אזהרה ל-2 מיליארד משתמשים: עדכנו עכשיו את גוגל כרום

דירוג

פרצה שזוהתה בדפדפן של ענקית הטכנולוגיה מאפשרת לתוקפים להריץ קוד מרחוק – ולבצע פעולות בשם המשתמש ללא ידיעתו. מומחה אבטחה: "אנו ממליצים לעדכן את הדפדפנים באופן מיידי"

גוגל שחררה עדכון אבטחה חדש וקריטי לדפדפן כרום במחשבים, שמונה כבר כ-2 מיליארד משתמשים, המעדכן את הגרסה שלו ל-94.0.4606.61 – עדכון שנועד לתקן פרצת יום אפס (Zero Day) שזוהתה כנמצאת בשימוש פעיל. כמו כן, העדכון רלוונטי לכל דפדפן שמבוסס על מנוע Chromium.

להמשך קריאה באתר וואלה >>

Windows 11 ווינדוס 11 Microsoft

דירוג

מייקרוסופט ווינדוס 11 | קצת מזכיר את ליון מאקינטוש MAC?

גרסת בטא כבר יש, ההשקה הרשמית של מערכת ההפעלה החדשה של מייקרוסופט, ב-05.10.2021.

עם הרבה קווי דמיון ל-APPLE מאק.

הונאת ווטסאפ

דירוג

רוכשים מוצרים ברשת? תתחדשו, רק ודאו שאתם לא מוסרים לאף אחד את קוד האימות שלכם

עברייני מרמה נוהגים לפתוח חנויות מקוונות וכן להקים אתרים המתחזים לחנויות מוכרות. לאחר שלקוח מבצע רכישה, העבריינים יוצרים איתו קשר בשיחת טלפון או בהתכתבות ומבקשים את קוד האימות החד פעמי שנשלח אליו ב-SMS מטעם חברת האשראי, לצורך "השלמה ואישור העסקה". הלקוח, שאינו חושד בדבר, מוסר את קוד האימות ומאפשר לעבריינים להשלים את העברת הכספים.

זכרו – למוכר אין שום סיבה לבקש מכם את קוד האימות שחברת האשראי שולחת לכם. מדובר במנגנון אבטחה של חברת האשראי שנועד למנוע העברות כספים שלא אישרתם.

שימו לב לעולם לא לשלוח קוד כלשהו שנשלח אליכם ב-SMS לכל גורם, טלפונית או במסרון ווטסאפ.

חוקרים ישראלים גילו פרצה בענן של מיקרוסופט

דירוג

פרצת אבטחה קריטית התגלתה ב-Azure, בתשתית הענן ובהייפרווייזור שלה.

חוקרים הצליחו למצוא פרצת אבטחה קריטית ב-Azure, תשתית הענן של מיקרוסופט, ובהייפרווייזור שלה.

הפירצה, CVE-2021-28476, אפשרה לתוקף בעל מכונה וירטואלית יחידה, להשתלט על שרת הווירטואליזציה, אשר מאחסן מכונות וירטואליות נוספות של לקוחות אחרים המשתמשים בתשתית של אז'ור – ואף לגנוב להם מידע ולהשבית אותם (Guest-to-Host).

אנשי הגנת הסייבר שלה עבדו בשיתוף החוקרים הישראלים לסגירת הפרצה. מיקרוסופט. צילום: BigStock

את הפירצה איתרו פלג הדר, חוקר בכיר בסייפבריץ' (SafeBreach), המפתחת פלטפורמה לסימולציות של תקיפה וחדירות סייבר לארגונים, יחד עם אופיר הרפז, חוקרת אבטחה בכירה בגארדיקור (Guardicore). השניים עבדו בשיתוף פעולה עם אנשי הגנת הסייבר של מיקרוסופט, ואלה סגרו את פרצת האבטחה.

להמשך קריאה באתר אנשים ומחשבים PC >>

PrintNightmare | פרצת אבטחה בשירות ההדפסה של WINDOWS

דירוג

פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows:

לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה. הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת. טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים.

