שלום רב,
בשעות האחרונות התקבלו ב-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
בשעות האחרונות התקבלו ב-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
גל פריצות לחשבונות WhatsApp
https://www.gov.il/he/Departments/publications/reports/whatsappalert
בשעות האחרונות התקבלו ל-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
https://www.gov.il/he/Departments/publications/reports/whatsappalert
בשעות האחרונות התקבלו ל-CERT הלאומי מספר דיווחים אודות פריצות לחשבונות WhatsApp פרטיים.
ערב טוב,
לאחרונה דווח על גילויו של פוגען העושה שימוש בזיכרון של רכיב ה- UEFI (רכיב מודרני שהחליף את רכיב ה- BIOS) לצורך שימור אחיזתו בעמדה המותקפת. הפוגען זכה לכינוי LoJax, בשל העובדה שהוא מכיל קוד מתוכנה לגיטימית לאיתור מחשבים גנובים או אבודים בשם LoJack.
על פי הדיווח, זוהה שימוש בפועל בפוגען זה בתקיפה בודדת. חלקים מהקוד נמצאו בתקיפות נוספות במדינות הבלקן, במרכז ובמזרח אירופה. מערך הסייבר הלאומי ימשיך לבחון דרכים נוספות להתמודדות עם פוגענים מסוג זה
לאחרונה דווח על גילויו של פוגען העושה שימוש בזיכרון של רכיב ה- UEFI (רכיב מודרני שהחליף את רכיב ה- BIOS) לצורך שימור אחיזתו בעמדה המותקפת. הפוגען זכה לכינוי LoJax, בשל העובדה שהוא מכיל קוד מתוכנה לגיטימית לאיתור מחשבים גנובים או אבודים בשם LoJack.
על פי הדיווח, זוהה שימוש בפועל בפוגען זה בתקיפה בודדת. חלקים מהקוד נמצאו בתקיפות נוספות במדינות הבלקן, במרכז ובמזרח אירופה. מערך הסייבר הלאומי ימשיך לבחון דרכים נוספות להתמודדות עם פוגענים מסוג זה
BIST 2018: Biometrics & Identity: Security and Technology
https://www.gov.il/he/Departments/news/bist2018
היחידה להזדהות וליישומים ביומטריים במערך הסייבר הלאומי, קיימה את הכנס השנתי (השלישי) בנושא הזדהות בטוחה ויישומים ביומטריים, בתאריך 19 ביוני, 2018 כחלק מאירועי שבוע הסייבר. באופן מסורתי, הכנס מהווה מקום מפגש בין מגזרי לגורמי מקצוע בתחום. קיום הכנס, לראשונה במסגרת שבוע הסייבר, משך אליו גם קהל בינלאומי, העוסק ומתעניין בנושאים אלה.
https://www.gov.il/he/Departments/news/bist2018
היחידה להזדהות וליישומים ביומטריים במערך הסייבר הלאומי, קיימה את הכנס השנתי (השלישי) בנושא הזדהות בטוחה ויישומים ביומטריים, בתאריך 19 ביוני, 2018 כחלק מאירועי שבוע הסייבר. באופן מסורתי, הכנס מהווה מקום מפגש בין מגזרי לגורמי מקצוע בתחום. קיום הכנס, לראשונה במסגרת שבוע הסייבר, משך אליו גם קהל בינלאומי, העוסק ומתעניין בנושאים אלה.
גלישה בטוחה ברשת הסלולר
https://www.gov.il/he/Departments/news/cellularsecuritytips
הסרטון המצורף, שהופק בשיתוף עם משרד החינוך, מיועד לילדים ובני נוער, באמצעותו תוכלו לתת להם כלים להגן על המכשירים הסלולריים שלהם מפני סכנות הסייבר.
https://www.gov.il/he/Departments/news/cellularsecuritytips
הסרטון המצורף, שהופק בשיתוף עם משרד החינוך, מיועד לילדים ובני נוער, באמצעותו תוכלו לתת להם כלים להגן על המכשירים הסלולריים שלהם מפני סכנות הסייבר.
כנס SMB Cyber and Information Security FOCUS 2018
https://www.gov.il/he/Departments/news/smbcyber
אנו מזמינים אתכם לקחת חלק בכנס SMB Cyber & Information Security FOCUS 2018 אשר ייערך ביום שני 22.10.18 בין השעות 08:30- 14:00 במרכז הכנסים, כפר המכביה, רמת גן.
https://www.gov.il/he/Departments/news/smbcyber
אנו מזמינים אתכם לקחת חלק בכנס SMB Cyber & Information Security FOCUS 2018 אשר ייערך ביום שני 22.10.18 בין השעות 08:30- 14:00 במרכז הכנסים, כפר המכביה, רמת גן.
שלום רב,
חברת Cisco פרסמה עדכון תוכנה ל-Prime Collaboration Provisioning . הפגיעות עלולה לאפשר לתוקף בלתי מזוהה מרחוק לגשת לממשק האדמיניסטרטיבי עם סיסמת ברירת המחדל.
חברת Cisco פרסמה עדכון תוכנה ל-Prime Collaboration Provisioning . הפגיעות עלולה לאפשר לתוקף בלתי מזוהה מרחוק לגשת לממשק האדמיניסטרטיבי עם סיסמת ברירת המחדל.
שלום רב,
חברת Cisco פרסמה עדכון תוכנה ל-Prime Infrastructure.
הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה העלאת קובץ לציוד והרצתו תחת הרשאות המשתמש prime, שאינו מנהלן בציוד.
חברת Cisco פרסמה עדכון תוכנה ל-Prime Infrastructure.
הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה העלאת קובץ לציוד והרצתו תחת הרשאות המשתמש prime, שאינו מנהלן בציוד.
שלום רב,
ב-9 לחודש פרסמה מיקרוסופט כ- 48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
ב-9 לחודש פרסמה מיקרוסופט כ- 48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
חברת Adobe פרסמה 3 עדכוני תוכנה למוצרים שונים. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
שלום רב, PHP פרסמו עדכון אבטחה. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הרצת קוד מרחוק (RCE) בהרשאות היישום בשרת.