המלצות הגנה לצמצום סיכוני סייבר בתחנות קצה בארגון
https://www.gov.il/he/Departments/policies/endstation
אבטחת תחנות הקצה הנו תהליך חיוני בארגון המגן מפני תקיפות סייבר. אירוע סייבר אשר החל בתחנת קצה עלול להסב נזק משמעותי לנכסי הארגון עד כדי פגיעה והשבתת שירותי הארגון, הדלפת מידע, גניבת מידע, נעילת מחשבים, דרישה לכופר או מחיקת מידע.
https://www.gov.il/he/Departments/policies/endstation
אבטחת תחנות הקצה הנו תהליך חיוני בארגון המגן מפני תקיפות סייבר. אירוע סייבר אשר החל בתחנת קצה עלול להסב נזק משמעותי לנכסי הארגון עד כדי פגיעה והשבתת שירותי הארגון, הדלפת מידע, גניבת מידע, נעילת מחשבים, דרישה לכופר או מחיקת מידע.
בוקר טוב,
ב- 11 לחודש פרסמה חברת SAP מספר עדכוני אבטחה לתוכנות מתוצרתה. חלק מן הפגיעויות עלולות לאפשר מתקפת מניעת שירות, ובמקרים מסוימים אף הרצת קוד מרחוק (RCE).
ב- 11 לחודש פרסמה חברת SAP מספר עדכוני אבטחה לתוכנות מתוצרתה. חלק מן הפגיעויות עלולות לאפשר מתקפת מניעת שירות, ובמקרים מסוימים אף הרצת קוד מרחוק (RCE).
שאלות מיקוד עבור קובעי מדיניות בתחום הסייבר
https://www.gov.il/he/Departments/policies/boardquestions
כבעלי תפקיד ניהולי בחברה, הנכם מובילים ומשפיעים על אסטרטגיית הארגון ועל החלטות משמעותיות לתפקודו. בין נושאי קבלת ההחלטות והתוויית המדיניות נכלל גם תחום ההגנה בסייבר. לשימושכם שאלות מיקוד אסטרטגיות אשר ייסיעו לכם להגדיר את סיכוני הסייבר של הארגון והמענה הרצוי בהתאם.
https://www.gov.il/he/Departments/policies/boardquestions
כבעלי תפקיד ניהולי בחברה, הנכם מובילים ומשפיעים על אסטרטגיית הארגון ועל החלטות משמעותיות לתפקודו. בין נושאי קבלת ההחלטות והתוויית המדיניות נכלל גם תחום ההגנה בסייבר. לשימושכם שאלות מיקוד אסטרטגיות אשר ייסיעו לכם להגדיר את סיכוני הסייבר של הארגון והמענה הרצוי בהתאם.
צהריים טובים: Adobe הוציאה עדכוני אבטחה מחוץ למסגרת העדכונים הרגילה לתוכנות Acrobat, Acrobat Reader. הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק. על פי הפרסומים לא דווח על ניצול של פגיעויות אלו.
אדובי הוציאה עדכוני אבטחה לתוכנות Acrobat, Acrobat Reader
https://www.gov.il/he/Departments/publications/reports/acrobat
אדובי הוציאה עדכוני אבטחה מחוץ למסגרת העדכונים הרגילה לתוכנות Acrobat, Acrobat Reader.
הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק. על פי הפרסומים לא דווח על ניצול של פגיעויות אלו.
https://www.gov.il/he/Departments/publications/reports/acrobat
אדובי הוציאה עדכוני אבטחה מחוץ למסגרת העדכונים הרגילה לתוכנות Acrobat, Acrobat Reader.
הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק. על פי הפרסומים לא דווח על ניצול של פגיעויות אלו.
