לאחרונה פורסם כי תוקפים הצליחו לתקוף שרתי עדכון של חברת ASUS ולהתקין על גביהם עדכון תוכנה לצורך תקיפה ממוקדת של יעדים מסוימים.
מצ"ב קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
מצ"ב קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
במהלך אירוע OPISRAEL השנתי, המתרחש בדרך כלל סביב תאריך ה- 7 לאפריל, אפשר וייעשה שימוש במספר כלי מניעת שירות מוכרים.
להלן סקירה של מספר כלים מסוג זה, אשר על פי המידע שבידינו צפוי שימוש בהם במהלך האירוע.
ככל שיגיע אלינו מידע לגבי כלים נוספים הצפויים בשימוש באירוע זה, אנו נעדכן התרעה זו.
להלן סקירה של מספר כלים מסוג זה, אשר על פי המידע שבידינו צפוי שימוש בהם במהלך האירוע.
ככל שיגיע אלינו מידע לגבי כלים נוספים הצפויים בשימוש באירוע זה, אנו נעדכן התרעה זו.
כך תיערכו למבצע הניסיונות השנתי לתקיפות סייבר "אופ-ישראל"
https://www.gov.il/he/departments/news/opisrael_team2019
מדי שנה בתחילת אפריל ממקדים האקרים אנטי-ישראליים מאמצים בפעילות מתואמת במרחב הסייבר נגד ישראל תחת הכותרת אופ-ישראל (OpIsrael).
הפעילות, שמזוהה בין היתר עם ארגון "אנונימוס", תחל השנה בסביבות 4 באפריל ותתמקד בניסיון להסב נזק לאתרי אינטרנט ישראליים.
https://www.gov.il/he/departments/news/opisrael_team2019
מדי שנה בתחילת אפריל ממקדים האקרים אנטי-ישראליים מאמצים בפעילות מתואמת במרחב הסייבר נגד ישראל תחת הכותרת אופ-ישראל (OpIsrael).
הפעילות, שמזוהה בין היתר עם ארגון "אנונימוס", תחל השנה בסביבות 4 באפריל ותתמקד בניסיון להסב נזק לאתרי אינטרנט ישראליים.
פגיעות אבטחה בשרת Apache עלולה לאפשר הרצת קוד בהרשאות גבוהות
שרת Apache הינו שרת HTTP בקוד חופשי, הנפוץ ביותר ברשת.
הפגיעות עלולה לאפשר העלאת הרשאות והרצת קוד בהרשאות גבוהות.
הפגיעות קיימת בשרתי Apache הפועלים תחת מערכת הפעלה UNIX/Linux בלבד.
שרת Apache הינו שרת HTTP בקוד חופשי, הנפוץ ביותר ברשת.
הפגיעות עלולה לאפשר העלאת הרשאות והרצת קוד בהרשאות גבוהות.
הפגיעות קיימת בשרתי Apache הפועלים תחת מערכת הפעלה UNIX/Linux בלבד.
הגנת רכיבי צד ג' המשולבים באתרי אינטרנט
ברוב המוחלט של אתרי אינטרנט קיימים תוספי צד ג' אשר נועדו להעשיר את האתר ולאפשר פונקציונליות מתקדמת.
עם זאת, שילוב רכיבים של יצרני צד ג' באתרי אינטרנט, גורם לתלות ביכולות האבטחה של מפתחי הרכיב.
רכיב פגיע או תשתית ספק פגיעה, עלולים לגרום להשחתה או שיבוש של האתר, לגניבת מידע, ואף לתקיפת משתמשי האתר ופגיעה בתדמיתו.
מטרתו של מסמך זה היא לספק המלצות לשיפור השליטה והניטור של מרכיבים שונים באתר האינטרנט הארגוני כדי להגן מפני תקיפות מבוססות תוספים צד ג'.
ברוב המוחלט של אתרי אינטרנט קיימים תוספי צד ג' אשר נועדו להעשיר את האתר ולאפשר פונקציונליות מתקדמת.
עם זאת, שילוב רכיבים של יצרני צד ג' באתרי אינטרנט, גורם לתלות ביכולות האבטחה של מפתחי הרכיב.
רכיב פגיע או תשתית ספק פגיעה, עלולים לגרום להשחתה או שיבוש של האתר, לגניבת מידע, ואף לתקיפת משתמשי האתר ופגיעה בתדמיתו.
מטרתו של מסמך זה היא לספק המלצות לשיפור השליטה והניטור של מרכיבים שונים באתר האינטרנט הארגוני כדי להגן מפני תקיפות מבוססות תוספים צד ג'.
הגנת הסייבר להתקשרות עם ספקים בתצורת ענן
https://www.gov.il/he/departments/news/cloud2019
מערך הסייבר הלאומי מגבש מסמך תשתית למסמך דרישות מלא בנושא הגנת סייבר במכרזים ובהתקשרויות עם ספקי ענן
https://www.gov.il/he/departments/news/cloud2019
מערך הסייבר הלאומי מגבש מסמך תשתית למסמך דרישות מלא בנושא הגנת סייבר במכרזים ובהתקשרויות עם ספקי ענן
בשנים האחרונות פועלים ארגונים פיננסיים בישראל על מנת להנגיש ולהקל על לקוחותיהם בביצוע פעולות פיננסיות וקבלת שירותים באמצעות ישומונים ואתרי האינטרנט. העובדה שמרבית הפעולות תלויות בהתנהגות האזרח ובשליטתו יכולה להביא, לעתים, לטעות אנוש שתוביל למסירת פרטי הזדהות לגורמים בלתי מורשים, ובאמצעותם גם לביצוע העברות ומשיכות כספים ללא רשות וללא רצון האזרח. בחודש האחרון התקבלו ב-CERT הלאומי אינדיקציות רבות אודות קמפייני דיוג באמצעות מסרונים נגד ארגונים פיננסיים בישראל. מטרת מסמך זה היא העלאת המודעות בנוגע לקמפייני דיוג מסוג זה, ומתן המלצות למקרה של חשד או נפילת קורבן בקמפיינים אלו.
בתאריך 12 במרץ 2019 חברת מיקרוסופט פרסמה עדכון אבטחה למוצר SharePoint, המשמש לשיתוף משאבי ידע וניהולם על-ידי מספר משתמשים באותה הרשת.
ב-CERT הלאומי התקבלו אינדיקציות כי מתבצעים נסיונות ניצול של החולשה באמצעות כלי בשם ChinaChopper אל מול ממשקי SharePoint החשופים לאינטרנט, לשם העלאת Webshell.
ב-CERT הלאומי התקבלו אינדיקציות כי מתבצעים נסיונות ניצול של החולשה באמצעות כלי בשם ChinaChopper אל מול ממשקי SharePoint החשופים לאינטרנט, לשם העלאת Webshell.
ב-9 לחודש פרסמה מיקרוסופט כ- 74 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 16 מסווגות כקריטיות.
ידוע על 2 פגיעויות (CVE-2019-0803 ו- CVE-2019-0859) ב- win32k,
המנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף מקוון (logged in) העלאת הרשאות והרצת קוד ברמת ה- Kernel.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
ידוע על 2 פגיעויות (CVE-2019-0803 ו- CVE-2019-0859) ב- win32k,
המנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף מקוון (logged in) העלאת הרשאות והרצת קוד ברמת ה- Kernel.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
פורסם ריכוז מזהים עבור 2 כלי תקיפה בשם SedUploader ו- Zebrocy – כלים הנמצאים בשימושה של קבוצת תקיפה מוכרת.
מצ"ב קובץ אינדיקטורים. מומלץ לנטרם במערכותיכם.
מצ"ב קובץ אינדיקטורים. מומלץ לנטרם במערכותיכם.