סיסקו פרסמה עדכון אבטחה למוצר Email Security Appliance, הן בגרסת החומרה והן בגרסת המכונה הווירטואלית. משלוח הודעה ספציפית חתומה ב- S/MIME דרך ציוד פגיע עלולה לגרום למניעת שירות קבועה (אתחול חוזר ונשנה), שתצריך פניה לשירות הלקוחות (TAC) לצורך מענה.
הפגיעות ניתנת לניצול ע"י תוקף, אם מוגדרת בציוד האפשרות ל- S/MIME Decryption and Verification או S/MIME Public Key Harvesting.
הפגיעות ניתנת לניצול ע"י תוקף, אם מוגדרת בציוד האפשרות ל- S/MIME Decryption and Verification או S/MIME Public Key Harvesting.
עדכון אבטחה ל- Cisco Email Security Appliance
https://www.gov.il/he/Departments/publications/reports/cisco-email-security
סיסקו פרסמה עדכון אבטחה למוצר Email Security Appliance, הן בגרסת החומרה והן בגרסת המכונה הווירטואלית. משלוח הודעה ספציפית חתומה ב- S/MIME דרך ציוד פגיע עלולה לגרום למניעת שירות קבועה (אתחול חוזר ונשנה), שתצריך פניה לשירות הלקוחות (TAC) לצורך מענה.
הפגיעות ניתנת לניצול ע"י תוקף, אם מוגדרת בציוד האפשרות ל- S/MIME Decryption and Verification או S/MIME Public Key Harvesting.
https://www.gov.il/he/Departments/publications/reports/cisco-email-security
סיסקו פרסמה עדכון אבטחה למוצר Email Security Appliance, הן בגרסת החומרה והן בגרסת המכונה הווירטואלית. משלוח הודעה ספציפית חתומה ב- S/MIME דרך ציוד פגיע עלולה לגרום למניעת שירות קבועה (אתחול חוזר ונשנה), שתצריך פניה לשירות הלקוחות (TAC) לצורך מענה.
הפגיעות ניתנת לניצול ע"י תוקף, אם מוגדרת בציוד האפשרות ל- S/MIME Decryption and Verification או S/MIME Public Key Harvesting.
בקרים שונים של חברת Schneider Electric חשופים לפגיעות המאפשרת מניעת שירות, באופן המחייב Power Cycle/Physical Reset של הבקר לאתחולו מחדש. במקרים מסוימים הפגיעות אף עלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
עדכון אבטחה לבקרי Modicon של Schneider Electric
https://www.gov.il/he/Departments/publications/reports/schneider-electrics
בקרים שונים של חברת Schneider Electric חשופים לפגיעות המאפשרת מניעת שירות, באופן המחייב Power Cycle/Physical Reset של הבקר לאתחולו מחדש. במקרים מסוימים הפגיעות אף עלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
https://www.gov.il/he/Departments/publications/reports/schneider-electrics
בקרים שונים של חברת Schneider Electric חשופים לפגיעות המאפשרת מניעת שירות, באופן המחייב Power Cycle/Physical Reset של הבקר לאתחולו מחדש. במקרים מסוימים הפגיעות אף עלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
קמפיין תקיפה גלובלי באמצעות DNS Hijacking
https://www.gov.il/he/Departments/publications/reports/dns-hijacking
לאחרונה דווח על קמפיין תקיפה גלובלי כנגד מטרות שונות במגזרים שונים ברחבי העולם.
החידוש העיקרי בקמפיין זה הינו בהיקף של מניפולציות DNS שבוצעו על ידי התוקפים על מנת להשיג את פרטי ההזדהות של משתמשים.
https://www.gov.il/he/Departments/publications/reports/dns-hijacking
לאחרונה דווח על קמפיין תקיפה גלובלי כנגד מטרות שונות במגזרים שונים ברחבי העולם.
