עדכוני אבטחה

הנה ההמלצות שלנו על עדכוני אבטחה 
Archives: Publications
Privilege escalation vulnerability in Azure Function

בעזרת מניפולציות בסיסיות ושימוש בכלים סטנדרטיים המורשים לכל חשבון בעל הרשאות נמוכות
(non-privileged accounts) במערכת ההפעלה, ניתן לבצע הזרקה של תוכן זדוני אשר יכול להשפיע באופן נרחב על ה-Docker כולו, וכל זאת ללא ידיעת מנהלי האבטחה בארגון.

קרא עוד
GDPR UNSECURE IMPLEMENTATION

GDPR (General Data Protection Regulation) הינה רגולציית ההגנה על הפרטיות של האיחוד האירופאי, המחייבת ארגונים להגן על מידע אישי שברשותם. במאמר זה נתרכז בבקרה המחייבת חברה לאפשר לאזרח (נשוא המידע) לאחזר את כל המידע שהיא מאחסנת עליו. ובשפת התקן – DSAR (Data Subject Access Request) ועל חולשות שהתגלו בתהליך זה.

קרא עוד
HAFNIUM targeting Exchange servers with Zero-day exploits

מתקפה ושימוש בפרצות אלו מיוחסים על ידי מייקרוסופט ברמת ודאות גבוהה מאוד לקבוצת HAFNIUM (קבוצת ריגול סינית אשר נהגה לתקוף ארגונים בארצות הברית כגון מוסדות השכלה גבוהה, משרדי עורכי דין ועוד).

קרא עוד
Detect Cryptocurrency miner in your environment

הביטקויין כבר חצה את ה- 50K דולר.
מה אם נגלה זה בא על חשבון הארגון שלך?

קרא עוד
VMware Vulnerabilities

חברת VMware הינה בין חברות הוירטואליזציה הגדולות בעולם. בתקופה האחרונה אנו למדים על חולשות רבות במוצריה השונים בעלי חומרה קריטית אחר יכולות לפגוע בארגון, בפעילות העסקית שלו ואף באמינותו. חברת VMware שיחררה פתרונות "יצירתיים"
ו-Patches מתאימים לצורך מיגור החולשות.
במאמר זה נתרכז בשני CVEs שונים אשר מהווים חולשות קריטיות שפורסמו בחודש האחרון.

קרא עוד
Microsoft November 2020 - fix for Windows zero-day

מיקרוסופט הפיצה השבוע את העדכון אבטחה החודשי CVE-2020-17807 אשר נועד לתקן פרצות אבטחה אשר נתגלו מאז העדכונים האחרונים.

חלק מפרצות האבטחה נתגלו ע"י חוקרי גוגל מפרויקט Zero-Days Google וחלקם מקושרות לפוגעניות אשר היו קיימות בדפדפן כרום ובמקביל במערכות הפעלה Windows OS הן למחשבים והן לשרתים.

קרא עוד
Security Default Feature

עוברים לשימוש בשירותיAzure AD כספק הזהויות בענן?
הוסיפו הגדרות Security Defaults כבסיס אבטחתי ראשוני לפני הוספת שאר יכולות האבטחה ב- Azure!

קרא עוד
Account Manipulation Prevention

קיימים מגוון רחב של פתרונות הגנה בעולם הענן, אך מעטים מהם מתייחסים לאותו Backdoor שנשאר פתוח בסביבה הלוקאלית. לעיתים דווקא המקומות שלא חושבים עליהם מהווים את אחד הסיכונים המשמעותיים לזהויות ולמשאבים היקרים בסביבה המקומית ובסביבת הענן!

קרא עוד
Best Practices for MFA Implementation

מימוש יכולת MFA - אימות רב/דו שלבי הפכה להיות דרישה אבטחתית מחייבת בעידן הענן שבו אנו נמצאים!
קבלו את חמש ההמלצות שלנו למימוש נכון של יכולת הMFA בארגון שלכם!

קרא עוד
Group Policy Client Privilege Elevation

חולשה במנגון ה-group policy בתחנות היעד "Group Policy Client" מאפשרת לבצע privilege elevation מרמת הרשאות של משתמש חלש (ללא הרשאות אדמין) להרצת תהליך עם הרשאות גבוהות ומשם להשיג שליטה מלאה על המערכת.

קרא עוד
P2P Botnets On The Rise

מה שונה Botnet הHeH מBotnets אחרים?
Botnet ה-HeH ייחודי באופיו בכך שיודע לעבוד על ארכיטקטורות שונות של מעבדים כגון – x86, ARM, MIPS, PPC ועוד.

קרא עוד
Secure your Zoom Meetings

בחודשים האחרונים אפליקציית Zoom הפכה להיות חלק בלתי נפרד בחיינו הפרטיים, בפגישות עבודה ואפילו בקרב סטודנטים ותלמידי בית הספר.
כולנו משתמשים אך מעטים מכירים את משמעות ההגנה בפלטפורמה השכיחה הזו

קרא עוד

מנף את העסק שלך בזמן שאתה מגן על הדברים החשובים

בוא נדבר על מערך האבטחה שלך
הירשם לניוזלטר
נשלח לך מייל שבועי שיעזור לך לשפר רמת האבטחה שלך, ומדי פעם גם קצת תקשורת שיווקית, בהתאם למדיניות הפרטיות שלנו.
lockplusunlockunlock-altcopyrightcross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram