קמפיין תקיפה גלובלי כנגד ארגונים ביטחוניים ותשתיות קריטיות
https://www.gov.il/he/Departments/publications/reports/phishing-global
לאחרונה דווח כי זוהה קמפיין תקיפה גלובלי כנגד ארגונים במגזרי ההגנה, האנרגיה, הגרעין, ושירותים פיננסיים.
התקיפה בוצעה באמצעות קובץ וורד עם מקרו זדוני.
https://www.gov.il/he/Departments/publications/reports/phishing-global
לאחרונה דווח כי זוהה קמפיין תקיפה גלובלי כנגד ארגונים במגזרי ההגנה, האנרגיה, הגרעין, ושירותים פיננסיים.
התקיפה בוצעה באמצעות קובץ וורד עם מקרו זדוני.
סוס טרויאני חדש התוקף את אפליקציית PayPal
https://www.gov.il/he/Departments/publications/reports/paypal-trojan
חברת אבטחת המידע ESET חשפה בחודש נובמבר "סוס טרויאני" הפוגע במשתמשי Android. הנוזקה שהתגלתה משלבת יכולת השתלטות מרחוק על יישומים פיננסיים, עם יכולת לניצול שירותי גישה לגיטימיים של Android.
יכולות אלו מאפשרות לנוזקה לפעול גם כאשר מוגדר אימות דו-שלבי במכשיר.
https://www.gov.il/he/Departments/publications/reports/paypal-trojan
חברת אבטחת המידע ESET חשפה בחודש נובמבר "סוס טרויאני" הפוגע במשתמשי Android. הנוזקה שהתגלתה משלבת יכולת השתלטות מרחוק על יישומים פיננסיים, עם יכולת לניצול שירותי גישה לגיטימיים של Android.
יכולות אלו מאפשרות לנוזקה לפעול גם כאשר מוגדר אימות דו-שלבי במכשיר.
לראשונה הסכם שת"פ בסייבר בפסגה הטרילאטרלית יוון- קפריסין- ישראל
https://www.gov.il/he/Departments/news/accommodation_greece_cyprus
מערך הסייבר הלאומי שבמשרד ראש הממשלה אירח את הפסגה הטרילאטרלית של ראשי המדינות יוון- קפריסין-ישראל
הפסגה, החמישית במספר, התקיימה היום בסימן סייבר והתארחה ב-cert הלאומי, בפארק הסייבר בבאר שבע.
https://www.gov.il/he/Departments/news/accommodation_greece_cyprus
מערך הסייבר הלאומי שבמשרד ראש הממשלה אירח את הפסגה הטרילאטרלית של ראשי המדינות יוון- קפריסין-ישראל
הפסגה, החמישית במספר, התקיימה היום בסימן סייבר והתארחה ב-cert הלאומי, בפארק הסייבר בבאר שבע.
שלום רב,
חברת Microsoft פרסמה עדכון אבטחה נגד פגיעות חדשה וקריטית בדפדפן המאפשרת לתוקף לבצע הרצת קוד מרחוק (RCE) במחשב של המשתמש וברמת ההרשאות שלו.
חברת Microsoft פרסמה עדכון אבטחה נגד פגיעות חדשה וקריטית בדפדפן המאפשרת לתוקף לבצע הרצת קוד מרחוק (RCE) במחשב של המשתמש וברמת ההרשאות שלו.
שלום רב
נמצא WIPER נוסף, האחראי למחיקת קבצים בעמדות מותקפות ולהפצה בתוך הרשת הארגונית. מצורפת בזאת התרעה מעודכנת וקובץ מזהים עדכני.
נמצא WIPER נוסף, האחראי למחיקת קבצים בעמדות מותקפות ולהפצה בתוך הרשת הארגונית. מצורפת בזאת התרעה מעודכנת וקובץ מזהים עדכני.
שלום רב
לאחרונה דווח על קשר נסיבתי בין הפוגען Shamoon, אשר נוצל לביצוע נזק לשרתים ותחנות עבודה במספר ארגונים באירופה ובמזרח התיכון, לבין קבוצת התקיפה APT33.