החידוש העיקרי בקמפיין זה הינו בהיקף של מניפולציות DNS שבוצעו על ידי התוקפים על מנת להשיג את פרטי ההזדהות של משתמשים.
שלום רב,
פורסמו מספר פגיעויות במערכת systemd-journald, הפועלת במספר רב של הפצות לינוקס.
צירוף 2 מהפגיעויות עלול לאפשר בתנאים מסוימים הרצת קוד מרחוק בהרשאות Root.
פורסמו מספר פגיעויות במערכת systemd-journald, הפועלת במספר רב של הפצות לינוקס.
צירוף 2 מהפגיעויות עלול לאפשר בתנאים מסוימים הרצת קוד מרחוק בהרשאות Root.
עדכון אבטחה ל- systemd עבור מערכות לינוקס
https://www.gov.il/he/Departments/publications/reports/linux-systemd
פורסמו מספר פגיעויות במערכת systemd-journald, הפועלת במספר רב של הפצות לינוקס.
צירוף 2 מהפגיעויות עלול לאפשר בתנאים מסוימים הרצת קוד מרחוק בהרשאות Root.
https://www.gov.il/he/Departments/publications/reports/linux-systemd
פורסמו מספר פגיעויות במערכת systemd-journald, הפועלת במספר רב של הפצות לינוקס.
צירוף 2 מהפגיעויות עלול לאפשר בתנאים מסוימים הרצת קוד מרחוק בהרשאות Root.
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה. חלק מהעדכונים הינם עבור פגיעויות המאפשרות להריץ קוד מרחוק ללא הזדהות (RCE).
אורקל פרסמה עדכון אבטחה רבעוני – ינואר 2019
https://www.gov.il/he/Departments/publications/reports/oracle-jan19
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה. חלק מהעדכונים הינם עבור פגיעויות המאפשרות להריץ קוד מרחוק ללא הזדהות (RCE).
https://www.gov.il/he/Departments/publications/reports/oracle-jan19
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה. חלק מהעדכונים הינם עבור פגיעויות המאפשרות להריץ קוד מרחוק ללא הזדהות (RCE).
ב- 1 לפברואר 2019 יבוצע שינוי באופן בו שרתי DNS של ספקים מובילים ושירותי DNS חינמיים פועלים.
מימוש השינוי עלול לגרום לשיבושים בגישה לאתרים שאינם ערוכים לכך.
מימוש השינוי עלול לגרום לשיבושים בגישה לאתרים שאינם ערוכים לכך.
שינוי באופן פעולת שרתי DNS החל מ- 01.02.2019
https://www.gov.il/he/Departments/publications/reports/dns-change
ב- 1 לפברואר 2019 יבוצע שינוי באופן בו שרתי DNS של ספקים מובילים ושירותי DNS חינמיים פועלים.
מימוש השינוי עלול לגרום לשיבושים בגישה לאתרים שאינם ערוכים לכך.
https://www.gov.il/he/Departments/publications/reports/dns-change
ב- 1 לפברואר 2019 יבוצע שינוי באופן בו שרתי DNS של ספקים מובילים ושירותי DNS חינמיים פועלים.
מימוש השינוי עלול לגרום לשיבושים בגישה לאתרים שאינם ערוכים לכך.