אדובי פרסמה עדכוני אבטחה לשני מוצרים
https://www.gov.il/he/Departments/publications/reports/adobe_flash_player
ב-11 לחודש פרסמה חברת אדובי עדכוני אבטחה לשתי תוכנות מתוצרתה: Adobe ,Adobe Flash Player ColdFusion (פלטפורמה למימוש יישומי WEB).
https://www.gov.il/he/Departments/publications/reports/adobe_flash_player
ב-11 לחודש פרסמה חברת אדובי עדכוני אבטחה לשתי תוכנות מתוצרתה: Adobe ,Adobe Flash Player ColdFusion (פלטפורמה למימוש יישומי WEB).
עדכון האבטחה החודשי של מיקרוסופט – אוגוסט 2018
https://www.gov.il/he/Departments/publications/reports/microsoftsep18
ב- 11לחודש פרסמה מיקרוסופט כ- 60עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 17 מסווגות כקריטיות. 4 מתוך הפגיעויות דווחו לפני הפרסום, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
https://www.gov.il/he/Departments/publications/reports/microsoftsep18
ב- 11לחודש פרסמה מיקרוסופט כ- 60עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 17 מסווגות כקריטיות. 4 מתוך הפגיעויות דווחו לפני הפרסום, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
לאחרונה דווח על כופרה התוקפת מערכות WINDOWS ו- LINUX.
הפוגען בעל יכולות הצפנת קבצים (כופרה), כריית מטבעות וירטואליים, שימוש כבוטנט, והתפשטות עצמית ברשת. הפוגען מיוחס ע"י החוקרים לקבוצת התקיפה IRON GROUP.
הפוגען בעל יכולות הצפנת קבצים (כופרה), כריית מטבעות וירטואליים, שימוש כבוטנט, והתפשטות עצמית ברשת. הפוגען מיוחס ע"י החוקרים לקבוצת התקיפה IRON GROUP.
נמצאה פגיעות במתזמן המשימות (Task Scheduler) של Windows, המאפשרת לתוקף בעל אחיזה במערכת לקבל הרשאות SYSTEM.
הפגיעות מנוצלת לקמפיין ממוקד בחו"ל, וכן על ידי הכופרה GandCrab V5.
הפגיעות מנוצלת לקמפיין ממוקד בחו"ל, וכן על ידי הכופרה GandCrab V5.
שלום רב,
בשעות האחרונות התקבלו ב-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
בשעות האחרונות התקבלו ב-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
גל פריצות לחשבונות WhatsApp
https://www.gov.il/he/Departments/publications/reports/whatsappalert
בשעות האחרונות התקבלו ל-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
https://www.gov.il/he/Departments/publications/reports/whatsappalert
בשעות האחרונות התקבלו ל-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
ערב טוב,
לאחרונה דווח על גילויו של פוגען העושה שימוש בזיכרון של רכיב ה- UEFI (רכיב מודרני שהחליף את רכיב ה- BIOS) לצורך שימור אחיזתו בעמדה המותקפת. הפוגען זכה לכינוי LoJax, בשל העובדה שהוא מכיל קוד מתוכנה לגיטימית לאיתור מחשבים גנובים או אבודים בשם LoJack.
על פי הדיווח, זוהה שימוש בפועל בפוגען זה בתקיפה בודדת. חלקים מהקוד נמצאו בתקיפות נוספות במדינות הבלקן, במרכז ובמזרח אירופה. מערך הסייבר הלאומי ימשיך לבחון דרכים נוספות להתמודדות עם פוגענים מסוג זה
לאחרונה דווח על גילויו של פוגען העושה שימוש בזיכרון של רכיב ה- UEFI (רכיב מודרני שהחליף את רכיב ה- BIOS) לצורך שימור אחיזתו בעמדה המותקפת. הפוגען זכה לכינוי LoJax, בשל העובדה שהוא מכיל קוד מתוכנה לגיטימית לאיתור מחשבים גנובים או אבודים בשם LoJack.
על פי הדיווח, זוהה שימוש בפועל בפוגען זה בתקיפה בודדת. חלקים מהקוד נמצאו בתקיפות נוספות במדינות הבלקן, במרכז ובמזרח אירופה. מערך הסייבר הלאומי ימשיך לבחון דרכים נוספות להתמודדות עם פוגענים מסוג זה