בעקבות אירועים בארץ ובעולם, שבהם מניפולציות של רשומות DNS אפשרו לתוקפים להסיט תעבורה לשרתים בשליטתם.
ולאור העובדה כי מרבית התעבורה כיום באינטרנט מוצפנת, התוקפים נדרשים להשיג תעודות דיגיטליות מתאימות.
מומלץ לנטר הוצאת תעודות דיגיטליות שאינן אותנטיות על ידי התוקפים.
מנגנון Certificate Transparency Logs נועד לאפשר לבצע זאת.
ולאור העובדה כי מרבית התעבורה כיום באינטרנט מוצפנת, התוקפים נדרשים להשיג תעודות דיגיטליות מתאימות.
מומלץ לנטר הוצאת תעודות דיגיטליות שאינן אותנטיות על ידי התוקפים.
מנגנון Certificate Transparency Logs נועד לאפשר לבצע זאת.
פורסמה עדכון אבטחה לפגיעות קריטית ב- כרום
על פי הדיווחים מדובר בפגיעות מסוג zero day המנוצלת בפועל לתקיפות. הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה לבצע הרצת קוד מרחוק (RCE).
על פי הדיווחים מדובר בפגיעות מסוג zero day המנוצלת בפועל לתקיפות. הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה לבצע הרצת קוד מרחוק (RCE).
מקבץ עדכונים לפגיעויות ב- NX-OS ו- FXOS של Cisco
פורסם מקבץ של עדכוני אבטחה עבור 26 פגיעויות בשתי התוכנות. הפגיעויות עלולות לאפשר לתוקף לבצע גישה בלתי-מורשית.
העלאת הרשאות, הרצת פקודות, יציאה ממגבלות ממשק ה- Shell והרצת פקודות כ- Root.
מעקף של מנגנון הוידוא עבור תוכנת המערכת, ומניעת שרות כנגד הרכיב.
פורסם מקבץ של עדכוני אבטחה עבור 26 פגיעויות בשתי התוכנות. הפגיעויות עלולות לאפשר לתוקף לבצע גישה בלתי-מורשית.
העלאת הרשאות, הרצת פקודות, יציאה ממגבלות ממשק ה- Shell והרצת פקודות כ- Root.
מעקף של מנגנון הוידוא עבור תוכנת המערכת, ומניעת שרות כנגד הרכיב.
בתאריך 12 במרץ פרסמה מיקרוסופט כ-64 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, אשר 17 מתוכן מסווגות כקריטיות.
ידוע על שתי פגיעויות (CVE-2019-0808 ו- CVE-2019-0797) ב-win32k שמנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף העלאת הרשאות והרצת קוד ברמת ה-Kernel.
ארבע פגיעויות פורסמו טרם הוצאת העדכונים. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
אחת הפגיעויות (CVE-2019-0697) הינה ברכיב ה- DHCP client, ומאפשרת לתוקף הרצת קוד על העמדה המותקפת באמצעות משלוח תגובות DHCP ספציפיות.
ידוע על שתי פגיעויות (CVE-2019-0808 ו- CVE-2019-0797) ב-win32k שמנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף העלאת הרשאות והרצת קוד ברמת ה-Kernel.
ארבע פגיעויות פורסמו טרם הוצאת העדכונים. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
אחת הפגיעויות (CVE-2019-0697) הינה ברכיב ה- DHCP client, ומאפשרת לתוקף הרצת קוד על העמדה המותקפת באמצעות משלוח תגובות DHCP ספציפיות.
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל- 2 מוצרים:
1. Adobe Photoshop CC
2. Adobe Digital Editions
בשני המקרים תוקף עלול לנצל הפגיעויות להרצת קוד בהרשאות המשתמש
1. Adobe Photoshop CC
2. Adobe Digital Editions
בשני המקרים תוקף עלול לנצל הפגיעויות להרצת קוד בהרשאות המשתמש
שילוב זרועות של מערך הסייבר הלאומי ומשטרת ישראל בתחום ההגנה ופשיעת הסייבר
https://www.gov.il/he/departments/news/police_cyber
שיתוף הפעולה ישפיע על יכולות ההגנה נגד תופעות של פשיעת סייבר המנוצלות על ידי גורמי פשיעה שונים ומשפיעות באופן ישיר על אזרחים נורמטיביים בישראל
https://www.gov.il/he/departments/news/police_cyber
שיתוף הפעולה ישפיע על יכולות ההגנה נגד תופעות של פשיעת סייבר המנוצלות על ידי גורמי פשיעה שונים ומשפיעות באופן ישיר על אזרחים נורמטיביים בישראל
מערכת הבחירות בישראל בצל איומי הסייבר
https://www.gov.il/he/departments/news/new_election_cyber_2019
בשנים האחרונות אנו עדים לניסיונות התערבות חיצונית ולפגיעה בהליכי הבחירות ובתוצאותיהן במדינות דמוקרטיות רבות בעולם, באמצעות תקיפות במרחב הסייבר
https://www.gov.il/he/departments/news/new_election_cyber_2019
בשנים האחרונות אנו עדים לניסיונות התערבות חיצונית ולפגיעה בהליכי הבחירות ובתוצאותיהן במדינות דמוקרטיות רבות בעולם, באמצעות תקיפות במרחב הסייבר
מי הוא מומחה להגנת סייבר?
https://www.gov.il/he/departments/news/cyber_expert
לראשונה: סטנדרטים אחידים למקצועות הגנת הסייבר
https://www.gov.il/he/departments/news/cyber_expert
לראשונה: סטנדרטים אחידים למקצועות הגנת הסייבר
לאחרונה פורסם על תקיפת סייבר רחבה כנגד אחת מחברות האלומיניום הגדולות בעולם - Norsk Hydro.
הכופרה שיבשה משמעותית את פעילות הארגון, שנאלץ להעביר פעילויות מסוימות לתהליכים ידניים ופעילויות אחרות למערכות ענן.
מומלץ לנטר את המזהים המצורפים במערכותיכם
הכופרה שיבשה משמעותית את פעילות הארגון, שנאלץ להעביר פעילויות מסוימות לתהליכים ידניים ופעילויות אחרות למערכות ענן.
מומלץ לנטר את המזהים המצורפים במערכותיכם
לאחרונה התקבל ב- CERT הלאומי דיווח אודות פגיעויות קריטיות רבות במערכת לניהול בית חכם בשם "MisterHouse", המערכת נמצאת בשימוש בתים פרטיים ומוסדות ציבוריים בישראל.
מומלץ לפעול על פי ההנחיות המצורפות.
מומלץ לפעול על פי ההנחיות המצורפות.
כיצד תוכלו להתגונן מפני מתקפת OP ISRAEL?
https://www.gov.il/he/departments/news/op_israel_2019
בתאריך 7 לאפריל 2019 צפויה פעילות התקפית אנטי ישראלית מתוכננת במרחב הסייבר, פעולה המוכרת בשם "OpIsrael"
https://www.gov.il/he/departments/news/op_israel_2019
בתאריך 7 לאפריל 2019 צפויה פעילות התקפית אנטי ישראלית מתוכננת במרחב הסייבר, פעולה המוכרת בשם "OpIsrael"