פגיעות קריטית ב- SQLite
https://www.gov.il/he/Departments/publications/reports/sqlite
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
ע"פ הידוע עד כה, הפגיעות ניתנת לניצול אם היישום מאפשר לתוקף ביצוע שאילתות SQL כרצונו כנגד בסיס הנתונים. כרום מאפשר זאת משום שהוא תומך בממשק WebSQL, ולכן ניתן לתקיפה באמצעות טעינת דף Web זדוני.
https://www.gov.il/he/Departments/publications/reports/sqlite
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
ע"פ הידוע עד כה, הפגיעות ניתנת לניצול אם היישום מאפשר לתוקף ביצוע שאילתות SQL כרצונו כנגד בסיס הנתונים. כרום מאפשר זאת משום שהוא תומך בממשק WebSQL, ולכן ניתן לתקיפה באמצעות טעינת דף Web זדוני.
שלום רב
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
שלום רב
חברת אבטחת המידע ESET חשפה בחודש נובמבר "סוס טרויאני" הפוגע במשתמשי Android.
הנוזקה שהתגלתה משלבת יכולת השתלטות מרחוק על יישומים פיננסיים, עם יכולת לניצול שירותי גישה לגיטימיים של Android.
יכולות אלו מאפשרות לנוזקה לפעול גם כאשר מוגדר אימות דו-שלבי במכשיר.
חברת אבטחת המידע ESET חשפה בחודש נובמבר "סוס טרויאני" הפוגע במשתמשי Android.
הנוזקה שהתגלתה משלבת יכולת השתלטות מרחוק על יישומים פיננסיים, עם יכולת לניצול שירותי גישה לגיטימיים של Android.
יכולות אלו מאפשרות לנוזקה לפעול גם כאשר מוגדר אימות דו-שלבי במכשיר.
שלום רב
לאחרונה דווח על קמפיין דיוג ממוקד כנגד גורמים העוסקים בסנקציות הצבאיות והכלכליות כנגד אירן, כמו גם כנגד פוליטיקאים, אנשי ארגוני זכויות אדם ועיתונאים ברחבי העולם. הקמפיין התמודד גם עם משתמשים העושים שימוש בהזדהות חזקה – 2 step verification.
לאחרונה דווח על קמפיין דיוג ממוקד כנגד גורמים העוסקים בסנקציות הצבאיות והכלכליות כנגד אירן, כמו גם כנגד פוליטיקאים, אנשי ארגוני זכויות אדם ועיתונאים ברחבי העולם. הקמפיין התמודד גם עם משתמשים העושים שימוש בהזדהות חזקה – 2 step verification.
מתקפת דיוג ממוקד כנגד גורמים העוסקים בסנקציות מול אירן
https://www.gov.il/he/Departments/publications/reports/phishing
לאחרונה דווח על קמפיין דיוג ממוקד כנגד גורמים העוסקים בסנקציות הצבאיות והכלכליות כנגד אירן, כמו גם כנגד פוליטיקאים, אנשי ארגוני זכויות אדם ועיתונאים ברחבי העולם.
הקמפיין התמודד גם עם משתמשים העושים שימוש בהזדהות חזקה – 2 step verification.
ככל הנראה התוקפים נהנים מתמיכה מדינתית.
מומלץ לנטר את המזהים המצורפים במערכותיכם.
https://www.gov.il/he/Departments/publications/reports/phishing
לאחרונה דווח על קמפיין דיוג ממוקד כנגד גורמים העוסקים בסנקציות הצבאיות והכלכליות כנגד אירן, כמו גם כנגד פוליטיקאים, אנשי ארגוני זכויות אדם ועיתונאים ברחבי העולם.
הקמפיין התמודד גם עם משתמשים העושים שימוש בהזדהות חזקה – 2 step verification.
ככל הנראה התוקפים נהנים מתמיכה מדינתית.
מומלץ לנטר את המזהים המצורפים במערכותיכם.
לראשונה טקס הענקת תעודות הסמכה לבודקי תאימות סייבר לשרשרת אספקה ארגונית
https://www.gov.il/he/Departments/news/graduation_ceremony
אמש הסתיים בהצלחה קורס ההכשרה הראשון מסוגו לתפקיד "בודק תאימות סייבר לשרשרת אספקה ארגונית"
קורס ההכשרה נערך במסגרת הפיילוט שבוצע בחודשים האחרונים בין מערך הסייבר הלאומי למכון התקנים הישראלי.