סרטון המדגים את ניצול הפרצה:

פרטים

  1. במסגרת עדכון האבטחה לחודש יוני 2021, פורסם עדכון אבטחה לפגיעות CVE-2021-1675.
  2. הפגיעות תוארה כהעלאת הרשאות מקומית.
  3. חוקרים מצאו כי על אף העדכון, ניתן לממש הרצת קוד מרחוק בהרשאת System על עמדה בה פועל השירות הפגיע.
  4. פגיעות זו קיבלה את הכינוי printnightmare. קיימים ברשת מספר POC לניצול פגיעות זו.
  5. המשמעות של הפגיעות היא שתוקף בעל אחיזה ברמת משתמש רגיל ברשת הארגונית, עלול לתקוף שרת Domain Controller ולקבל עליו הרשאת System, שניתן לנצלה להשגת אחיזה מלאה ב-Active Directory.

להמשך קריאה באתר מערך הסייבר הלאומי >>

חולשת אבטחה חמורה במוצרי האחסון MyCloud של WesternDigital

דירוג

חברת WesternDigital משווקת ותיקה בעולם האחסון, בין מוצריה הרבים תוכלו למצוא, דיסקים קשיחים, מוצרי אחסון דיגיטליים ופתרונות גיבויים למידע.

וסטרן דיגיטל היא חברה אמריקאית לאחסון נתונים דיגיטליים ואחת מיצרניות הדיסקים הקשיחים הגדולות בעולם, השוכנת בסן חוסה, קליפורניה. לחברה היסטוריה ארוכה כחברת אלקטרוניקה וייצור מעגלים מודפסים ומוצרי אחסון. ויקיפדיה >>

החברה שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה. גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.

My Cloud מאפשר למשתמשים לאחסן נתונים על גביי המוצר ולשתף את תכולתו בענן, תוך יכולת גישה למידע מכל מקום בעולם.

פרטים:

  1. גרסת 5.04.114 עבור כונני My Cloud כוללת:
  • שינויים במערכת ההפעלה ועדכון של ה- Linux kernel ל-4.14 LTS.
  • עדכון של מספר רכיבים הכלולים בציוד כגון OpenSSH, OpenSSL ועוד.
  • הקשחה של אפשרויות הגישה לממשק המנהלן (Administrator).

  2. גרסה זו כוללת תיקונים לפגיעויות הבאות:

  • מספר פגיעויות קריטיות (CVE-2020-12830) המדורגות בדירוג CVSS גבוה של 9.8 מתוך 10. פגיעויות אלו עלולות לאפשר תקיפה מסוג buffer overflow, ולאפשר לתוקף העלאת הרשאות באמצעות הרצת קוד מרחוק.
  • פגיעות בהגדרת שירות FTP עלולה לאפשר גישה מלאה לשיתופי FTP.
  • פגיעויות קריטיות שונות (CVE-2020-25765CVE-2020-27158CVE-2020-27159CVE-2020-27160CVE-2020-27744) המאפשרות הרצת קוד מרחוק והעלאת הרשאות. כלל הפגיעויות מדורגות בדירוג CVSS גבוה של 9.8 מתוך 10.

מומלץ לבחון ולהתקין את עדכוני האבטחה שפורסמו על-ידי חברת Western Digital.

להמשך קריאה באתר מערך הסייבר הלאומי >>

להודעה הרשמית של החברה >>

כופרה חדשה CUBA

דירוג

לאחרונה דווח למערך הסייבר הלאומי על מספר אירועי כופרה, בארגונים שונים. המכנה המשותף לכל האירועים הוא שימוש בכופרה בשם Cuba.

cuba ransomware

להלן מספר קישורים לדוחות שפורסמו על תקיפות קודמות באמצעות כופרה זו. דוחות אלו כוללים מזהים שונים וחוקי YARA.

https://shared-public-reports.s3-eu-west-1.amazonaws.com/Cuba+Ransomware+Group+-+on+a+roll.pdf

https://www.mcafee.com/enterprise/en-us/assets/reports/rp-cuba-ransomware.pdf

https://digital.nhs.uk/cyber-alerts/2021/cc-3855#indicators-of-compromise

https://blogs.blackberry.com/en/2021/04/threat-thursday-blackberry-protect-vs-cuba-ransomware

להמשך קריאה באתר מערך הסייבר הלאומי >>