שלום רב
לאחרונה ישנם דיווחים ברחבי העולם אודות גל של תקיפות באמצעות הודעות דוא"ל. התקיפות מובילות להורדת הנוזקה Loki – וריאנט ממשפחת הנוזקות Locky – המנצלת את מנגנון ה-DDE (Dynamic Data Exchange) להדבקת מחשב הקורבן.
לאחרונה ישנם דיווחים ברחבי העולם אודות גל של תקיפות באמצעות הודעות דוא"ל. התקיפות מובילות להורדת הנוזקה Loki – וריאנט ממשפחת הנוזקות Locky – המנצלת את מנגנון ה-DDE (Dynamic Data Exchange) להדבקת מחשב הקורבן.
גל תקיפה חדש של הווריאנט Loki ממשפחת Locky
https://www.gov.il/he/Departments/publications/reports/locky-loki
לאחרונה ישנם דיווחים ברחבי העולם אודות גל של תקיפות באמצעות הודעות דוא"ל. התקיפות מובילות להורדת הנוזקה Loki – וריאנט ממשפחת הנוזקות Locky – המנצלת את
מנגנון ה-DDE( Exchange Data Dynamic )להדבקת מחשב הקורבן. דיווחים קודמים אודות נוזקות אלה, הופצו בסימוכין ב-ס-328 ,ב-ס-201 וב-ס-115.
מידע נוסף אודות מנגנון ה-DDE ,הופץ בקישור (בקובץ המצ"ב)
https://www.gov.il/he/Departments/publications/reports/locky-loki
לאחרונה ישנם דיווחים ברחבי העולם אודות גל של תקיפות באמצעות הודעות דוא"ל. התקיפות מובילות להורדת הנוזקה Loki – וריאנט ממשפחת הנוזקות Locky – המנצלת את
מנגנון ה-DDE( Exchange Data Dynamic )להדבקת מחשב הקורבן. דיווחים קודמים אודות נוזקות אלה, הופצו בסימוכין ב-ס-328 ,ב-ס-201 וב-ס-115.
מידע נוסף אודות מנגנון ה-DDE ,הופץ בקישור (בקובץ המצ"ב)
שלום רב
התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.
התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.
גרסה חדשה של הפוגען Shamoon זוהתה בתקיפה כנגד חברה איטלקית
https://www.gov.il/he/Departments/publications/reports/shamoon
התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.
https://www.gov.il/he/Departments/publications/reports/shamoon
התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.
שלום רב,
לאחרונה דווח על קמפיין תקיפה, מדינתי ככל הנראה, העושה שימוש בדיוג ממוקד.
פתיחת הצרופה והפעלת קוד המקרו שבה מורידה קובץ Template מהרשת.
הפעלת המקרו בקובץ ה- Template מתקינה את הפוגען.
לאחרונה דווח על קמפיין תקיפה, מדינתי ככל הנראה, העושה שימוש בדיוג ממוקד.
פתיחת הצרופה והפעלת קוד המקרו שבה מורידה קובץ Template מהרשת.
הפעלת המקרו בקובץ ה- Template מתקינה את הפוגען.
קמפיין תקיפה גלובלי באמצעות דיוג ממוקד
https://www.gov.il/he/Departments/publications/reports/global-spear-phishing
לאחרונה דווח על קמפיין תקיפה, מדינתי ככל הנראה, העושה שימוש בדיוג ממוקד. פתיחת הצרופה והפעלת קוד המקרו שבה מורידה קובץ Template מהרשת. הפעלת המקרו בקובץ ה- Template מתקינה את הפוגען.
ההודעות נשלחו מחשבונות דוא"ל חינמיים של שירות בשם Seznam, הממוקם בצ'כיה.
https://www.gov.il/he/Departments/publications/reports/global-spear-phishing
לאחרונה דווח על קמפיין תקיפה, מדינתי ככל הנראה, העושה שימוש בדיוג ממוקד. פתיחת הצרופה והפעלת קוד המקרו שבה מורידה קובץ Template מהרשת. הפעלת המקרו בקובץ ה- Template מתקינה את הפוגען.
ההודעות נשלחו מחשבונות דוא"ל חינמיים של שירות בשם Seznam, הממוקם בצ'כיה.
WordPress פרסמה עדכון אבטחה – גרסה 5.0.1.
גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות.
הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע.
אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).
גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות.
הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע.
אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).
עדכוני אבטחה ל- WordPress
https://www.gov.il/he/Departments/publications/reports/wordpress-cms
WordPress פרסמה עדכון אבטחה – גרסה 5.0.1.
גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות. הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע. אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).
https://www.gov.il/he/Departments/publications/reports/wordpress-cms
WordPress פרסמה עדכון אבטחה – גרסה 5.0.1.
גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות. הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע. אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).
שלום רב
מערכת ה GPS (Global Positioning System)משמשת גופים רבים כמקור זמן מדויק ברשת הארגונית.
אחת לכ- 20 שנה, מונה השבועות במערכות ה-GPS מתאפס ועלול לגרום לקריאת זמן שגויה.
האיפוס הבא צפוי בחודש אפריל 2019.
מערכת ה GPS (Global Positioning System)משמשת גופים רבים כמקור זמן מדויק ברשת הארגונית.
אחת לכ- 20 שנה, מונה השבועות במערכות ה-GPS מתאפס ועלול לגרום לקריאת זמן שגויה.
האיפוס הבא צפוי בחודש אפריל 2019.
GPS Week Number Rollover
https://www.gov.il/he/Departments/publications/reports/gps
מערכת ה GPS (Global Positioning System) משמשת גופים רבים כמקור זמן מדויק ברשת הארגונית. אחת לכ- 20 שנה, מונה השבועות במערכות ה- GPS מתאפס ועלול לגרום לקריאת זמן שגויה. האיפוס הבא צפוי בחודש אפריל 2019.
https://www.gov.il/he/Departments/publications/reports/gps
מערכת ה GPS (Global Positioning System) משמשת גופים רבים כמקור זמן מדויק ברשת הארגונית. אחת לכ- 20 שנה, מונה השבועות במערכות ה- GPS מתאפס ועלול לגרום לקריאת זמן שגויה. האיפוס הבא צפוי בחודש אפריל 2019.
פגיעות קריטית ב- SQLite
https://www.gov.il/he/Departments/publications/reports/sqlite
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
ע"פ הידוע עד כה, הפגיעות ניתנת לניצול אם היישום מאפשר לתוקף ביצוע שאילתות SQL כרצונו כנגד בסיס הנתונים. כרום מאפשר זאת משום שהוא תומך בממשק WebSQL, ולכן ניתן לתקיפה באמצעות טעינת דף Web זדוני.
https://www.gov.il/he/Departments/publications/reports/sqlite
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
ע"פ הידוע עד כה, הפגיעות ניתנת לניצול אם היישום מאפשר לתוקף ביצוע שאילתות SQL כרצונו כנגד בסיס הנתונים. כרום מאפשר זאת משום שהוא תומך בממשק WebSQL, ולכן ניתן לתקיפה באמצעות טעינת דף Web זדוני.
שלום רב
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.