קמפיין תקיפה גלובלי באמצעות דיוג ממוקד
https://www.gov.il/he/Departments/publications/reports/global-spear-phishing
לאחרונה דווח על קמפיין תקיפה, מדינתי ככל הנראה, העושה שימוש בדיוג ממוקד. פתיחת הצרופה והפעלת קוד המקרו שבה מורידה קובץ Template מהרשת. הפעלת המקרו בקובץ ה- Template מתקינה את הפוגען.
ההודעות נשלחו מחשבונות דוא"ל חינמיים של שירות בשם Seznam, הממוקם בצ'כיה.
https://www.gov.il/he/Departments/publications/reports/global-spear-phishing
לאחרונה דווח על קמפיין תקיפה, מדינתי ככל הנראה, העושה שימוש בדיוג ממוקד. פתיחת הצרופה והפעלת קוד המקרו שבה מורידה קובץ Template מהרשת. הפעלת המקרו בקובץ ה- Template מתקינה את הפוגען.
ההודעות נשלחו מחשבונות דוא"ל חינמיים של שירות בשם Seznam, הממוקם בצ'כיה.
WordPress פרסמה עדכון אבטחה – גרסה 5.0.1.
גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות.
הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע.
אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).
גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות.
הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע.
אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).
עדכוני אבטחה ל- WordPress
https://www.gov.il/he/Departments/publications/reports/wordpress-cms
WordPress פרסמה עדכון אבטחה – גרסה 5.0.1.
גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות. הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע. אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).
https://www.gov.il/he/Departments/publications/reports/wordpress-cms
WordPress פרסמה עדכון אבטחה – גרסה 5.0.1.
גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות. הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע. אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).
שלום רב
מערכת ה GPS (Global Positioning System)משמשת גופים רבים כמקור זמן מדויק ברשת הארגונית.
אחת לכ- 20 שנה, מונה השבועות במערכות ה-GPS מתאפס ועלול לגרום לקריאת זמן שגויה.
האיפוס הבא צפוי בחודש אפריל 2019.
מערכת ה GPS (Global Positioning System)משמשת גופים רבים כמקור זמן מדויק ברשת הארגונית.
אחת לכ- 20 שנה, מונה השבועות במערכות ה-GPS מתאפס ועלול לגרום לקריאת זמן שגויה.
האיפוס הבא צפוי בחודש אפריל 2019.
GPS Week Number Rollover
https://www.gov.il/he/Departments/publications/reports/gps
מערכת ה GPS (Global Positioning System) משמשת גופים רבים כמקור זמן מדויק ברשת הארגונית. אחת לכ- 20 שנה, מונה השבועות במערכות ה- GPS מתאפס ועלול לגרום לקריאת זמן שגויה. האיפוס הבא צפוי בחודש אפריל 2019.
https://www.gov.il/he/Departments/publications/reports/gps
מערכת ה GPS (Global Positioning System) משמשת גופים רבים כמקור זמן מדויק ברשת הארגונית. אחת לכ- 20 שנה, מונה השבועות במערכות ה- GPS מתאפס ועלול לגרום לקריאת זמן שגויה. האיפוס הבא צפוי בחודש אפריל 2019.
פגיעות קריטית ב- SQLite
https://www.gov.il/he/Departments/publications/reports/sqlite
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
ע"פ הידוע עד כה, הפגיעות ניתנת לניצול אם היישום מאפשר לתוקף ביצוע שאילתות SQL כרצונו כנגד בסיס הנתונים. כרום מאפשר זאת משום שהוא תומך בממשק WebSQL, ולכן ניתן לתקיפה באמצעות טעינת דף Web זדוני.
https://www.gov.il/he/Departments/publications/reports/sqlite
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
ע"פ הידוע עד כה, הפגיעות ניתנת לניצול אם היישום מאפשר לתוקף ביצוע שאילתות SQL כרצונו כנגד בסיס הנתונים. כרום מאפשר זאת משום שהוא תומך בממשק WebSQL, ולכן ניתן לתקיפה באמצעות טעינת דף Web זדוני.
שלום רב
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
שלום רב
חברת אבטחת המידע ESET חשפה בחודש נובמבר "סוס טרויאני" הפוגע במשתמשי Android.
הנוזקה שהתגלתה משלבת יכולת השתלטות מרחוק על יישומים פיננסיים, עם יכולת לניצול שירותי גישה לגיטימיים של Android.
