עדכוני אבטחה

הנה ההמלצות שלנו על עדכוני אבטחה 
Archives: Publications
Microsoft November 2020 - fix for Windows zero-day

מיקרוסופט הפיצה השבוע את העדכון אבטחה החודשי CVE-2020-17807 אשר נועד לתקן פרצות אבטחה אשר נתגלו מאז העדכונים האחרונים.

חלק מפרצות האבטחה נתגלו ע"י חוקרי גוגל מפרויקט Zero-Days Google וחלקם מקושרות לפוגעניות אשר היו קיימות בדפדפן כרום ובמקביל במערכות הפעלה Windows OS הן למחשבים והן לשרתים.

קרא עוד
Security Default Feature

עוברים לשימוש בשירותיAzure AD כספק הזהויות בענן?
הוסיפו הגדרות Security Defaults כבסיס אבטחתי ראשוני לפני הוספת שאר יכולות האבטחה ב- Azure!

קרא עוד
Account Manipulation Prevention

קיימים מגוון רחב של פתרונות הגנה בעולם הענן, אך מעטים מהם מתייחסים לאותו Backdoor שנשאר פתוח בסביבה הלוקאלית. לעיתים דווקא המקומות שלא חושבים עליהם מהווים את אחד הסיכונים המשמעותיים לזהויות ולמשאבים היקרים בסביבה המקומית ובסביבת הענן!

קרא עוד
Best Practices for MFA Implementation

מימוש יכולת MFA - אימות רב/דו שלבי הפכה להיות דרישה אבטחתית מחייבת בעידן הענן שבו אנו נמצאים!
קבלו את חמש ההמלצות שלנו למימוש נכון של יכולת הMFA בארגון שלכם!

קרא עוד
Group Policy Client Privilege Elevation

חולשה במנגון ה-group policy בתחנות היעד "Group Policy Client" מאפשרת לבצע privilege elevation מרמת הרשאות של משתמש חלש (ללא הרשאות אדמין) להרצת תהליך עם הרשאות גבוהות ומשם להשיג שליטה מלאה על המערכת.

קרא עוד
P2P Botnets On The Rise

מה שונה Botnet הHeH מBotnets אחרים?
Botnet ה-HeH ייחודי באופיו בכך שיודע לעבוד על ארכיטקטורות שונות של מעבדים כגון – x86, ARM, MIPS, PPC ועוד.

קרא עוד
Secure your Zoom Meetings

בחודשים האחרונים אפליקציית Zoom הפכה להיות חלק בלתי נפרד בחיינו הפרטיים, בפגישות עבודה ואפילו בקרב סטודנטים ותלמידי בית הספר.
כולנו משתמשים אך מעטים מכירים את משמעות ההגנה בפלטפורמה השכיחה הזו

קרא עוד
September 2020 Security Patch for Pulse secure

בשבוע האחרון נתגלתה חולשה (CVE-2020-8243) אשר יכולה להעמיד את הארגון אשר משתמש במוצרי Pulse Secure בסכנה עקב כניסה לא מורשית לממשק הניהול ושימוש בהרשאת מנהל לשינוי הגדרות והעלאת Template ועקב כך הרצת קוד זדוני.

קרא עוד
Bluetooth Spoofing Bug Affects Billions of IOT Devices

ב10 בספטמבר 2020 פורסמה הצהרה על ידי גוף הבקרה העולמי Bluetooth SIG (Special Interest Group), על עצם קיום חולשה במנגנון הBluetooth בתפוצה של מאות מיליוני מכשירי IOT (Internet Of Things – מכשירים פיזיים, "Things", המאופשרים לתקשר בעזרת כתובת IP/סנסור/תוכנה/וכדו') בעולם כולו.

קרא עוד
Microsoft - September 2020 Security Patch for 129 Flaws

בחודש ספטמבר 2020, פורסמה חבילת עדכוני תוכנה משמעותית לצורך עדכון מערכות ההפעלה ומערכות נלוות מבית Microsoft, כדוגמת - Edge browser, Exchange Server, Office, Visual Studio ונוספים חשובים.

קרא עוד
Critical Flaws in Apache Web Server Software Reported by Google Researchers

בתאריך 24.08.2020 פורסמו 3 חולשות בדרגת CVSS גבוהות לעדכון מידי, אשר משפיעות באופן ישיר על שרתי Apache בגרסאות 2.4.32-2.4.44.

קרא עוד
Microsoft Issues Emergency Security Updates for Windows 8.1 and Server 2012 R2

בתאריך 19.08.2020, שוחררו 2 Patchים לעדכון מערכות ההפעלה הפגיעות לניצול חולשה באמצעות שירות הRAS – Remote Access Service.

קרא עוד

מנף את העסק שלך בזמן שאתה מגן על הדברים החשובים

בוא נדבר על מערך האבטחה שלך
הירשם לניוזלטר
נשלח לך מייל שבועי שיעזור לך לשפר רמת האבטחה שלך, ומדי פעם גם קצת תקשורת שיווקית, בהתאם למדיניות הפרטיות שלנו.
lockplusunlockunlock-altcopyrightcross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram