אדובי פרסמה עדכוני אבטחה לשני מוצרים
https://www.gov.il/he/Departments/publications/reports/adobe_flash_player
ב-11 לחודש פרסמה חברת אדובי עדכוני אבטחה לשתי תוכנות מתוצרתה: Adobe ,Adobe Flash Player ColdFusion (פלטפורמה למימוש יישומי WEB).
https://www.gov.il/he/Departments/publications/reports/adobe_flash_player
ב-11 לחודש פרסמה חברת אדובי עדכוני אבטחה לשתי תוכנות מתוצרתה: Adobe ,Adobe Flash Player ColdFusion (פלטפורמה למימוש יישומי WEB).
עדכון האבטחה החודשי של מיקרוסופט – אוגוסט 2018
https://www.gov.il/he/Departments/publications/reports/microsoftsep18
ב- 11לחודש פרסמה מיקרוסופט כ- 60עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 17 מסווגות כקריטיות. 4 מתוך הפגיעויות דווחו לפני הפרסום, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
https://www.gov.il/he/Departments/publications/reports/microsoftsep18
ב- 11לחודש פרסמה מיקרוסופט כ- 60עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 17 מסווגות כקריטיות. 4 מתוך הפגיעויות דווחו לפני הפרסום, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
לאחרונה דווח על כופרה התוקפת מערכות WINDOWS ו- LINUX.
הפוגען בעל יכולות הצפנת קבצים (כופרה), כריית מטבעות וירטואליים, שימוש כבוטנט, והתפשטות עצמית ברשת. הפוגען מיוחס ע"י החוקרים לקבוצת התקיפה IRON GROUP.
הפוגען בעל יכולות הצפנת קבצים (כופרה), כריית מטבעות וירטואליים, שימוש כבוטנט, והתפשטות עצמית ברשת. הפוגען מיוחס ע"י החוקרים לקבוצת התקיפה IRON GROUP.
נמצאה פגיעות במתזמן המשימות (Task Scheduler) של Windows, המאפשרת לתוקף בעל אחיזה במערכת לקבל הרשאות SYSTEM.
הפגיעות מנוצלת לקמפיין ממוקד בחו"ל, וכן על ידי הכופרה GandCrab V5.
הפגיעות מנוצלת לקמפיין ממוקד בחו"ל, וכן על ידי הכופרה GandCrab V5.
שלום רב,
בשעות האחרונות התקבלו ב-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
בשעות האחרונות התקבלו ב-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
גל פריצות לחשבונות WhatsApp
https://www.gov.il/he/Departments/publications/reports/whatsappalert
בשעות האחרונות התקבלו ל-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
https://www.gov.il/he/Departments/publications/reports/whatsappalert
בשעות האחרונות התקבלו ל-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
ערב טוב,
לאחרונה דווח על גילויו של פוגען העושה שימוש בזיכרון של רכיב ה- UEFI (רכיב מודרני שהחליף את רכיב ה- BIOS) לצורך שימור אחיזתו בעמדה המותקפת. הפוגען זכה לכינוי LoJax, בשל העובדה שהוא מכיל קוד מתוכנה לגיטימית לאיתור מחשבים גנובים או אבודים בשם LoJack.
על פי הדיווח, זוהה שימוש בפועל בפוגען זה בתקיפה בודדת. חלקים מהקוד נמצאו בתקיפות נוספות במדינות הבלקן, במרכז ובמזרח אירופה. מערך הסייבר הלאומי ימשיך לבחון דרכים נוספות להתמודדות עם פוגענים מסוג זה
לאחרונה דווח על גילויו של פוגען העושה שימוש בזיכרון של רכיב ה- UEFI (רכיב מודרני שהחליף את רכיב ה- BIOS) לצורך שימור אחיזתו בעמדה המותקפת. הפוגען זכה לכינוי LoJax, בשל העובדה שהוא מכיל קוד מתוכנה לגיטימית לאיתור מחשבים גנובים או אבודים בשם LoJack.
על פי הדיווח, זוהה שימוש בפועל בפוגען זה בתקיפה בודדת. חלקים מהקוד נמצאו בתקיפות נוספות במדינות הבלקן, במרכז ובמזרח אירופה. מערך הסייבר הלאומי ימשיך לבחון דרכים נוספות להתמודדות עם פוגענים מסוג זה
BIST 2018: Biometrics & Identity: Security and Technology
https://www.gov.il/he/Departments/news/bist2018
היחידה להזדהות וליישומים ביומטריים במערך הסייבר הלאומי, קיימה את הכנס השנתי (השלישי) בנושא הזדהות בטוחה ויישומים ביומטריים, בתאריך 19 ביוני, 2018 כחלק מאירועי שבוע הסייבר. באופן מסורתי, הכנס מהווה מקום מפגש בין מגזרי לגורמי מקצוע בתחום. קיום הכנס, לראשונה במסגרת שבוע הסייבר, משך אליו גם קהל בינלאומי, העוסק ומתעניין בנושאים אלה.
https://www.gov.il/he/Departments/news/bist2018
היחידה להזדהות וליישומים ביומטריים במערך הסייבר הלאומי, קיימה את הכנס השנתי (השלישי) בנושא הזדהות בטוחה ויישומים ביומטריים, בתאריך 19 ביוני, 2018 כחלק מאירועי שבוע הסייבר. באופן מסורתי, הכנס מהווה מקום מפגש בין מגזרי לגורמי מקצוע בתחום. קיום הכנס, לראשונה במסגרת שבוע הסייבר, משך אליו גם קהל בינלאומי, העוסק ומתעניין בנושאים אלה.
גלישה בטוחה ברשת הסלולר
https://www.gov.il/he/Departments/news/cellularsecuritytips
הסרטון המצורף, שהופק בשיתוף עם משרד החינוך, מיועד לילדים ובני נוער, באמצעותו תוכלו לתת להם כלים להגן על המכשירים הסלולריים שלהם מפני סכנות הסייבר.
https://www.gov.il/he/Departments/news/cellularsecuritytips
הסרטון המצורף, שהופק בשיתוף עם משרד החינוך, מיועד לילדים ובני נוער, באמצעותו תוכלו לתת להם כלים להגן על המכשירים הסלולריים שלהם מפני סכנות הסייבר.
כנס SMB Cyber and Information Security FOCUS 2018
https://www.gov.il/he/Departments/news/smbcyber
אנו מזמינים אתכם לקחת חלק בכנס SMB Cyber & Information Security FOCUS 2018 אשר ייערך ביום שני 22.10.18 בין השעות 08:30- 14:00 במרכז הכנסים, כפר המכביה, רמת גן.
https://www.gov.il/he/Departments/news/smbcyber
אנו מזמינים אתכם לקחת חלק בכנס SMB Cyber & Information Security FOCUS 2018 אשר ייערך ביום שני 22.10.18 בין השעות 08:30- 14:00 במרכז הכנסים, כפר המכביה, רמת גן.
שלום רב,
חברת Cisco פרסמה עדכון תוכנה ל-Prime Collaboration Provisioning . הפגיעות עלולה לאפשר לתוקף בלתי מזוהה מרחוק לגשת לממשק האדמיניסטרטיבי עם סיסמת ברירת המחדל.
חברת Cisco פרסמה עדכון תוכנה ל-Prime Collaboration Provisioning . הפגיעות עלולה לאפשר לתוקף בלתי מזוהה מרחוק לגשת לממשק האדמיניסטרטיבי עם סיסמת ברירת המחדל.