לאחרונה פורסם מידע על קבוצת תקיפה בשם APT39. לקבוצה מיוחס קמפיין גלובלי, עם מיקוד לאזור המזרח התיכון, של גניבת מידע אישי רגיש.
הקבוצה התמקדה בתקיפת ארגונים מתחום הטלקומוניקציה, ארגונים ממגזר התיירות, וחברות IT התומכות במגזר זה ובחברות היי-טק.
הקבוצה התמקדה בתקיפת ארגונים מתחום הטלקומוניקציה, ארגונים ממגזר התיירות, וחברות IT התומכות במגזר זה ובחברות היי-טק.
נגישות לתיבת Exchange עלולה לאפשר העלאת הרשאות ל- Domain Admin
https://www.gov.il/he/departments/publications/reports/exchange-domain-admin
לאחרונה פורסמה תקיפה כנגד שרתי Exchange, העלולה לאפשר לתוקף השגת הרשאות ברמת Domain Admin. הפגיעות מתאפשרת בשל הגדרות ברירת מחדל מסוימות בשרת.
גרסאות פגיעות - החל מ- Microsoft Exchange 2013.
https://www.gov.il/he/departments/publications/reports/exchange-domain-admin
לאחרונה פורסמה תקיפה כנגד שרתי Exchange, העלולה לאפשר לתוקף השגת הרשאות ברמת Domain Admin. הפגיעות מתאפשרת בשל הגדרות ברירת מחדל מסוימות בשרת.
גרסאות פגיעות - החל מ- Microsoft Exchange 2013.
שלום רב,
ביממה האחרונה מתקבלות ב- CERT הלאומי פניות רבות מאזרחים, אשר מדווחים כי קיבלו מסרון עם הודעת סחיטה.
כלל ההודעות נשלחו מאותו הנמען בשם Quagmire, וניסוחן זהה.
מההודעה עולה כי התוקף הצליח לפרוץ למכשיר המשתמש וכי ברשותו תצלומים אינטימיים שלו. במידה והמשתמש אינו מעוניין שהתצלומים יפורסמו בפומבי, הוא נדרש להעביר דמי כופרה תוך 72 שעות.
ביממה האחרונה מתקבלות ב- CERT הלאומי פניות רבות מאזרחים, אשר מדווחים כי קיבלו מסרון עם הודעת סחיטה.
כלל ההודעות נשלחו מאותו הנמען בשם Quagmire, וניסוחן זהה.
מההודעה עולה כי התוקף הצליח לפרוץ למכשיר המשתמש וכי ברשותו תצלומים אינטימיים שלו. במידה והמשתמש אינו מעוניין שהתצלומים יפורסמו בפומבי, הוא נדרש להעביר דמי כופרה תוך 72 שעות.
מסרוני סחיטה
https://www.gov.il/he/departments/publications/reports/blackmail-text
ביממה האחרונה מתקבלות ב-CERT הלאומי פניות רבות מאזרחים, אשר מדווחים כי קיבלו מסרון עם הודעת סחיטה. כלל ההודעות נשלחו מאותו הנמען בשם Quagmire, וניסוחן זהה. מההודעה עולה כי התוקף הצליח לפרוץ למכשיר המשתמש וכי ברשותו תצלומים אינטימיים שלו. במידה והמשתמש אינו מעוניין שהתצלומים יפורסמו בפומבי, הוא נדרש להעביר דמי כופרה תוך 72 שעות.
https://www.gov.il/he/departments/publications/reports/blackmail-text
ביממה האחרונה מתקבלות ב-CERT הלאומי פניות רבות מאזרחים, אשר מדווחים כי קיבלו מסרון עם הודעת סחיטה. כלל ההודעות נשלחו מאותו הנמען בשם Quagmire, וניסוחן זהה. מההודעה עולה כי התוקף הצליח לפרוץ למכשיר המשתמש וכי ברשותו תצלומים אינטימיים שלו. במידה והמשתמש אינו מעוניין שהתצלומים יפורסמו בפומבי, הוא נדרש להעביר דמי כופרה תוך 72 שעות.
חברת Adobe פרסמה עדכוני תוכנה ל-4 מוצרים:
1. Flash Player
2. Cloud Desktop
3. ColdFusion
4. Acrobat and Reader
חלק מהפגיעויות (Acrobat and Reader, ColdFusion) עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
1. Flash Player
2. Cloud Desktop
3. ColdFusion
4. Acrobat and Reader
חלק מהפגיעויות (Acrobat and Reader, ColdFusion) עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
עדכוני אבטחה קריטיים למוצרי Adobe
https://www.gov.il/he/departments/publications/reports/adobe-feb-19
Adobe פרסמו עדכוני תוכנה לארבעה מוצרים: Flash Player, Cloud Desktop ,ColdFusion ,Acrobat and Reader.
