התרעה דחופה: פגיעויות בשרת CUPS עבור מערכות הפעלה Linux

לאחרונה פורסמו 4 פגיעויות אשר שימוש בשרשור שלהן עלול לאפשר לתוקף הרצת קוד מרחוק.

מומלץ מאד לבדוק האם היצרן הרלוונטי של מערכת מבוססת Linux שברשותכם פרסם עדכון אבטחה, לבוחנו ולהתקינו בהקדם האפשרי.

מומלץ מאד לא לחשוף הפורט הרלוונטי לרשת האינטרנט.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

קמפיין דיוג של קבוצת התקיפה המדינתית APT42 כנגד אישים באקדמיה

מערך הסייבר הלאומי איתר לאחרונה קמפיין דיוג (פישינג) ממוקד המכוון נגד אנשי אקדמיה,

העוסקים במחקר בזירה האיראנית/מזרח התיכון, ואנשי מערכת הביטחון לשעבר.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית MuddyWater

לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.

מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות בשרת Redis

לאחרונה דווחו 3 פגיעויות בשרת Redis.

מומלץ מאד לעדכן השרת לגרסה עדכנית בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות בציוד PaloAlto

לאחרונה דווחו פגיעויות ברכיבים שונים של חברת PaloAlto.

מומלץ מאד לעדכן הרכיבים לגרסה עדכנית בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

עדכון האבטחה החודשי של מיקרוסופט אוקטובר 2024

ב-8 לחודש פרסמה מיקרוסופט כ-117 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. פורסמו גם 5 פגיעויות שמקורן בתוכנות צד ג'.

פרטיהן של 5 פגיעויות פורסמו בפומבי.

2 פגיעויות מנוצלות בפועל על ידי תוקפים (Zero Day).

4 פגיעויות מסווגות כקריטיות.

43 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד מרחוק (RCE).

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות בציוד Ivanti

לאחרונה דווחו פגיעויות ברכיבים שונים של חברת Ivanti.

מומלץ מאד לעדכן הרכיבים לגרסה עדכנית בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

הודעה ממערך הסייבר

אנו שמחים לעדכן על השקת ערוץ הוואטסאפ הרשמי של מערך הסייבר הלאומי בנושא חולשות סייבר.

מעכשיו, עדכונים חשובים והתרעות על חולשות ופגיעויות סייבר, לצד המלצות והנחיות להתמודדות ולהתגוננות, יגיעו במהירות ובזמינות גבוהה ישירות אליכם בוואטסאפ.

בערוץ החדש שלנו נשתף ידע עדכני שיסייע לכם לשמור על עצמכם ועל הארגון שלכם מפני איומי הסייבר ההולכים ומתרבים.

ערוץ הוואטסאפ איננו מחליף את ההתרעות הנשלחות על ידינו בדוא"ל, אלא מדובר בכלי עבודה משלים להפצת התרעות המערך.

הצטרפו עכשיו וקבלו את כל המידע ישירות לנייד:

https://whatsapp.com/channel/0029VakmszbGOj9sI3gT6E1r

אענה במרוכז לכל הפונים בפרטי:

הקמתי את הערוץ והקבוצות במטרה להנגיש את התראות מערך הסייבר בצורה יעילה יותר.
מכיוון שמדובר בגוף ממשלתי שעלול, מסיבות שונות, להפסיק או לבטל את עדכוני הערוץ שלהם, הערוצים של 'התראות סייבר' בטלגרם ובוואטסאפ ימשיכו לפעול ולא ייסגרו בשלב זה.

אם יש לכם דעה שונה, אתם מוזמנים לשתף בתגובות.

אבטחת שירותי ענן כנגד כופרה

מצ"ב מסמך של מערך הסייבר הלאומי בנושא אבטחת שירותי ענן ציבוריים בראי איומי כופרה.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram