פגיעות אבטחה בשרת Apache עלולה לאפשר הרצת קוד בהרשאות גבוהות
שרת Apache הינו שרת HTTP בקוד חופשי, הנפוץ ביותר ברשת.
הפגיעות עלולה לאפשר העלאת הרשאות והרצת קוד בהרשאות גבוהות.
הפגיעות קיימת בשרתי Apache הפועלים תחת מערכת הפעלה UNIX/Linux בלבד.
שרת Apache הינו שרת HTTP בקוד חופשי, הנפוץ ביותר ברשת.
הפגיעות עלולה לאפשר העלאת הרשאות והרצת קוד בהרשאות גבוהות.
הפגיעות קיימת בשרתי Apache הפועלים תחת מערכת הפעלה UNIX/Linux בלבד.
הגנת רכיבי צד ג' המשולבים באתרי אינטרנט
ברוב המוחלט של אתרי אינטרנט קיימים תוספי צד ג' אשר נועדו להעשיר את האתר ולאפשר פונקציונליות מתקדמת.
עם זאת, שילוב רכיבים של יצרני צד ג' באתרי אינטרנט, גורם לתלות ביכולות האבטחה של מפתחי הרכיב.
רכיב פגיע או תשתית ספק פגיעה, עלולים לגרום להשחתה או שיבוש של האתר, לגניבת מידע, ואף לתקיפת משתמשי האתר ופגיעה בתדמיתו.
מטרתו של מסמך זה היא לספק המלצות לשיפור השליטה והניטור של מרכיבים שונים באתר האינטרנט הארגוני כדי להגן מפני תקיפות מבוססות תוספים צד ג'.
ברוב המוחלט של אתרי אינטרנט קיימים תוספי צד ג' אשר נועדו להעשיר את האתר ולאפשר פונקציונליות מתקדמת.
עם זאת, שילוב רכיבים של יצרני צד ג' באתרי אינטרנט, גורם לתלות ביכולות האבטחה של מפתחי הרכיב.
רכיב פגיע או תשתית ספק פגיעה, עלולים לגרום להשחתה או שיבוש של האתר, לגניבת מידע, ואף לתקיפת משתמשי האתר ופגיעה בתדמיתו.
מטרתו של מסמך זה היא לספק המלצות לשיפור השליטה והניטור של מרכיבים שונים באתר האינטרנט הארגוני כדי להגן מפני תקיפות מבוססות תוספים צד ג'.
הגנת הסייבר להתקשרות עם ספקים בתצורת ענן
https://www.gov.il/he/departments/news/cloud2019
מערך הסייבר הלאומי מגבש מסמך תשתית למסמך דרישות מלא בנושא הגנת סייבר במכרזים ובהתקשרויות עם ספקי ענן
https://www.gov.il/he/departments/news/cloud2019
מערך הסייבר הלאומי מגבש מסמך תשתית למסמך דרישות מלא בנושא הגנת סייבר במכרזים ובהתקשרויות עם ספקי ענן
בשנים האחרונות פועלים ארגונים פיננסיים בישראל על מנת להנגיש ולהקל על לקוחותיהם בביצוע פעולות פיננסיות וקבלת שירותים באמצעות ישומונים ואתרי האינטרנט. העובדה שמרבית הפעולות תלויות בהתנהגות האזרח ובשליטתו יכולה להביא, לעתים, לטעות אנוש שתוביל למסירת פרטי הזדהות לגורמים בלתי מורשים, ובאמצעותם גם לביצוע העברות ומשיכות כספים ללא רשות וללא רצון האזרח. בחודש האחרון התקבלו ב-CERT הלאומי אינדיקציות רבות אודות קמפייני דיוג באמצעות מסרונים נגד ארגונים פיננסיים בישראל. מטרת מסמך זה היא העלאת המודעות בנוגע לקמפייני דיוג מסוג זה, ומתן המלצות למקרה של חשד או נפילת קורבן בקמפיינים אלו.
בתאריך 12 במרץ 2019 חברת מיקרוסופט פרסמה עדכון אבטחה למוצר SharePoint, המשמש לשיתוף משאבי ידע וניהולם על-ידי מספר משתמשים באותה הרשת.