חלק מהפגיעויות (Acrobat and Reader, ColdFusion) עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
https://www.gov.il/he/departments/publications/reports/adobe-feb-19
Adobe פרסמו עדכוני תוכנה לארבעה מוצרים: Flash Player, Cloud Desktop ,ColdFusion ,Acrobat and Reader.
חלק מהפגיעויות (Acrobat and Reader, ColdFusion) עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
ב-12 לחודש פרסמה מיקרוסופט כ- 74 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 20 מסווגות כקריטיות. פגיעות אחת ב- Internet Explorer מנוצלת בפועל לתקיפות ועלולה לגרום לדלף מידע.
כמו כן, יצאו עדכונים לפגיעות שדווחה לאחרונה בשרתי Exchange, העלולה לאפשר העלאת הרשאות לרמת Domain Admin, וכן לפגיעות העלולה לאפשר הרצת קוד מרחוק בשרתי DHCP.
כמו כן, יצאו עדכונים לפגיעות שדווחה לאחרונה בשרתי Exchange, העלולה לאפשר העלאת הרשאות לרמת Domain Admin, וכן לפגיעות העלולה לאפשר הרצת קוד מרחוק בשרתי DHCP.
ב-12 לחודש פרסמה מיקרוסופט כ- 74 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 20 מסווגות כקריטיות. פגיעות אחת ב- Internet Explorer מנוצלת בפועל לתקיפות ועלולה לגרום לדלף מידע.
כמו כן, יצאו עדכונים לפגיעות שדווחה לאחרונה בשרתי Exchange, העלולה לאפשר העלאת הרשאות לרמת Domain Admin, וכן לפגיעות העלולה לאפשר הרצת קוד מרחוק בשרתי DHCP.
כמו כן, יצאו עדכונים לפגיעות שדווחה לאחרונה בשרתי Exchange, העלולה לאפשר העלאת הרשאות לרמת Domain Admin, וכן לפגיעות העלולה לאפשר הרצת קוד מרחוק בשרתי DHCP.
תזכורת: פגיעויות במעבדים ו- Side Channel Attacks
https://www.gov.il/he/departments/publications/reports/side-channel-attacks
לפני כשנה פורסם מידע על פגיעויות במעבדים המאפשרות תקיפות מסוג Side Channel Attacks.
הפגיעויות מאפשרות הדלפת מידע מזיכרון המחשב, גם מאזורים מוגנים לכאורה או כאשר נעשה שימוש במערכות וירטואליזציה.
הפגיעויות קיימות במשפחות מעבדים מודרניות של היצרנים AMD, Intel, ARM, ו- IBM, התומכות בביצוע Speculative Execution.
בשנה שחלפה מאז הפרסום הראשוני זוהו עוד תקיפות מסוג זה.
https://www.gov.il/he/departments/publications/reports/side-channel-attacks
לפני כשנה פורסם מידע על פגיעויות במעבדים המאפשרות תקיפות מסוג Side Channel Attacks.
הפגיעויות מאפשרות הדלפת מידע מזיכרון המחשב, גם מאזורים מוגנים לכאורה או כאשר נעשה שימוש במערכות וירטואליזציה.
הפגיעויות קיימות במשפחות מעבדים מודרניות של היצרנים AMD, Intel, ARM, ו- IBM, התומכות בביצוע Speculative Execution.
בשנה שחלפה מאז הפרסום הראשוני זוהו עוד תקיפות מסוג זה.
עדכון האבטחה החודשי של מיקרוסופט – פברואר 19
https://www.gov.il/he/departments/publications/reports/microsoft-feb19
ב-12 לחודש פרסמה מיקרוסופט כ- 74 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 20 מסווגות כקריטיות. פגיעות אחת ב- Internet Explorer מנוצלת בפועל לתקיפות ועלולה לגרום לדלף מידע.
כמו כן הוצאו עדכונים לפגיעות שדווחה לאחרונה בשרתי Exchange, העלולה לאפשר העלאת הרשאות לרמת Domain Admin, וכן לפגיעות העלולה לאפשר הרצת קוד מרחוק בשרתי DHCP.
https://www.gov.il/he/departments/publications/reports/microsoft-feb19
ב-12 לחודש פרסמה מיקרוסופט כ- 74 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 20 מסווגות כקריטיות. פגיעות אחת ב- Internet Explorer מנוצלת בפועל לתקיפות ועלולה לגרום לדלף מידע.
