שאלות מיקוד עבור קובעי מדיניות בתחום הסייבר
https://www.gov.il/he/Departments/policies/boardquestions

כבעלי תפקיד ניהולי בחברה, הנכם מובילים ומשפיעים על אסטרטגיית הארגון ועל החלטות משמעותיות לתפקודו. בין נושאי קבלת ההחלטות והתוויית המדיניות נכלל גם תחום ההגנה בסייבר. לשימושכם שאלות מיקוד אסטרטגיות אשר ייסיעו לכם להגדיר את סיכוני הסייבר של הארגון והמענה הרצוי בהתאם.

צהריים טובים: Adobe הוציאה עדכוני אבטחה מחוץ למסגרת העדכונים הרגילה לתוכנות Acrobat, Acrobat Reader. הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק. על פי הפרסומים לא דווח על ניצול של פגיעויות אלו.

אדובי הוציאה עדכוני אבטחה לתוכנות Acrobat, Acrobat Reader
https://www.gov.il/he/Departments/publications/reports/acrobat

אדובי הוציאה עדכוני אבטחה מחוץ למסגרת העדכונים הרגילה לתוכנות Acrobat, Acrobat Reader.
הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק. על פי הפרסומים לא דווח על ניצול של פגיעויות אלו.

אדובי פרסמה עדכוני אבטחה לשני מוצרים
https://www.gov.il/he/Departments/publications/reports/adobe_flash_player

ב-11 לחודש פרסמה חברת אדובי עדכוני אבטחה לשתי תוכנות מתוצרתה: Adobe ,Adobe Flash Player ColdFusion (פלטפורמה למימוש יישומי WEB).

עדכון האבטחה החודשי של מיקרוסופט – אוגוסט 2018
https://www.gov.il/he/Departments/publications/reports/microsoftsep18

ב- 11לחודש פרסמה מיקרוסופט כ- 60עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 17 מסווגות כקריטיות. 4 מתוך הפגיעויות דווחו לפני הפרסום, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).

לאחרונה דווח על כופרה התוקפת מערכות WINDOWS ו- LINUX.
הפוגען בעל יכולות הצפנת קבצים (כופרה), כריית מטבעות וירטואליים, שימוש כבוטנט, והתפשטות עצמית ברשת. הפוגען מיוחס ע"י החוקרים לקבוצת התקיפה IRON GROUP.

נמצאה פגיעות במתזמן המשימות (Task Scheduler) של Windows, המאפשרת לתוקף בעל אחיזה במערכת לקבל הרשאות SYSTEM.

הפגיעות מנוצלת לקמפיין ממוקד בחו"ל, וכן על ידי הכופרה GandCrab V5.

שלום רב,

בשעות האחרונות התקבלו ב-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.

גל פריצות לחשבונות WhatsApp
https://www.gov.il/he/Departments/publications/reports/whatsappalert

בשעות האחרונות התקבלו ל-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.

ערב טוב,

לאחרונה דווח על גילויו של פוגען העושה שימוש בזיכרון של רכיב ה- UEFI (רכיב מודרני שהחליף את רכיב ה- BIOS) לצורך שימור אחיזתו בעמדה המותקפת. הפוגען זכה לכינוי LoJax, בשל העובדה שהוא מכיל קוד מתוכנה לגיטימית לאיתור מחשבים גנובים או אבודים בשם LoJack.

על פי הדיווח, זוהה שימוש בפועל בפוגען זה בתקיפה בודדת. חלקים מהקוד נמצאו בתקיפות נוספות במדינות הבלקן, במרכז ובמזרח אירופה. מערך הסייבר הלאומי ימשיך לבחון דרכים נוספות להתמודדות עם פוגענים מסוג זה

BIST 2018: Biometrics & Identity: Security and Technology
https://www.gov.il/he/Departments/news/bist2018

היחידה להזדהות וליישומים ביומטריים במערך הסייבר הלאומי, קיימה את הכנס השנתי (השלישי) בנושא הזדהות בטוחה ויישומים ביומטריים, בתאריך 19 ביוני, 2018 כחלק מאירועי שבוע הסייבר. באופן מסורתי, הכנס מהווה מקום מפגש בין מגזרי לגורמי מקצוע בתחום. קיום הכנס, לראשונה במסגרת שבוע הסייבר, משך אליו גם קהל בינלאומי, העוסק ומתעניין בנושאים אלה.

גלישה בטוחה ברשת הסלולר
https://www.gov.il/he/Departments/news/cellularsecuritytips

הסרטון המצורף, שהופק בשיתוף עם משרד החינוך, מיועד לילדים ובני נוער, באמצעותו תוכלו לתת להם כלים להגן על המכשירים הסלולריים שלהם מפני סכנות הסייבר.

כנס SMB Cyber and Information Security FOCUS 2018
https://www.gov.il/he/Departments/news/smbcyber

אנו מזמינים אתכם לקחת חלק בכנס SMB Cyber & Information Security FOCUS 2018 אשר ייערך ביום שני 22.10.18 בין השעות 08:30- 14:00 במרכז הכנסים, כפר המכביה, רמת גן.