קבוצת התקיפה Turla תוקפת באמצעות כלי מבוסס דוא"ל
https://www.gov.il/he/Departments/publications/reports/turlamail
בימים האחרונים התפרסמו פרטים לגבי פוגען בשימושה של קבוצת התקיפה Turla. הפוגען שימש לתקיפת גופים ממשלתיים במספר מדינות אירופאיות.
מומלץ לנטר את המזהים בקובץ המצורף במערכותיכם.
https://www.gov.il/he/Departments/publications/reports/turlamail
בימים האחרונים התפרסמו פרטים לגבי פוגען בשימושה של קבוצת התקיפה Turla. הפוגען שימש לתקיפת גופים ממשלתיים במספר מדינות אירופאיות.
מומלץ לנטר את המזהים בקובץ המצורף במערכותיכם.
צהריים טובים,
מצ"ב סקירה אודות עדכון אבטחה חודשי של מיקרוסופט.
ב-11 לחודש פרסמה מיקרוסופט כ- 60 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 17 מסווגות כקריטיות. 4 מתוך הפגיעויות דווחו לפני הפרסום, אחת מהן מנוצלת בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
אחת הפגיעויות שפורסם עבורן עדכון היא הפגיעות ב- Task Scheduler (CVE-2018-8440) המאפשרת לתוקף בעל גישה מקומית העלאת הרשאות לרמת SYSTEM.
המערך פרסם התרעה לגבי פגיעות זו כאן. פגיעות זו מנוצלת בפועל לתקיפות ממוקדות בחו"ל.
מצ"ב סקירה אודות עדכון אבטחה חודשי של מיקרוסופט.
ב-11 לחודש פרסמה מיקרוסופט כ- 60 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 17 מסווגות כקריטיות. 4 מתוך הפגיעויות דווחו לפני הפרסום, אחת מהן מנוצלת בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
אחת הפגיעויות שפורסם עבורן עדכון היא הפגיעות ב- Task Scheduler (CVE-2018-8440) המאפשרת לתוקף בעל גישה מקומית העלאת הרשאות לרמת SYSTEM.
המערך פרסם התרעה לגבי פגיעות זו כאן. פגיעות זו מנוצלת בפועל לתקיפות ממוקדות בחו"ל.
צהריים טובים,
ב- 11 לחודש פרסמה חברת אדובי עדכוני אבטחה לשתי תוכנות מתוצרתה: Adobe Flash Player,Adobe ColdFusion (פלטפורמה למימוש יישומיWEB).
מצ"ב סקירה בנושא
ב- 11 לחודש פרסמה חברת אדובי עדכוני אבטחה לשתי תוכנות מתוצרתה: Adobe Flash Player,Adobe ColdFusion (פלטפורמה למימוש יישומיWEB).
מצ"ב סקירה בנושא
המערך שמח לבשר על פתיחתו של קורס ראשון להכשרת בודקים מוסמכים במשק
https://www.gov.il/he/Departments/news/supplychaintraining
בימים אלו, מערך הסייבר מקדם את פיתוחה של מתודולוגיה אשר תייצר שפה בין ספק ללקוח בנושא דרישות הגנה בסייבר, לצד אסדרת אופן ביצוע ביקורות על ספקים.
בימים אלו מושק המחזור הראשון של קורס בודקי ספקים בהתאם למתודה הלאומית בנושא.
https://www.gov.il/he/Departments/news/supplychaintraining
בימים אלו, מערך הסייבר מקדם את פיתוחה של מתודולוגיה אשר תייצר שפה בין ספק ללקוח בנושא דרישות הגנה בסייבר, לצד אסדרת אופן ביצוע ביקורות על ספקים.
בימים אלו מושק המחזור הראשון של קורס בודקי ספקים בהתאם למתודה הלאומית בנושא.
תכנית ייעודית להעלאת רמת הגנת הסייבר במפעלים חיוניים ותעשיתיים- יוצאת לדרך
https://www.gov.il/he/Departments/news/new_program_ics
10 מלש"ח יוקצו לסיוע למפעלים בהכנת סקר סיכונים, הצטיידות והטמעת מערכות להגנת סייבר.
את התכנית מובילים - מערך הסייבר הלאומי במשרד ראש הממשלה, הרשות להשקעות במשרד הכלכלה והתעשייה, רשות החירום הלאומית במשרד הביטחון ואגף התקציבים במשרד האוצר
https://www.gov.il/he/Departments/news/new_program_ics
10 מלש"ח יוקצו לסיוע למפעלים בהכנת סקר סיכונים, הצטיידות והטמעת מערכות להגנת סייבר.
את התכנית מובילים - מערך הסייבר הלאומי במשרד ראש הממשלה, הרשות להשקעות במשרד הכלכלה והתעשייה, רשות החירום הלאומית במשרד הביטחון ואגף התקציבים במשרד האוצר