המלצות ליישום הגנה על מערכות ERP
https://www.gov.il/he/Departments/publications/reports/erp_protectaion
מערכות ERP הן נקודה רגישה ומעניינת בארגון בשל הגישה אליהן ולאור המידע שהן מכילות - מידע רגיש ואטרקטיבי: מידע על לקוחות, על טיב העסקאות, על הכספים וכו'
חלק ניכר מהמשתמשים הם אנשי כספים, ייצור, תפעול ואנשי מכירות שעלולים להפוך לטרף קל בידי תוקף מתוחכם
https://www.gov.il/he/Departments/publications/reports/erp_protectaion
מערכות ERP הן נקודה רגישה ומעניינת בארגון בשל הגישה אליהן ולאור המידע שהן מכילות - מידע רגיש ואטרקטיבי: מידע על לקוחות, על טיב העסקאות, על הכספים וכו'
חלק ניכר מהמשתמשים הם אנשי כספים, ייצור, תפעול ואנשי מכירות שעלולים להפוך לטרף קל בידי תוקף מתוחכם
מכרז מרכזי "אתגר" בנושא יכולת אוטומטית לבדיקת חדירות של מערכי סייבר ארגוניים
https://www.gov.il/he/Departments/news/challenge_syber
מינהל הרכש הממשלתי במשרד האוצר ("עורך המכרז") בשיתוף מערך הסייבר במשרד ראש הממשלה פרסמו מכרז מרכזי מסוג "אתגר", עם שלב מיון מוקדם, לקבלת פתרונות לאתגר הממשלתי בנושא יכולת אוטומטית לבדיקת חדירות של מערכי סייבר ארגוניים.
https://www.gov.il/he/Departments/news/challenge_syber
מינהל הרכש הממשלתי במשרד האוצר ("עורך המכרז") בשיתוף מערך הסייבר במשרד ראש הממשלה פרסמו מכרז מרכזי מסוג "אתגר", עם שלב מיון מוקדם, לקבלת פתרונות לאתגר הממשלתי בנושא יכולת אוטומטית לבדיקת חדירות של מערכי סייבר ארגוניים.
איומי סייבר במערכת הבחירות
https://www.gov.il/he/Departments/news/election_cyber_2019
בשנים האחרונות אנו עדים לניסיונות התערבות חיצונית ולפגיעה בהליכי הבחירות ובתוצאותיהן במדינות דמוקרטיות רבות בעולם, באמצעות תקיפות במרחב הסייבר
https://www.gov.il/he/Departments/news/election_cyber_2019
בשנים האחרונות אנו עדים לניסיונות התערבות חיצונית ולפגיעה בהליכי הבחירות ובתוצאותיהן במדינות דמוקרטיות רבות בעולם, באמצעות תקיפות במרחב הסייבר
קבוצת התקיפה Darkhydrus פועלת במזרח התיכון
https://www.gov.il/he/Departments/publications/reports/darkhydrus
התקיפה מבוצעת באמצעות תקיפות דיוג ממוקד, הכולל צרופות Excel. תקשורת עם שרת C2 של התוקף באמצעות DNS Tunneling או באמצעות ממשק ה- API של Google Drive.
https://www.gov.il/he/Departments/publications/reports/darkhydrus
התקיפה מבוצעת באמצעות תקיפות דיוג ממוקד, הכולל צרופות Excel. תקשורת עם שרת C2 של התוקף באמצעות DNS Tunneling או באמצעות ממשק ה- API של Google Drive.
המלצות ליישום הגנה על מערכות ERP
https://www.gov.il/he/Departments/policies/protection_of_erp_systems
מערכות ERP הן נקודה רגישה ומעניינת בארגון בשל הגישה אליהן ולאור המידע שהן מכילות - מידע רגיש ואטרקטיבי: מידע על לקוחות, על טיב העסקאות, על הכספים וכו'
חלק ניכר מהמשתמשים הם אנשי כספים, ייצור, תפעול ואנשי מכירות שעלולים להפוך לטרף קל בידי תוקף מתוחכם.
https://www.gov.il/he/Departments/policies/protection_of_erp_systems
מערכות ERP הן נקודה רגישה ומעניינת בארגון בשל הגישה אליהן ולאור המידע שהן מכילות - מידע רגיש ואטרקטיבי: מידע על לקוחות, על טיב העסקאות, על הכספים וכו'
חלק ניכר מהמשתמשים הם אנשי כספים, ייצור, תפעול ואנשי מכירות שעלולים להפוך לטרף קל בידי תוקף מתוחכם.