פורסמה פגיעות קריטית בממשקי הניהול של 3 נתבי סיסקו:RV110W, RV130W ו- RV215W.
הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה לבצע הרצת קוד מרחוק (RCE) כמשתמש בעל הרשאות גבוהות.
הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה לבצע הרצת קוד מרחוק (RCE) כמשתמש בעל הרשאות גבוהות.
במהלך סוף השבוע האחרון, זוהתה אינדיקציה לתקיפה כנגד מספר רב של אתרים ישראלים, באמצעות שינוי הגדרות בתוסף צד ג' לאתרים.
התקיפה הובילה להשחתה של האתרים, והייתה עלולה לגרום להדבקה של משתמשים רבים בכופרה.
התקיפה הובילה להשחתה של האתרים, והייתה עלולה לגרום להדבקה של משתמשים רבים בכופרה.
בעקבות אירועים בארץ ובעולם, שבהם מניפולציות של רשומות DNS אפשרו לתוקפים להסיט תעבורה לשרתים בשליטתם.
ולאור העובדה כי מרבית התעבורה כיום באינטרנט מוצפנת, התוקפים נדרשים להשיג תעודות דיגיטליות מתאימות.
מומלץ לנטר הוצאת תעודות דיגיטליות שאינן אותנטיות על ידי התוקפים.
מנגנון Certificate Transparency Logs נועד לאפשר לבצע זאת.
ולאור העובדה כי מרבית התעבורה כיום באינטרנט מוצפנת, התוקפים נדרשים להשיג תעודות דיגיטליות מתאימות.
מומלץ לנטר הוצאת תעודות דיגיטליות שאינן אותנטיות על ידי התוקפים.
מנגנון Certificate Transparency Logs נועד לאפשר לבצע זאת.
פורסמה עדכון אבטחה לפגיעות קריטית ב- כרום
על פי הדיווחים מדובר בפגיעות מסוג zero day המנוצלת בפועל לתקיפות. הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה לבצע הרצת קוד מרחוק (RCE).
על פי הדיווחים מדובר בפגיעות מסוג zero day המנוצלת בפועל לתקיפות. הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה לבצע הרצת קוד מרחוק (RCE).
מקבץ עדכונים לפגיעויות ב- NX-OS ו- FXOS של Cisco
פורסם מקבץ של עדכוני אבטחה עבור 26 פגיעויות בשתי התוכנות. הפגיעויות עלולות לאפשר לתוקף לבצע גישה בלתי-מורשית.
העלאת הרשאות, הרצת פקודות, יציאה ממגבלות ממשק ה- Shell והרצת פקודות כ- Root.
מעקף של מנגנון הוידוא עבור תוכנת המערכת, ומניעת שרות כנגד הרכיב.
פורסם מקבץ של עדכוני אבטחה עבור 26 פגיעויות בשתי התוכנות. הפגיעויות עלולות לאפשר לתוקף לבצע גישה בלתי-מורשית.
העלאת הרשאות, הרצת פקודות, יציאה ממגבלות ממשק ה- Shell והרצת פקודות כ- Root.
מעקף של מנגנון הוידוא עבור תוכנת המערכת, ומניעת שרות כנגד הרכיב.
בתאריך 12 במרץ פרסמה מיקרוסופט כ-64 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, אשר 17 מתוכן מסווגות כקריטיות.
ידוע על שתי פגיעויות (CVE-2019-0808 ו- CVE-2019-0797) ב-win32k שמנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף העלאת הרשאות והרצת קוד ברמת ה-Kernel.
ארבע פגיעויות פורסמו טרם הוצאת העדכונים. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
אחת הפגיעויות (CVE-2019-0697) הינה ברכיב ה- DHCP client, ומאפשרת לתוקף הרצת קוד על העמדה המותקפת באמצעות משלוח תגובות DHCP ספציפיות.
ידוע על שתי פגיעויות (CVE-2019-0808 ו- CVE-2019-0797) ב-win32k שמנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף העלאת הרשאות והרצת קוד ברמת ה-Kernel.
ארבע פגיעויות פורסמו טרם הוצאת העדכונים. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
אחת הפגיעויות (CVE-2019-0697) הינה ברכיב ה- DHCP client, ומאפשרת לתוקף הרצת קוד על העמדה המותקפת באמצעות משלוח תגובות DHCP ספציפיות.
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל- 2 מוצרים:
1. Adobe Photoshop CC
2. Adobe Digital Editions
בשני המקרים תוקף עלול לנצל הפגיעויות להרצת קוד בהרשאות המשתמש
1. Adobe Photoshop CC
2. Adobe Digital Editions
בשני המקרים תוקף עלול לנצל הפגיעויות להרצת קוד בהרשאות המשתמש
שילוב זרועות של מערך הסייבר הלאומי ומשטרת ישראל בתחום ההגנה ופשיעת הסייבר
https://www.gov.il/he/departments/news/police_cyber
שיתוף הפעולה ישפיע על יכולות ההגנה נגד תופעות של פשיעת סייבר המנוצלות על ידי גורמי פשיעה שונים ומשפיעות באופן ישיר על אזרחים נורמטיביים בישראל
https://www.gov.il/he/departments/news/police_cyber
שיתוף הפעולה ישפיע על יכולות ההגנה נגד תופעות של פשיעת סייבר המנוצלות על ידי גורמי פשיעה שונים ומשפיעות באופן ישיר על אזרחים נורמטיביים בישראל
מערכת הבחירות בישראל בצל איומי הסייבר
https://www.gov.il/he/departments/news/new_election_cyber_2019
בשנים האחרונות אנו עדים לניסיונות התערבות חיצונית ולפגיעה בהליכי הבחירות ובתוצאותיהן במדינות דמוקרטיות רבות בעולם, באמצעות תקיפות במרחב הסייבר
https://www.gov.il/he/departments/news/new_election_cyber_2019
בשנים האחרונות אנו עדים לניסיונות התערבות חיצונית ולפגיעה בהליכי הבחירות ובתוצאותיהן במדינות דמוקרטיות רבות בעולם, באמצעות תקיפות במרחב הסייבר
מי הוא מומחה להגנת סייבר?
https://www.gov.il/he/departments/news/cyber_expert
לראשונה: סטנדרטים אחידים למקצועות הגנת הסייבר
https://www.gov.il/he/departments/news/cyber_expert
לראשונה: סטנדרטים אחידים למקצועות הגנת הסייבר
לאחרונה פורסם על תקיפת סייבר רחבה כנגד אחת מחברות האלומיניום הגדולות בעולם - Norsk Hydro.
הכופרה שיבשה משמעותית את פעילות הארגון, שנאלץ להעביר פעילויות מסוימות לתהליכים ידניים ופעילויות אחרות למערכות ענן.
מומלץ לנטר את המזהים המצורפים במערכותיכם
הכופרה שיבשה משמעותית את פעילות הארגון, שנאלץ להעביר פעילויות מסוימות לתהליכים ידניים ופעילויות אחרות למערכות ענן.
מומלץ לנטר את המזהים המצורפים במערכותיכם