לאחרונה דווח על קשר נסיבתי בין הפוגען Shamoon, אשר נוצל לביצוע נזק לשרתים ותחנות עבודה במספר ארגונים באירופה ובמזרח התיכון, לבין קבוצת התקיפה APT33.
שלום רב
מCisco פרסמו עדכון תוכנה עבור פגיעות המאפשרת לתוקף מרוחק ומזוהה בעל הרשאות נמוכות, לבצע פעולות הדורשות הרשאות גבוהות, ע"י שימוש בממשק הניהול מבוסס ה- Web.
מימוש התקיפה עלול לאפשר לתוקף הורדת קבצים מהציוד, כולל קובץ הקונפיגורציה, וכן להחליף את התוכנה בציוד.
מCisco פרסמו עדכון תוכנה עבור פגיעות המאפשרת לתוקף מרוחק ומזוהה בעל הרשאות נמוכות, לבצע פעולות הדורשות הרשאות גבוהות, ע"י שימוש בממשק הניהול מבוסס ה- Web.
מימוש התקיפה עלול לאפשר לתוקף הורדת קבצים מהציוד, כולל קובץ הקונפיגורציה, וכן להחליף את התוכנה בציוד.
עדכון אבטחה עבור Adaptive Security Appliance של Cisco
https://www.gov.il/he/Departments/publications/reports/cisco-adaptive-security
Cisco פרסמו עדכון תוכנה עבור פגיעות המאפשרת לתוקף מרוחק ומזוהה בעל הרשאות נמוכות, לבצע פעולות הדורשות הרשאות גבוהות, ע"י שימוש בממשק הניהול מבוסס ה- Web.
מימוש התקיפה עלול לאפשר לתוקף הורדת קבצים מהציוד, כולל קובץ הקונפיגורציה, וכן להחליף את התוכנה בציוד.
https://www.gov.il/he/Departments/publications/reports/cisco-adaptive-security
Cisco פרסמו עדכון תוכנה עבור פגיעות המאפשרת לתוקף מרוחק ומזוהה בעל הרשאות נמוכות, לבצע פעולות הדורשות הרשאות גבוהות, ע"י שימוש בממשק הניהול מבוסס ה- Web.
מימוש התקיפה עלול לאפשר לתוקף הורדת קבצים מהציוד, כולל קובץ הקונפיגורציה, וכן להחליף את התוכנה בציוד.
עדכון - גרסה חדשה של הפוגען Shamoon זוהתה בתקיפה כנגד חברה איטלקית גרסה חדשה של הפוגען Shamoon זוהתה בתקיפה כנגד חברה איטלקית
https://www.gov.il/he/Departments/publications/reports/shamoon-wiper
**עדכון** – נמצא פוגען נוסף המוחק קבצים (Wiper).
התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.
https://www.gov.il/he/Departments/publications/reports/shamoon-wiper
**עדכון** – נמצא פוגען נוסף המוחק קבצים (Wiper).
התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.
הונאות המנצלות את ציון חגי תחילת השנה האזרחית
https://www.gov.il/he/Departments/publications/reports/civil_year
תקופות החגים והקניות ברשת הנלוות אליהן, מהוות הזדמנות לתוקפים לביצוע הונאות וגניבת כספים ומידע רגיש. לאחרונה זוהו שתי תקיפות המנצלות את הקניות ברשת שנערכות לרגל תחילת השנה האזרחית המצוינת בימים אלו ברחבי העולם:
1. דוא"ל דיוג המתחזה לחברת Amazon ומוביל להורדת "סוס טרויאני"
2. הונאת כרטיסי המתנה (Gift-Card Fraud)
https://www.gov.il/he/Departments/publications/reports/civil_year
תקופות החגים והקניות ברשת הנלוות אליהן, מהוות הזדמנות לתוקפים לביצוע הונאות וגניבת כספים ומידע רגיש. לאחרונה זוהו שתי תקיפות המנצלות את הקניות ברשת שנערכות לרגל תחילת השנה האזרחית המצוינת בימים אלו ברחבי העולם:
1. דוא"ל דיוג המתחזה לחברת Amazon ומוביל להורדת "סוס טרויאני"
2. הונאת כרטיסי המתנה (Gift-Card Fraud)