ב-CERT הלאומי התקבלו אינדיקציות כי מתבצעים נסיונות ניצול של החולשה באמצעות כלי בשם ChinaChopper אל מול ממשקי SharePoint החשופים לאינטרנט, לשם העלאת Webshell.
ב-CERT הלאומי התקבלו אינדיקציות כי מתבצעים נסיונות ניצול של החולשה באמצעות כלי בשם ChinaChopper אל מול ממשקי SharePoint החשופים לאינטרנט, לשם העלאת Webshell.
ב-9 לחודש פרסמה מיקרוסופט כ- 74 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 16 מסווגות כקריטיות.
ידוע על 2 פגיעויות (CVE-2019-0803 ו- CVE-2019-0859) ב- win32k,
המנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף מקוון (logged in) העלאת הרשאות והרצת קוד ברמת ה- Kernel.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
ידוע על 2 פגיעויות (CVE-2019-0803 ו- CVE-2019-0859) ב- win32k,
המנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף מקוון (logged in) העלאת הרשאות והרצת קוד ברמת ה- Kernel.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
פורסם ריכוז מזהים עבור 2 כלי תקיפה בשם SedUploader ו- Zebrocy – כלים הנמצאים בשימושה של קבוצת תקיפה מוכרת.
מצ"ב קובץ אינדיקטורים. מומלץ לנטרם במערכותיכם.
מצ"ב קובץ אינדיקטורים. מומלץ לנטרם במערכותיכם.
מבצע ההתקפות השנתיות OpIsrael לא הצליח לפגוע במרחב האינטרנט הישראלי
https://www.gov.il/he/departments/news/opisrael2019final
מבצע ההתקפות על מרחב האינטרנט הישראלי שהתקיים השנה בין 4 ל-7 באפריל, לא הצליח לפגוע במרחב האינטרנט הישראלי, אלא הביא להשחתת עשרות בודדות של אתרים ישראליים.
https://www.gov.il/he/departments/news/opisrael2019final
מבצע ההתקפות על מרחב האינטרנט הישראלי שהתקיים השנה בין 4 ל-7 באפריל, לא הצליח לפגוע במרחב האינטרנט הישראלי, אלא הביא להשחתת עשרות בודדות של אתרים ישראליים.
לאחרונה פורסם כי מספר יישומי VPN, מיצרנים שונים, מאחסנים את נתוני ההזדהות של המשתמש באופן לא מאובטח.
תוקף בעל נגישות לעמדת המשתמש עלול להשתמש בנתונים אלו על מנת להתחזות למשתמש ולעקוף את מנגנוני ההזדהות.
תוקף בעל נגישות לעמדת המשתמש עלול להשתמש בנתונים אלו על מנת להתחזות למשתמש ולעקוף את מנגנוני ההזדהות.
1. חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה.
2. פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
3. כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש פגיעות מרחוק ללא הזדהות
2. פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
3. כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש פגיעות מרחוק ללא הזדהות
בתאריך 4 באפריל 2019 פורסמה רשומה באתר Hastebin של 99 כתובות IP בישראל השייכות למצלמות CCTV (מערכת טלוויזיה במעגל סגור), אשר ארגון Anonymous טען כי פרץ אליהן. נמצא כי בישראל קיימים 9,444 ממשקי "Cross Web Server", המיועדים לניהול של מערכות DVR (מקליט וידאו דיגיטלי) בהן משתמשות מצלמות CCTV. לרבים מממשקים אלו מתאפשרת גישה מרחוק באמצעות האינטרנט.
מטרת מסמך זה היא יידוע לקוחות המשתמשים במצלמות CCTV אודות הפגיעויות האפשריות, ומתן המלצות למניעת ניצולן על-ידי גורמים עוינים.
מטרת מסמך זה היא יידוע לקוחות המשתמשים במצלמות CCTV אודות הפגיעויות האפשריות, ומתן המלצות למניעת ניצולן על-ידי גורמים עוינים.