הונאת ווטסאפ

דירוג

רוכשים מוצרים ברשת? תתחדשו, רק ודאו שאתם לא מוסרים לאף אחד את קוד האימות שלכם

עברייני מרמה נוהגים לפתוח חנויות מקוונות וכן להקים אתרים המתחזים לחנויות מוכרות. לאחר שלקוח מבצע רכישה, העבריינים יוצרים איתו קשר בשיחת טלפון או בהתכתבות ומבקשים את קוד האימות החד פעמי שנשלח אליו ב-SMS מטעם חברת האשראי, לצורך "השלמה ואישור העסקה". הלקוח, שאינו חושד בדבר, מוסר את קוד האימות ומאפשר לעבריינים להשלים את העברת הכספים.

זכרו – למוכר אין שום סיבה לבקש מכם את קוד האימות שחברת האשראי שולחת לכם. מדובר במנגנון אבטחה של חברת האשראי שנועד למנוע העברות כספים שלא אישרתם.

שימו לב לעולם לא לשלוח קוד כלשהו שנשלח אליכם ב-SMS לכל גורם, טלפונית או במסרון ווטסאפ.

PrintNightmare | פרצת אבטחה בשירות ההדפסה של WINDOWS

דירוג

פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows:

לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה. הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת. טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים.

סרטון המדגים את ניצול הפרצה:

פרטים

  1. במסגרת עדכון האבטחה לחודש יוני 2021, פורסם עדכון אבטחה לפגיעות CVE-2021-1675.
  2. הפגיעות תוארה כהעלאת הרשאות מקומית.
  3. חוקרים מצאו כי על אף העדכון, ניתן לממש הרצת קוד מרחוק בהרשאת System על עמדה בה פועל השירות הפגיע.
  4. פגיעות זו קיבלה את הכינוי printnightmare. קיימים ברשת מספר POC לניצול פגיעות זו.
  5. המשמעות של הפגיעות היא שתוקף בעל אחיזה ברמת משתמש רגיל ברשת הארגונית, עלול לתקוף שרת Domain Controller ולקבל עליו הרשאת System, שניתן לנצלה להשגת אחיזה מלאה ב-Active Directory.

להמשך קריאה באתר מערך הסייבר הלאומי >>

עדכוני אבטחה למערכת הפעלה של אפל

דירוג

חברת אפל פרסמה 3 עדכוני אבטחה עבור גרסאות ישנות של מערכת הפעלה iOS (עבור iPhones/iPads) מתוצרתה.

לקריאה באתר מערך הסייבר הלאומי >>

מוצרי Trend Micro חשופים לסיכון

דירוג

חברת טרנד מיקרו פרסמה לאחרונה כי פגיעות ישנה במוצריה מנוצלת בפועל לתקיפות בעולם. מומלץ לבחון ולהתקין הגרסאות העדכניות למוצרים הרלוונטיים בהקדם האפשרי.

פרטים

  1. מדובר בפגיעות שפורסמה בחודש אוגוסט 2020 עבור המוצרים:
    • Apex One
    • Apex One as Service
    • Office scan XG SP1
  2. הפגיעות מזוהה כ-CVE-2020-24557, ועלולה לאפשר לתוקף מקומי העלאת הרשאות לרמת System.

דרכי התמודדות

מומלץ לבחון ולהתקין את הגרסאות העדכניות ביותר של המוצרים הרלוונטיים.

להמשך קריאה באתר מערך הסייבר >>

דרושים טכנאי PC לעבודה בפריסה ארצית

דירוג

ללקוח גדול שלנו, לפרויקט בפריסה ארצית, דרוש טכנאי PC, בעל רכב ועם תיק עוסק פטור \ מורשה, ידע בסיסי ברשתות תקשורת, לעבודה בכל הארץ.

לפי יומית, ל-בין 3 עד 5 ימים בשבוע. 9 ש"ע ביום.

נשמח לקו"ח למייל: info@simplify.co.il

מכיר את זה ש… [טכנאי מחשבים]

דירוג

מכיר את זה שאתה עובד על דו"ח חשוב במשרד ופתאום המחשב נתקע?

מכיר את זה שסיימת לנסח מייל מצויין ובדיוק לפני השליחה נופל לך האינטרנט בארגון?

אנו יודעים לספק לך מומחה בהגעה פיזית, בSLA של עד שעתיים מרגע פתיחת הקריאה,

בפריסה ארצית, ב-50% מהר יותר מהנורמה וב-עד 40% חיסכון במחיר. לא פתרנו? לא שילמת!

צור קשר עכשיו, 03-3752888 סימפליפיי, מחשוב עסקי, מהיר ופשוט.

פתח עכשיו קריאת שירות ומומחה תקשורת מחשבים בדרך אלייך | https://Simplify.co.il

חג אביב שמח 💗

דירוג

מאחלים לכל שותפנו לעשייה,

חג אביב שמח, 🤗 בריאות איתנה, שגשוג וצמיחה.

חג של חירות כלכלית 💗 ושפע פרנסה !