידי חברת Western Digital.
כופרה חדשה CUBA
לאחרונה דווח למערך הסייבר הלאומי על מספר אירועי כופרה, בארגונים שונים. המכנה המשותף לכל האירועים הוא שימוש בכופרה בשם Cuba.
להלן מספר קישורים לדוחות שפורסמו על תקיפות קודמות באמצעות כופרה זו. דוחות אלו כוללים מזהים שונים וחוקי YARA.
https://shared-public-reports.s3-eu-west-1.amazonaws.com/Cuba+Ransomware+Group+-+on+a+roll.pdf
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-cuba-ransomware.pdf
https://digital.nhs.uk/cyber-alerts/2021/cc-3855#indicators-of-compromise
https://blogs.blackberry.com/en/2021/04/threat-thursday-blackberry-protect-vs-cuba-ransomware
וובינר מקצועי בנושא EDR – זיהוי, תחקור ותגובה לאירועי סייבר!
פתרון ESET Detection and Response הוא פתרון EDR מתוחכם המשמש לזיהוי התנהגויות חריגות ופריצות, הערכת סיכונים, תגובה לאירועים, תחקור וטיפול לאחר אירועי אבטחה.
הוא מנטר את כל הפעילויות שקורות ברשת (כמו שינויים החלים במשתמשים, קבצים, תהליכים, ערכי Registry ,זיכרון ורשת) בזמן אמת ומאפשר לכם לנקוט בפעולה מיידית בזמן אמת.
הוובינר יתקיים ביום שלישי 25.5 שעה 11:00 – להרשמה
ניסיון פריצה למאגר הנדל"ן של רשות המסים
באתר כלולות רוב עסקאות הנדל"ן המבוצעות בישראל, והוא נחשב לפופולרי מאוד בקרב שמאים, אנשי אקדמיה וחברות שעוסקות בניתוחים נתונים.
נודע כי מדובר בניסיון חדירה לאתר ועריכת מניפולציה כלשהי בנתונים של גוף כלשהו שמנסה לעבוד על בסיס גדול של נתונים.
מוצרי Trend Micro חשופים לסיכון
חברת טרנד מיקרו פרסמה לאחרונה כי פגיעות ישנה במוצריה מנוצלת בפועל לתקיפות בעולם. מומלץ לבחון ולהתקין הגרסאות העדכניות למוצרים הרלוונטיים בהקדם האפשרי.
פרטים
- מדובר בפגיעות שפורסמה בחודש אוגוסט 2020 עבור המוצרים:
- Apex One
- Apex One as Service
- Office scan XG SP1
- הפגיעות מזוהה כ-CVE-2020-24557, ועלולה לאפשר לתוקף מקומי העלאת הרשאות לרמת System.
דרכי התמודדות
מומלץ לבחון ולהתקין את הגרסאות העדכניות ביותר של המוצרים הרלוונטיים.