קטגוריה: שירות

מייל פישינג – דואר ישראל

news
דירוג

היזרו ממיילים בסגנון הבא:

ISRAEL POST

לקוח יקר,

החבילה שלך ממתינה למשלוח.
אשר את התשלום (3.99 ILS)  בקישור הבא
האימות המקוון חייב להיעשות ב-14 הימים הבאים לפני שיפוג תוקפו..

מחיר3.99 ILS
תַאֲרִיך19/11/2021

דואר ישראל מכיר באפוטרופוסים המסורתיים של הקרקע שבה אנו פועלים,
לחיות ולהתאסף כשכירים, ולהכיר בקשר המתמשך שלהם לאדמה,
מים וקהילה. אנו נותנים כבוד לזקנים בעבר, בהווה ובצצים..

צוות דואר ישראל

הלינק מפנה לכתובת: https://israpoli.ddns.net/nnoulp/myipost/index/

תחקור אירוע: [סייבר \ פישינג]:

If you want to make a few millions, focus on this:

news
דירוג
@wealth

If you want to make a few million, focus on this: #motivation #money #wealth

♬ original sound – Wealth

רק החולמים מגשימים

news
דירוג

הסיפור שלי, של רוביק הקטן (תרתי משמע) מבטא את הניצחון המוחץ של העולם החדש, זה שמאפשר לכל אחד להצליח בדרכו. ילד פשוט, ממשפחה פשוטה, שגדל בבית פשוט, אבל סירב לחלום חלום פשוט. במקרה שלי, אם אשתמש במטאפורה, ה־EQ (האינטליגנציה הרגשית) שלי נתן נוק־אאוט ל־IQ (מנת המשכל) שבעיני רבים הוא חזות הכל. אני נלחמתי על הזכות שלי לחלום ולהצליח, בדרכי שלי. לא הסכמתי שמישהו אחר, יהא חשוב, בעל ניסיון ומעמד ככל שיהיה, יקבע את גורלי ויחליט על עתידי. זו זכות ששמורה אך ורק לי!

חולמים להצליח אבל פוחדים מכישלון? רוצים להנהיג, לפרוץ דרכים חדשות אבל אינכם משוכנעים שאתם מספיק מוכשרים וראויים? בספר רק החולמים מגשימים משתף אותנו רוביק דנילוביץ', ראש העיר האהוב והמצליח של באר שבע, בדרך שהוא סלל לעצמו למימוש שאיפותיו; דרך שהוא משוכנע — ומצליח לשכנע — שכל אדם יכול לסלול לעצמו כמותה. דנילוביץ' עושה זאת באמצעות סיפורים מרגשים מקורות חייו, רגעים של כישלונות מרים והצלחות קטנות וגדולות, קבלת החלטות אמיצות, מפגשים עם בני אדם שהיו לו מקורות השראה, פתיחת הראש והלב לרעיונות חדשים ולשיתופי פעולה פוריים, והמון אמונה, פשטות ואהבת בני אדם סוחפת.

פרטים נוספים באתר "עברית" >>

כנס העסקים הגדול של 2021

news
דירוג

כרטיסים אחרונים לכנס העסקים הגדול!
🌟 נטוורקינג מותאם אישית- מינימום 2 חיבורים אישיים לכל משתתף לשיתופי פעולה
🌟 הרצאת השראה – רודריגו גונזלס- איך הקמתי חברה של 20 עובדים תוך שנתיים
🌟 הרצאה מרכזית – יצירתיות וחשיבה מחוץ להקופסה בעסקים
🌟 מופע בידור- אומן אל חושי!

כל כרטיס כולל חודש חברות במיטנגו

כל הפרטים כאן >>


זה הולך להיות ה-כנס של 2021!
מחכים לכם💫

PrintNightmare | פרצת אבטחה בשירות ההדפסה של WINDOWS

news
דירוג

פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows:

לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה. הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת. טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים.

