מצ"ב התרעה על פעילות קבוצת TURLA באירופה העושה שימוש בדוא"ל לתקשורת.

קבוצת התקיפה Turla תוקפת באמצעות כלי מבוסס דוא"ל
https://www.gov.il/he/Departments/publications/reports/turlamail

בימים האחרונים התפרסמו פרטים לגבי פוגען בשימושה של קבוצת התקיפה Turla. הפוגען שימש לתקיפת גופים ממשלתיים במספר מדינות אירופאיות.
מומלץ לנטר את המזהים בקובץ המצורף במערכותיכם.

צהריים טובים,

מצ"ב סקירה אודות עדכון אבטחה חודשי של מיקרוסופט.
ב-11 לחודש פרסמה מיקרוסופט כ- 60 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 17 מסווגות כקריטיות. 4 מתוך הפגיעויות דווחו לפני הפרסום, אחת מהן מנוצלת בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).

אחת הפגיעויות שפורסם עבורן עדכון היא הפגיעות ב- Task Scheduler (CVE-2018-8440) המאפשרת לתוקף בעל גישה מקומית העלאת הרשאות לרמת SYSTEM.

המערך פרסם התרעה לגבי פגיעות זו כאן. פגיעות זו מנוצלת בפועל לתקיפות ממוקדות בחו"ל.

צהריים טובים,

ב- 11 לחודש פרסמה חברת אדובי עדכוני אבטחה לשתי תוכנות מתוצרתה: Adobe Flash Player,Adobe ColdFusion (פלטפורמה למימוש יישומיWEB).

מצ"ב סקירה בנושא

המערך שמח לבשר על פתיחתו של קורס ראשון להכשרת בודקים מוסמכים במשק
https://www.gov.il/he/Departments/news/supplychaintraining

בימים אלו, מערך הסייבר מקדם את פיתוחה של מתודולוגיה אשר תייצר שפה בין ספק ללקוח בנושא דרישות הגנה בסייבר, לצד אסדרת אופן ביצוע ביקורות על ספקים.
בימים אלו מושק המחזור הראשון של קורס בודקי ספקים בהתאם למתודה הלאומית בנושא.

תכנית ייעודית להעלאת רמת הגנת הסייבר במפעלים חיוניים ותעשיתיים- יוצאת לדרך
https://www.gov.il/he/Departments/news/new_program_ics

10 מלש"ח יוקצו לסיוע למפעלים בהכנת סקר סיכונים, הצטיידות והטמעת מערכות להגנת סייבר.
את התכנית מובילים - מערך הסייבר הלאומי במשרד ראש הממשלה, הרשות להשקעות במשרד הכלכלה והתעשייה, רשות החירום הלאומית במשרד הביטחון ואגף התקציבים במשרד האוצר

המלצות הגנה לצמצום סיכוני סייבר בתחנות קצה בארגון
https://www.gov.il/he/Departments/policies/endstation

אבטחת תחנות הקצה הנו תהליך חיוני בארגון המגן מפני תקיפות סייבר. אירוע סייבר אשר החל בתחנת קצה עלול להסב נזק משמעותי לנכסי הארגון עד כדי פגיעה והשבתת שירותי הארגון, הדלפת מידע, גניבת מידע, נעילת מחשבים, דרישה לכופר או מחיקת מידע.

בוקר טוב,

ב- 11 לחודש פרסמה חברת SAP מספר עדכוני אבטחה לתוכנות מתוצרתה. חלק מן הפגיעויות עלולות לאפשר מתקפת מניעת שירות, ובמקרים מסוימים אף הרצת קוד מרחוק (RCE).

שאלות מיקוד עבור קובעי מדיניות בתחום הסייבר
https://www.gov.il/he/Departments/policies/boardquestions

כבעלי תפקיד ניהולי בחברה, הנכם מובילים ומשפיעים על אסטרטגיית הארגון ועל החלטות משמעותיות לתפקודו. בין נושאי קבלת ההחלטות והתוויית המדיניות נכלל גם תחום ההגנה בסייבר. לשימושכם שאלות מיקוד אסטרטגיות אשר ייסיעו לכם להגדיר את סיכוני הסייבר של הארגון והמענה הרצוי בהתאם.

צהריים טובים: Adobe הוציאה עדכוני אבטחה מחוץ למסגרת העדכונים הרגילה לתוכנות Acrobat, Acrobat Reader. הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק. על פי הפרסומים לא דווח על ניצול של פגיעויות אלו.

אדובי הוציאה עדכוני אבטחה לתוכנות Acrobat, Acrobat Reader
https://www.gov.il/he/Departments/publications/reports/acrobat

אדובי הוציאה עדכוני אבטחה מחוץ למסגרת העדכונים הרגילה לתוכנות Acrobat, Acrobat Reader.
הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק. על פי הפרסומים לא דווח על ניצול של פגיעויות אלו.

אדובי פרסמה עדכוני אבטחה לשני מוצרים
https://www.gov.il/he/Departments/publications/reports/adobe_flash_player

ב-11 לחודש פרסמה חברת אדובי עדכוני אבטחה לשתי תוכנות מתוצרתה: Adobe ,Adobe Flash Player ColdFusion (פלטפורמה למימוש יישומי WEB).

עדכון האבטחה החודשי של מיקרוסופט – אוגוסט 2018
https://www.gov.il/he/Departments/publications/reports/microsoftsep18

ב- 11לחודש פרסמה מיקרוסופט כ- 60עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 17 מסווגות כקריטיות. 4 מתוך הפגיעויות דווחו לפני הפרסום, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).