בתאריך 12 במרץ פרסמה מיקרוסופט כ-64 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, אשר 17 מתוכן מסווגות כקריטיות.
ידוע על שתי פגיעויות (CVE-2019-0808 ו- CVE-2019-0797) ב-win32k שמנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף העלאת הרשאות והרצת קוד ברמת ה-Kernel.
ארבע פגיעויות פורסמו טרם הוצאת העדכונים. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
אחת הפגיעויות (CVE-2019-0697) הינה ברכיב ה- DHCP client, ומאפשרת לתוקף הרצת קוד על העמדה המותקפת באמצעות משלוח תגובות DHCP ספציפיות.
ידוע על שתי פגיעויות (CVE-2019-0808 ו- CVE-2019-0797) ב-win32k שמנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף העלאת הרשאות והרצת קוד ברמת ה-Kernel.
ארבע פגיעויות פורסמו טרם הוצאת העדכונים. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
אחת הפגיעויות (CVE-2019-0697) הינה ברכיב ה- DHCP client, ומאפשרת לתוקף הרצת קוד על העמדה המותקפת באמצעות משלוח תגובות DHCP ספציפיות.
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל- 2 מוצרים:
1. Adobe Photoshop CC
2. Adobe Digital Editions
בשני המקרים תוקף עלול לנצל הפגיעויות להרצת קוד בהרשאות המשתמש
1. Adobe Photoshop CC
2. Adobe Digital Editions
בשני המקרים תוקף עלול לנצל הפגיעויות להרצת קוד בהרשאות המשתמש
שילוב זרועות של מערך הסייבר הלאומי ומשטרת ישראל בתחום ההגנה ופשיעת הסייבר
https://www.gov.il/he/departments/news/police_cyber
שיתוף הפעולה ישפיע על יכולות ההגנה נגד תופעות של פשיעת סייבר המנוצלות על ידי גורמי פשיעה שונים ומשפיעות באופן ישיר על אזרחים נורמטיביים בישראל
https://www.gov.il/he/departments/news/police_cyber
שיתוף הפעולה ישפיע על יכולות ההגנה נגד תופעות של פשיעת סייבר המנוצלות על ידי גורמי פשיעה שונים ומשפיעות באופן ישיר על אזרחים נורמטיביים בישראל
מערכת הבחירות בישראל בצל איומי הסייבר
https://www.gov.il/he/departments/news/new_election_cyber_2019
בשנים האחרונות אנו עדים לניסיונות התערבות חיצונית ולפגיעה בהליכי הבחירות ובתוצאותיהן במדינות דמוקרטיות רבות בעולם, באמצעות תקיפות במרחב הסייבר
https://www.gov.il/he/departments/news/new_election_cyber_2019
בשנים האחרונות אנו עדים לניסיונות התערבות חיצונית ולפגיעה בהליכי הבחירות ובתוצאותיהן במדינות דמוקרטיות רבות בעולם, באמצעות תקיפות במרחב הסייבר
מי הוא מומחה להגנת סייבר?
https://www.gov.il/he/departments/news/cyber_expert
לראשונה: סטנדרטים אחידים למקצועות הגנת הסייבר
https://www.gov.il/he/departments/news/cyber_expert
לראשונה: סטנדרטים אחידים למקצועות הגנת הסייבר
לאחרונה פורסם על תקיפת סייבר רחבה כנגד אחת מחברות האלומיניום הגדולות בעולם - Norsk Hydro.
הכופרה שיבשה משמעותית את פעילות הארגון, שנאלץ להעביר פעילויות מסוימות לתהליכים ידניים ופעילויות אחרות למערכות ענן.
מומלץ לנטר את המזהים המצורפים במערכותיכם
הכופרה שיבשה משמעותית את פעילות הארגון, שנאלץ להעביר פעילויות מסוימות לתהליכים ידניים ופעילויות אחרות למערכות ענן.
מומלץ לנטר את המזהים המצורפים במערכותיכם
לאחרונה התקבל ב- CERT הלאומי דיווח אודות פגיעויות קריטיות רבות במערכת לניהול בית חכם בשם "MisterHouse", המערכת נמצאת בשימוש בתים פרטיים ומוסדות ציבוריים בישראל.
מומלץ לפעול על פי ההנחיות המצורפות.
מומלץ לפעול על פי ההנחיות המצורפות.
כיצד תוכלו להתגונן מפני מתקפת OP ISRAEL?
https://www.gov.il/he/departments/news/op_israel_2019
בתאריך 7 לאפריל 2019 צפויה פעילות התקפית אנטי ישראלית מתוכננת במרחב הסייבר, פעולה המוכרת בשם "OpIsrael"
https://www.gov.il/he/departments/news/op_israel_2019
בתאריך 7 לאפריל 2019 צפויה פעילות התקפית אנטי ישראלית מתוכננת במרחב הסייבר, פעולה המוכרת בשם "OpIsrael"
לאחרונה פורסם כי תוקפים הצליחו לתקוף שרתי עדכון של חברת ASUS ולהתקין על גביהם עדכון תוכנה לצורך תקיפה ממוקדת של יעדים מסוימים.
מצ"ב קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
מצ"ב קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
במהלך אירוע OPISRAEL השנתי, המתרחש בדרך כלל סביב תאריך ה- 7 לאפריל, אפשר וייעשה שימוש במספר כלי מניעת שירות מוכרים.
להלן סקירה של מספר כלים מסוג זה, אשר על פי המידע שבידינו צפוי שימוש בהם במהלך האירוע.
ככל שיגיע אלינו מידע לגבי כלים נוספים הצפויים בשימוש באירוע זה, אנו נעדכן התרעה זו.
להלן סקירה של מספר כלים מסוג זה, אשר על פי המידע שבידינו צפוי שימוש בהם במהלך האירוע.
ככל שיגיע אלינו מידע לגבי כלים נוספים הצפויים בשימוש באירוע זה, אנו נעדכן התרעה זו.