כנס העסקים הגדול של 2021

דירוג

כרטיסים אחרונים לכנס העסקים הגדול!
🌟 נטוורקינג מותאם אישית- מינימום 2 חיבורים אישיים לכל משתתף לשיתופי פעולה
🌟 הרצאת השראה – רודריגו גונזלס- איך הקמתי חברה של 20 עובדים תוך שנתיים
🌟 הרצאה מרכזית – יצירתיות וחשיבה מחוץ להקופסה בעסקים
🌟 מופע בידור- אומן אל חושי!

כל כרטיס כולל חודש חברות במיטנגו

כל הפרטים כאן >>


זה הולך להיות ה-כנס של 2021!
מחכים לכם💫

PrintNightmare | פרצת אבטחה בשירות ההדפסה של WINDOWS

דירוג

פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows:

לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה. הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת. טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים.

סרטון המדגים את ניצול הפרצה:

פרטים

  1. במסגרת עדכון האבטחה לחודש יוני 2021, פורסם עדכון אבטחה לפגיעות CVE-2021-1675.
  2. הפגיעות תוארה כהעלאת הרשאות מקומית.
  3. חוקרים מצאו כי על אף העדכון, ניתן לממש הרצת קוד מרחוק בהרשאת System על עמדה בה פועל השירות הפגיע.
  4. פגיעות זו קיבלה את הכינוי printnightmare. קיימים ברשת מספר POC לניצול פגיעות זו.
  5. המשמעות של הפגיעות היא שתוקף בעל אחיזה ברמת משתמש רגיל ברשת הארגונית, עלול לתקוף שרת Domain Controller ולקבל עליו הרשאת System, שניתן לנצלה להשגת אחיזה מלאה ב-Active Directory.

להמשך קריאה באתר מערך הסייבר הלאומי >>

DocuSign Signature [מייל פישינג]

דירוג

מייל שהגיע לכמה מלקוחותנו, המגיע מכתובת: ofaso@smbtechs.com

מכוון לעסקים קטנים ובינוניים, מכיל קישור לכאורה לצפייה בחשבונית, מפעיל מנגנון PHP ששואב פרטים על המשתמש ומכיל קובץ זדוני שמאוחסן בGOOGLE DRIVE.

בסריקת הקישור ב-VT מזוהה כרוגלה:

פישינג

יש להימנע מפתיחת המייל,
יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.

ערנות לקראת מתקפת הסייבר-יום ירושלים האירני

דירוג

הגברת מודעות וערנות לקראת יום ירושלים האירני, OpJerusalem / AlQudsDay

אבטחת מידע היא בראש סדר מעיינינו – הן שלנו והן של לקוחותינו בענן ובאינטרנט.

קמפיין יום ירושלים האיראני, המוכר גם בכינויו יום OpJerusalem או AlQudsDay, מתקיים מדי שנה ביום שישי האחרון של חודש הרמדאן, מציין את הזדהות העם האיראני עם המאבק הפלסטיני ומתאפיין בהפגנות ברחבי איראן והרשות הפלסטינית, כמו גם בפעילות התקפית אנטי ישראלית במרחב הסייבר. בשנים עברו, התמקדו התקיפות בהשחתת אתרים, בנוסף ניסיונות לייצר נזק משמעותי ברשתות מידע ארגוניות.

השנה צפוי הקמפיין להתחיל לפני ה- 7 במאי ועשוי להימשך מספר ימים אחרי.

מטרות הקמפיין: יצירת הד תקשורתי וקידום אג'נדה אנטי ישראלית, זריעת פחד בקרב הציבור הישראלי, באמצעים כגון מניעת אספקת שירותים אינטרנטיים, חשיפת מידע אישי, השחתת אתרים, פגיעה באמון הציבור ועוד. שיטות פעולה רווחות באירועים מסוג זה הם: התקפות מניעת שירות (DDoS), חדירה למאגרי נתונים והדלפת מידע, נוזקות כופרה (Ransomware), השחתת אתרי אינטרנט, פריצה לשרתי ארגונים וחברות ועוד.

להמשך קריאה בטריפל סי CCC >>

ניסיון פריצה למאגר הנדל"ן של רשות המסים

דירוג

באתר כלולות רוב עסקאות הנדל"ן המבוצעות בישראל, והוא נחשב לפופולרי מאוד בקרב שמאים, אנשי אקדמיה וחברות שעוסקות בניתוחים נתונים.

נודע כי מדובר בניסיון חדירה לאתר ועריכת מניפולציה כלשהי בנתונים של גוף כלשהו שמנסה לעבוד על בסיס גדול של נתונים.

צילום: שאטרסטוק

להמשך קריאה באתר גלובס >>

[עדכון] חגיגות 30 שנה לאמזון (פישינג)

דירוג

רץ בווטסאפ קישור שליחה אוטומטי,

מכיל רוגלות ומזוהה כפישינג: http://hfcsivo.cn/amazonhz/tb.php?v=ss1617476

פרטים:

יצירת פרויקט חדש – מדריך Node.js + Express

דירוג

מדריך בניית RESTful API עם Node.js וExpress

מאת ליאור רבינוביץ' > לצפיה ביוטיוב: https://www.youtube.com/watch?v=UQbQqzcwt_U