שעוני נוכחות חשופים לרשת האינטרנט
לאחרונה דווח למערך הסייבר הלאומי על שעוני נוכחות החשופים לרשת האינטרנט.
יש למנוע גישה מרשת האינטרנט לכל ציוד מסוג זה הנמצא בשימושכם.
יש לשנות את סיסמת ברירת המחדל בציוד לסיסמה ארוכה, מורכבת וקשה לניחוש.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה דווח למערך הסייבר הלאומי על שעוני נוכחות החשופים לרשת האינטרנט.
יש למנוע גישה מרשת האינטרנט לכל ציוד מסוג זה הנמצא בשימושכם.
יש לשנות את סיסמת ברירת המחדל בציוד לסיסמה ארוכה, מורכבת וקשה לניחוש.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
[עדכון] קמפיין דיוג פעיל במרחב הישראלי קבוצת התקיפה האיראנית MuddyWater
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
[עדכון] לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג נוסף הפעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
קמפיין דיוג באמצעות תוכנת MDM קבוצת התקיפה האיראנית MuddyWater
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
אבטחת שירותי ענן כנגד כופרה
מצ"ב מסמך עדכני של מערך הסייבר הלאומי בנושא אבטחת שירותי ענן ציבוריים בראי איומי כופרה, וכן גרסה באנגלית.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
מצ"ב מסמך עדכני של מערך הסייבר הלאומי בנושא אבטחת שירותי ענן ציבוריים בראי איומי כופרה, וכן גרסה באנגלית.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
פגיעויות במוצרי SonicWall
מצ"ב מסמך התרעה של מערך הסייבר הלאומי בנושא פגיעויות במוצרי SonicWall.
לאחרונה פרסמה החברה מידע לגבי מספר פגיעויות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקף הרצת קוד מרחוק.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
מצ"ב מסמך התרעה של מערך הסייבר הלאומי בנושא פגיעויות במוצרי SonicWall.
לאחרונה פרסמה החברה מידע לגבי מספר פגיעויות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקף הרצת קוד מרחוק.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
עדכון האבטחה החודשי של מיקרוסופט דצמבר 2024
ב-10 לחודש פרסמה מיקרוסופט כ-77 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
פרטיהן של 2 פגיעויות (אחת חדשה ואחת מעודכנת) פורסמו בפומבי.
פגיעות אחת מנוצלת בפועל על ידי תוקפים.
17 פגיעויות מסווגות כקריטיות.
31 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד מרחוק (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
ב-10 לחודש פרסמה מיקרוסופט כ-77 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
פרטיהן של 2 פגיעויות (אחת חדשה ואחת מעודכנת) פורסמו בפומבי.
פגיעות אחת מנוצלת בפועל על ידי תוקפים.
17 פגיעויות מסווגות כקריטיות.
31 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד מרחוק (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍2
פגיעויות במוצרי Ivanti
לאחרונה פורסמו מספר פגיעויות במוצרים שונים של חברת Ivanti.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה פורסמו מספר פגיעויות במוצרים שונים של חברת Ivanti.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
❤1
פגיעויות ב-Apache Tomcat
לאחרונה פורסמו פגיעויות ב-Apache Tomcat.
הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את התוכנה לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה פורסמו פגיעויות ב-Apache Tomcat.
הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את התוכנה לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
פגיעות בציוד BeyondTrust (לשעבר Bomgar)
לאחרונה פורסמה פגיעות בציוד גישה מרחוק של חברת BeyondTrust (לשעבר Bomgar).
הפגיעות עלולה לאפשר הרצת פקודות מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה פורסמה פגיעות בציוד גישה מרחוק של חברת BeyondTrust (לשעבר Bomgar).
הפגיעות עלולה לאפשר הרצת פקודות מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
❤1👍1