קטגוריה: סימפליפיי
יום שלישי בשעה 21:00 אנחנו נפגשים לקבלת פרטים מדויקים כיצד גם את/ה מתחיל/ה להרוויח כסף גדול מענף התיירות #כסף #פרנסה #שפע #אושר #אהבה #הצלחה #ביטחון
מייל פישינג – דואר ישראל
היזרו ממיילים בסגנון הבא:
ISRAEL POST
לקוח יקר,
החבילה שלך ממתינה למשלוח.
אשר את התשלום (3.99 ILS) בקישור הבא
האימות המקוון חייב להיעשות ב-14 הימים הבאים לפני שיפוג תוקפו..
מחיר | 3.99 ILS |
תַאֲרִיך | 19/11/2021 |
דואר ישראל מכיר באפוטרופוסים המסורתיים של הקרקע שבה אנו פועלים,
לחיות ולהתאסף כשכירים, ולהכיר בקשר המתמשך שלהם לאדמה,
מים וקהילה. אנו נותנים כבוד לזקנים בעבר, בהווה ובצצים..
צוות דואר ישראל
הלינק מפנה לכתובת: https://israpoli.ddns.net/nnoulp/myipost/index/
תחקור אירוע: [סייבר \ פישינג]:
שוק המחשבים הישראלי חוזר לגודלו הרגיל
מספר המחשבים שנמכרו ברבעון השלישי עמד על 206 אלף – מחצית מהמכירות בשיא המגיפה; המותג המוביל – לנובו.
שוק המחשבים הישראלי מעולם לא היה עצום בהיקף המכירות שלו. אך נתוני המכירות של הרבעון השלישי מראים שגם הגידול ברכישות המחשבים בשנתיים האחרונות בחסות הקורונה בעיקר מעידים שזה נגמר. אם בשיא הקורונה – הרבעון האחרון של 2020 והראשון של 2021 – הצליחו חברות המחשבים למכור בין 420 ל-435 אלף יחידות (ניידים ונייחים, לפרטיים וארגונים) לעומת ממוצע של כ-220 אלף יחידות ברבעון רגיל. ברבעון השלישי של 2021 המספר ירד ל-206 אלף יחידות כך לפי נתוני IDC.
פגיעות בתוכנת PAN-OS של פאלו-אלטו
לאחרונה פרסמה חברת PaloAlto מידע לגבי 8 פגיעויות במערכת ההפעלה PAN-OS מתוצרתה. הפגיעות החמורה ביותר מוגדרת קריטית, ועלולה לאפשר לתוקף מרוחק בעל נגישות רשתית לציוד, הרצת קוד בהרשאות Root ללא צורך בהזדהות. מומלץ לבחון את גרסאות התוכנה העדכניות ביותר ולהתקינן בציוד הרלוונטי בהקדם האפשרי.
פרטים:
- גרסאות מערכת ההפעלה הפגיעות (הגרסאות שיש לעדכן על מנת לתקן את כלל הפגיעויות) הן:
Version | גרסאות פגיעות |
PAN-OS 8.1 | < 8.1.17 |
PAN-OS 9.0 | < 9.0.14 |
PAN-OS 9.1 | < 9.1.9 |
PAN-OS 10.0 | < 10.0.1 |
PAN-OS 10.1 | < 10.1.3 |
Prisma Access 2.1 | Preferred, Innovation |
- תשומת לב כי גרסאות PAN-OS 8.0 וקודמותיה אינן נתמכות עוד (EOL). למשתמשים בגרסאות אלו מומלץ לעדכנן בהקדם האפשרי לגרסה נתמכת.
- לפגיעות החמורה ביותר נקבע ציון CVSS של 9.8. פגיעות זו קיימת בגרסה 8.1.x בלבד.
- ההערכה היא כי היעדים העיקריים לביצוע תקיפות יהיו שרתי ה-VPN (Global Protect), מאחר ולהם באופן טבעי ממשק חשוף לרשת האינטרנט.
- להזכירכם, פגיעות המאפשרת RCE במוצרי ה-VPN של החברה, שדווחה באוגוסט 2019 (CVE-2019-1579), גררה תקיפת שרתים אלו מצד גורמים שונים בעולם.
דרכי התמודדות:
מומלץ לבחון ולהתקין בהקדם האפשרי את הגרסאות העדכניות ביותר.
מקורות:
- https://security.paloaltonetworks.com/
- https://security.paloaltonetworks.com/CVE-2021-3064
- https://security.paloaltonetworks.com/CVE-2021-3061
- https://security.paloaltonetworks.com/CVE-2021-3063
- https://security.paloaltonetworks.com/CVE-2021-3062
- https://security.paloaltonetworks.com/CVE-2021-3060
- https://security.paloaltonetworks.com/CVE-2021-3059
- https://security.paloaltonetworks.com/CVE-2021-3056
- https://security.paloaltonetworks.com/CVE-2021-3058
שיתוף מידע עם ה-CERT הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו, ככל שחלה על הגוף חובה כזו. המידע נמסר כפי שהוא (as is), השימוש בו הוא באחריות המשתמש ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו.
המדינה תקצה 290 מיליון שקל להקמת מחשב-על
חוק ההסדרים עבר: המדינה תקצה 290 מיליון שקל להקמת מחשב-על ישראלי
ישראל פועלת כבר כמה עשורים ללא מחשב-על. כיום, מוסד מחקר, אוניברסיטה או חברה שרוצה לעשות שימוש במחשב-על נאלצים לשכור זמן שימוש במחשב-על בחו"ל. בכיר ברשות החדשנות: "בכוונתו לייצר סביבת עבודה ותשתית ראויים למו"פ עם דגש על בינה מלאכותית, של האקדמיה והתעשייה".
אחרי העברת תקציב 2021 אנשי הטכנולוגיה הישראלים יכולים לחייך מעט. בתוך חוק ההסדרים שעבר יש תקציב משותף לרשות החדשנות ולמפא״ת (משרד הביטחון) על סך 290 מיליון שקל לטובת פרויקט מחשב-על הישראלי, שעד כה היה קצת בגדר חלום. ישראל, מחלוצות המחשוב העולמי עם "ויצק" הישיש ששירת החל משנות ה-50 את מכון ויצמן, פועלת זה כמה עשורים ללא מחשב-על ראוי לשמו, וזו בעיה. בעוד כל המדינות המפותחות בעולם נהנות מלפחות מחשב-על מקומי אחד, ובמקרה של מעצמות אפילו כמה עשרות, בישראל הדיונים וההמלצות לא מספיקות כדי להביא את המדינה והממשלה התורנית להתחיל להזיז את העניינים באופן רשמי עד כה. זו בעיה קשה – מקל בגלגלי המשק והמחקר הישראלי.