יכולות אלו מאפשרות לנוזקה לפעול גם כאשר מוגדר אימות דו-שלבי במכשיר.
חברת אבטחת המידע ESET חשפה בחודש נובמבר "סוס טרויאני" הפוגע במשתמשי Android.
הנוזקה שהתגלתה משלבת יכולת השתלטות מרחוק על יישומים פיננסיים, עם יכולת לניצול שירותי גישה לגיטימיים של Android.
יכולות אלו מאפשרות לנוזקה לפעול גם כאשר מוגדר אימות דו-שלבי במכשיר.
שלום רב
לאחרונה דווח על קמפיין דיוג ממוקד כנגד גורמים העוסקים בסנקציות הצבאיות והכלכליות כנגד אירן, כמו גם כנגד פוליטיקאים, אנשי ארגוני זכויות אדם ועיתונאים ברחבי העולם. הקמפיין התמודד גם עם משתמשים העושים שימוש בהזדהות חזקה – 2 step verification.
לאחרונה דווח על קמפיין דיוג ממוקד כנגד גורמים העוסקים בסנקציות הצבאיות והכלכליות כנגד אירן, כמו גם כנגד פוליטיקאים, אנשי ארגוני זכויות אדם ועיתונאים ברחבי העולם. הקמפיין התמודד גם עם משתמשים העושים שימוש בהזדהות חזקה – 2 step verification.
מתקפת דיוג ממוקד כנגד גורמים העוסקים בסנקציות מול אירן
https://www.gov.il/he/Departments/publications/reports/phishing
לאחרונה דווח על קמפיין דיוג ממוקד כנגד גורמים העוסקים בסנקציות הצבאיות והכלכליות כנגד אירן, כמו גם כנגד פוליטיקאים, אנשי ארגוני זכויות אדם ועיתונאים ברחבי העולם.
הקמפיין התמודד גם עם משתמשים העושים שימוש בהזדהות חזקה – 2 step verification.
ככל הנראה התוקפים נהנים מתמיכה מדינתית.
מומלץ לנטר את המזהים המצורפים במערכותיכם.
https://www.gov.il/he/Departments/publications/reports/phishing
לאחרונה דווח על קמפיין דיוג ממוקד כנגד גורמים העוסקים בסנקציות הצבאיות והכלכליות כנגד אירן, כמו גם כנגד פוליטיקאים, אנשי ארגוני זכויות אדם ועיתונאים ברחבי העולם.
הקמפיין התמודד גם עם משתמשים העושים שימוש בהזדהות חזקה – 2 step verification.
ככל הנראה התוקפים נהנים מתמיכה מדינתית.
מומלץ לנטר את המזהים המצורפים במערכותיכם.
לראשונה טקס הענקת תעודות הסמכה לבודקי תאימות סייבר לשרשרת אספקה ארגונית
https://www.gov.il/he/Departments/news/graduation_ceremony
אמש הסתיים בהצלחה קורס ההכשרה הראשון מסוגו לתפקיד "בודק תאימות סייבר לשרשרת אספקה ארגונית"
קורס ההכשרה נערך במסגרת הפיילוט שבוצע בחודשים האחרונים בין מערך הסייבר הלאומי למכון התקנים הישראלי.
במסגרת הקורס הוסמכו 25 חניכים, אשר עמדו בהצלחה בדרישות הקורס ובבחינת ההסמכה.
https://www.gov.il/he/Departments/news/graduation_ceremony
אמש הסתיים בהצלחה קורס ההכשרה הראשון מסוגו לתפקיד "בודק תאימות סייבר לשרשרת אספקה ארגונית"
קורס ההכשרה נערך במסגרת הפיילוט שבוצע בחודשים האחרונים בין מערך הסייבר הלאומי למכון התקנים הישראלי.
במסגרת הקורס הוסמכו 25 חניכים, אשר עמדו בהצלחה בדרישות הקורס ובבחינת ההסמכה.
לאחרונה דווח כי זוהה קמפיין תקיפה גלובלי כנגד ארגונים במגזרי ההגנה, האנרגיה, הגרעין, ושירותים פיננסיים.
התקיפה בוצעה באמצעות קובץ וורד עם מקרו זדוני.
התקיפה בוצעה באמצעות קובץ וורד עם מקרו זדוני.