סרטון המדגים את ניצול הפרצה:

פרטים

  1. במסגרת עדכון האבטחה לחודש יוני 2021, פורסם עדכון אבטחה לפגיעות CVE-2021-1675.
  2. הפגיעות תוארה כהעלאת הרשאות מקומית.
  3. חוקרים מצאו כי על אף העדכון, ניתן לממש הרצת קוד מרחוק בהרשאת System על עמדה בה פועל השירות הפגיע.
  4. פגיעות זו קיבלה את הכינוי printnightmare. קיימים ברשת מספר POC לניצול פגיעות זו.
  5. המשמעות של הפגיעות היא שתוקף בעל אחיזה ברמת משתמש רגיל ברשת הארגונית, עלול לתקוף שרת Domain Controller ולקבל עליו הרשאת System, שניתן לנצלה להשגת אחיזה מלאה ב-Active Directory.

להמשך קריאה באתר מערך הסייבר הלאומי >>

חולשת אבטחה חמורה במוצרי האחסון MyCloud של WesternDigital

news
דירוג

חברת WesternDigital משווקת ותיקה בעולם האחסון, בין מוצריה הרבים תוכלו למצוא, דיסקים קשיחים, מוצרי אחסון דיגיטליים ופתרונות גיבויים למידע.

וסטרן דיגיטל היא חברה אמריקאית לאחסון נתונים דיגיטליים ואחת מיצרניות הדיסקים הקשיחים הגדולות בעולם, השוכנת בסן חוסה, קליפורניה. לחברה היסטוריה ארוכה כחברת אלקטרוניקה וייצור מעגלים מודפסים ומוצרי אחסון. ויקיפדיה >>

החברה שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה. גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.

My Cloud מאפשר למשתמשים לאחסן נתונים על גביי המוצר ולשתף את תכולתו בענן, תוך יכולת גישה למידע מכל מקום בעולם.

פרטים:

  1. גרסת 5.04.114 עבור כונני My Cloud כוללת:
  • שינויים במערכת ההפעלה ועדכון של ה- Linux kernel ל-4.14 LTS.
  • עדכון של מספר רכיבים הכלולים בציוד כגון OpenSSH, OpenSSL ועוד.
  • הקשחה של אפשרויות הגישה לממשק המנהלן (Administrator).

  2. גרסה זו כוללת תיקונים לפגיעויות הבאות:

  • מספר פגיעויות קריטיות (CVE-2020-12830) המדורגות בדירוג CVSS גבוה של 9.8 מתוך 10. פגיעויות אלו עלולות לאפשר תקיפה מסוג buffer overflow, ולאפשר לתוקף העלאת הרשאות באמצעות הרצת קוד מרחוק.
  • פגיעות בהגדרת שירות FTP עלולה לאפשר גישה מלאה לשיתופי FTP.
  • פגיעויות קריטיות שונות (CVE-2020-25765CVE-2020-27158CVE-2020-27159CVE-2020-27160CVE-2020-27744) המאפשרות הרצת קוד מרחוק והעלאת הרשאות. כלל הפגיעויות מדורגות בדירוג CVSS גבוה של 9.8 מתוך 10.

מומלץ לבחון ולהתקין את עדכוני האבטחה שפורסמו על-ידי חברת Western Digital.

להמשך קריאה באתר מערך הסייבר הלאומי >>

להודעה הרשמית של החברה >>

DocuSign Signature [מייל פישינג]

news
דירוג

מייל שהגיע לכמה מלקוחותנו, המגיע מכתובת: ofaso@smbtechs.com

מכוון לעסקים קטנים ובינוניים, מכיל קישור לכאורה לצפייה בחשבונית, מפעיל מנגנון PHP ששואב פרטים על המשתמש ומכיל קובץ זדוני שמאוחסן בGOOGLE DRIVE.

בסריקת הקישור ב-VT מזוהה כרוגלה:

פישינג

יש להימנע מפתיחת המייל,
יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.