במסגרת הקורס הוסמכו 25 חניכים, אשר עמדו בהצלחה בדרישות הקורס ובבחינת ההסמכה.
https://www.gov.il/he/Departments/news/graduation_ceremony
אמש הסתיים בהצלחה קורס ההכשרה הראשון מסוגו לתפקיד "בודק תאימות סייבר לשרשרת אספקה ארגונית"
קורס ההכשרה נערך במסגרת הפיילוט שבוצע בחודשים האחרונים בין מערך הסייבר הלאומי למכון התקנים הישראלי.
במסגרת הקורס הוסמכו 25 חניכים, אשר עמדו בהצלחה בדרישות הקורס ובבחינת ההסמכה.
לאחרונה דווח כי זוהה קמפיין תקיפה גלובלי כנגד ארגונים במגזרי ההגנה, האנרגיה, הגרעין, ושירותים פיננסיים.
התקיפה בוצעה באמצעות קובץ וורד עם מקרו זדוני.
התקיפה בוצעה באמצעות קובץ וורד עם מקרו זדוני.
קמפיין תקיפה גלובלי כנגד ארגונים ביטחוניים ותשתיות קריטיות
https://www.gov.il/he/Departments/publications/reports/phishing-global
לאחרונה דווח כי זוהה קמפיין תקיפה גלובלי כנגד ארגונים במגזרי ההגנה, האנרגיה, הגרעין, ושירותים פיננסיים.
התקיפה בוצעה באמצעות קובץ וורד עם מקרו זדוני.
https://www.gov.il/he/Departments/publications/reports/phishing-global
לאחרונה דווח כי זוהה קמפיין תקיפה גלובלי כנגד ארגונים במגזרי ההגנה, האנרגיה, הגרעין, ושירותים פיננסיים.
התקיפה בוצעה באמצעות קובץ וורד עם מקרו זדוני.
סוס טרויאני חדש התוקף את אפליקציית PayPal
https://www.gov.il/he/Departments/publications/reports/paypal-trojan
חברת אבטחת המידע ESET חשפה בחודש נובמבר "סוס טרויאני" הפוגע במשתמשי Android. הנוזקה שהתגלתה משלבת יכולת השתלטות מרחוק על יישומים פיננסיים, עם יכולת לניצול שירותי גישה לגיטימיים של Android.
יכולות אלו מאפשרות לנוזקה לפעול גם כאשר מוגדר אימות דו-שלבי במכשיר.
https://www.gov.il/he/Departments/publications/reports/paypal-trojan
חברת אבטחת המידע ESET חשפה בחודש נובמבר "סוס טרויאני" הפוגע במשתמשי Android. הנוזקה שהתגלתה משלבת יכולת השתלטות מרחוק על יישומים פיננסיים, עם יכולת לניצול שירותי גישה לגיטימיים של Android.
יכולות אלו מאפשרות לנוזקה לפעול גם כאשר מוגדר אימות דו-שלבי במכשיר.
לראשונה הסכם שת"פ בסייבר בפסגה הטרילאטרלית יוון- קפריסין- ישראל
https://www.gov.il/he/Departments/news/accommodation_greece_cyprus
מערך הסייבר הלאומי שבמשרד ראש הממשלה אירח את הפסגה הטרילאטרלית של ראשי המדינות יוון- קפריסין-ישראל
הפסגה, החמישית במספר, התקיימה היום בסימן סייבר והתארחה ב-cert הלאומי, בפארק הסייבר בבאר שבע.
https://www.gov.il/he/Departments/news/accommodation_greece_cyprus
מערך הסייבר הלאומי שבמשרד ראש הממשלה אירח את הפסגה הטרילאטרלית של ראשי המדינות יוון- קפריסין-ישראל
הפסגה, החמישית במספר, התקיימה היום בסימן סייבר והתארחה ב-cert הלאומי, בפארק הסייבר בבאר שבע.
שלום רב,
חברת Microsoft פרסמה עדכון אבטחה נגד פגיעות חדשה וקריטית בדפדפן המאפשרת לתוקף לבצע הרצת קוד מרחוק (RCE) במחשב של המשתמש וברמת ההרשאות שלו.
חברת Microsoft פרסמה עדכון אבטחה נגד פגיעות חדשה וקריטית בדפדפן המאפשרת לתוקף לבצע הרצת קוד מרחוק (RCE) במחשב של המשתמש וברמת ההרשאות שלו.