כמו כן הוצאו עדכונים לפגיעות שדווחה לאחרונה בשרתי Exchange, העלולה לאפשר העלאת הרשאות לרמת Domain Admin, וכן לפגיעות העלולה לאפשר הרצת קוד מרחוק בשרתי DHCP.
בשנה החולפת זוהה מתווה הונאה חדש המבוצע באמצעות היישומון WhatsApp.
עד כה, נצפו שתי גרסאות של אותו מתווה, אשר האחת כוללת שימוש בתא הקולי של המכשיר הנייד והשנייה מובילה לעמוד דיוג.
טרם ידועה מטרת התוקפים, מעבר להשתלטות על מספר רב של חשבונות WhatsApp.
מטרת המסמך שלהלן היא חשיפה למתווה והעלאת מודעות הציבור להונאות מסוג זה.
עד כה, נצפו שתי גרסאות של אותו מתווה, אשר האחת כוללת שימוש בתא הקולי של המכשיר הנייד והשנייה מובילה לעמוד דיוג.
טרם ידועה מטרת התוקפים, מעבר להשתלטות על מספר רב של חשבונות WhatsApp.
מטרת המסמך שלהלן היא חשיפה למתווה והעלאת מודעות הציבור להונאות מסוג זה.
סמינר רשת (וובינר) בנושא מתודה לאומית להגנה על שרשרת אספקה
https://www.gov.il/he/departments/news/webiner_org
מערך הסייבר הלאומי מקדם בחודשים אלו פרויקט שמטרתו להקל על גופים להעלות את החוסן שלהם אל מול שרשרת האספקה שלהם
https://www.gov.il/he/departments/news/webiner_org
מערך הסייבר הלאומי מקדם בחודשים אלו פרויקט שמטרתו להקל על גופים להעלות את החוסן שלהם אל מול שרשרת האספקה שלהם
מתווה הונאות חדש באמצעות היישומון WhatsApp
https://www.gov.il/he/departments/publications/reports/whatsapp-new
בשנה החולפת זוהה מתווה הונאה חדש המבוצע באמצעות היישומון WhatsApp. עד כה, נצפו שתי גרסאות של אותו מתווה, אשר האחת כוללת שימוש בתא הקולי של המכשיר הנייד והשניה מובילה לעמוד דיוג.
טרם ידועה מטרת התוקפים, מעבר להשתלטות על מספר רב של חשבונות WhatsApp.
מטרת המסמך שלהלן היא חשיפה למתווה והעלאת מודעות הציבור להונאות מסוג זה.
https://www.gov.il/he/departments/publications/reports/whatsapp-new
בשנה החולפת זוהה מתווה הונאה חדש המבוצע באמצעות היישומון WhatsApp. עד כה, נצפו שתי גרסאות של אותו מתווה, אשר האחת כוללת שימוש בתא הקולי של המכשיר הנייד והשניה מובילה לעמוד דיוג.
טרם ידועה מטרת התוקפים, מעבר להשתלטות על מספר רב של חשבונות WhatsApp.
מטרת המסמך שלהלן היא חשיפה למתווה והעלאת מודעות הציבור להונאות מסוג זה.
לקראת מערכת הבחירות - מערך הסייבר הלאומי מפרסם הנחיות התגוננות למפלגות
https://www.gov.il/he/departments/news/elect_2019
בתאריך 9 לאפריל 2019 ,צפויות להיערך בחירות במדינת ישראל. כחלק מהמוכנות הלאומית ועל מנת למנוע מגורמים עוינים לשבש, לזייף או לנסות לפגוע במאמצי הבחירות, מערך הסייבר הלאומי מפרסם הנחיות התגוננות למפלגות המתמודדות בבחירות 2019
https://www.gov.il/he/departments/news/elect_2019
בתאריך 9 לאפריל 2019 ,צפויות להיערך בחירות במדינת ישראל. כחלק מהמוכנות הלאומית ועל מנת למנוע מגורמים עוינים לשבש, לזייף או לנסות לפגוע במאמצי הבחירות, מערך הסייבר הלאומי מפרסם הנחיות התגוננות למפלגות המתמודדות בבחירות 2019
לאחרונה נחשפה פגיעות חמורה בתוכנת WinRAR לדחיסת קבצים.
הפגיעות מקורה בקוד לפתיחת דחיסה של קבצים בפורמט ACE, והיא קיימת בכל גרסאות התוכנה מזה 19 שנים.
הפגיעות עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות מקורה בקוד לפתיחת דחיסה של קבצים בפורמט ACE, והיא קיימת בכל גרסאות התוכנה מזה 19 שנים.
הפגיעות עלולה לאפשר לתוקף הרצת קוד מרחוק.