עדכוני אבטחה קריטיים למוצרי Adobe – יוני 19
https://www.gov.il/he/departments/publications/reports/adobe-june19
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל-3 מוצרים. הפגיעויות עלולות לאפשר לתוקף הרצת קוד.
המוצרים הפגיעים הינם :
1. Adobe Flash Player
2. Adobe Campaign Classic
3. Adobe ColdFusion
https://www.gov.il/he/departments/publications/reports/adobe-june19
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל-3 מוצרים. הפגיעויות עלולות לאפשר לתוקף הרצת קוד.
המוצרים הפגיעים הינם :
1. Adobe Flash Player
2. Adobe Campaign Classic
3. Adobe ColdFusion
שלום, Vim ו-Neovim הינם עורכי טקסט מוכרים למערכות הפעלה Linux/Unix.
בתוכנות אלו קיימת פגיעות העלולה לאפשר הרצת פקודות מערכת הפעלה באמצעות פתיחה של קובץ טקסט.
פורסמו עדכוני אבטחה לתוכנות אלו, ומומלץ להתקינם בהקדם האפשרי.
בתוכנות אלו קיימת פגיעות העלולה לאפשר הרצת פקודות מערכת הפעלה באמצעות פתיחה של קובץ טקסט.
פורסמו עדכוני אבטחה לתוכנות אלו, ומומלץ להתקינם בהקדם האפשרי.
לראשונה: ישראל מצטרפת לקרן תורמים בבנק העולמי
https://www.gov.il/he/departments/news/2019worldbank
במהלך משותף למערך הסייבר ולמשרד הכלכלה והתעשייה, ישראל חברה היום לראשונה לקרן בין-לאומית בבנק העולמי במטרה לסייע למדינות מתפתחות לאמץ יכולות הגנת סייבר ולבנות תשתית לאימוץ טכנולוגיות דיגיטליות בשווקים מתעוררים.
https://www.gov.il/he/departments/news/2019worldbank
במהלך משותף למערך הסייבר ולמשרד הכלכלה והתעשייה, ישראל חברה היום לראשונה לקרן בין-לאומית בבנק העולמי במטרה לסייע למדינות מתפתחות לאמץ יכולות הגנת סייבר ולבנות תשתית לאימוץ טכנולוגיות דיגיטליות בשווקים מתעוררים.
גם אתם ממריאים לחו"ל הקיץ? לא לשכוח למגן ניידים
https://www.gov.il/he/departments/news/safe_trip
לקראת חופשת הקיץ הקרבה - מספר המלצות הגנה וזהירות מפני פריצות סייבר עבור ציבור הנוסעים לחו"ל.
כדאי לקרוא עוד טרם העלייה למטוס
https://www.gov.il/he/departments/news/safe_trip
לקראת חופשת הקיץ הקרבה - מספר המלצות הגנה וזהירות מפני פריצות סייבר עבור ציבור הנוסעים לחו"ל.
כדאי לקרוא עוד טרם העלייה למטוס
שלום, Evernote Web Clipper הינו מודול הרחבה (Extension) לדפדפן כרום.
פורסמה פגיעות בלוגיקה של המודול, המאפשרת לתוקף הרצת קוד בזהות המשתמש באתרים שונים.
קוד זה עלול לאפשר לתוקף גניבת מידע מאתרים אלו וביצוע פעולות בשם המשתמש.
פורסמה פגיעות בלוגיקה של המודול, המאפשרת לתוקף הרצת קוד בזהות המשתמש באתרים שונים.
קוד זה עלול לאפשר לתוקף גניבת מידע מאתרים אלו וביצוע פעולות בשם המשתמש.
פגיעויות ב- Linux/FreeBSD מאפשרות תקיפות מניעת שירות לתוקף מרוחק
https://www.gov.il/he/departments/publications/reports/sack-panic
פורסם מידע הנוגע ל- 3 פגיעויות בליבת לינוקס, ואחת ב- FreeBSD, במנגנון האחראי לטיפול בתקשורת TCP.
החמורה מבין הפגיעויות עלולה לאפשר לתוקף מרוחק לגרום למערכת ההפעלה להיכנס למצב של Kernel Panic, וזכתה לכינוי "SACK Panic".
הפגיעויות האחרות עלולות לגרום לאיטיות בפעולת מערכת ההפעלה או לצריכת משאבים מרובים.
https://www.gov.il/he/departments/publications/reports/sack-panic
פורסם מידע הנוגע ל- 3 פגיעויות בליבת לינוקס, ואחת ב- FreeBSD, במנגנון האחראי לטיפול בתקשורת TCP.
החמורה מבין הפגיעויות עלולה לאפשר לתוקף מרוחק לגרום למערכת ההפעלה להיכנס למצב של Kernel Panic, וזכתה לכינוי "SACK Panic".
הפגיעויות האחרות עלולות לגרום לאיטיות בפעולת מערכת ההפעלה או לצריכת משאבים מרובים.
פגיעות חמורה בעורכי הטקסט Vim/Neovim במערכות הפעלה Linux/Unix
https://www.gov.il/he/departments/publications/reports/vim
Vim ו- Neovim הינם עורכי טקסט מוכרים למערכות הפעלה Linux/Unix.
בתוכנות אלו קיימת פגיעות העלולה לאפשר הרצת פקודות מערכת הפעלה באמצעות פתיחה של קובץ טקסט.
פורסמו עדכוני אבטחה לתוכנות אלו, ומומלץ להתקינם בהקדם האפשרי.
https://www.gov.il/he/departments/publications/reports/vim
Vim ו- Neovim הינם עורכי טקסט מוכרים למערכות הפעלה Linux/Unix.
בתוכנות אלו קיימת פגיעות העלולה לאפשר הרצת פקודות מערכת הפעלה באמצעות פתיחה של קובץ טקסט.
פורסמו עדכוני אבטחה לתוכנות אלו, ומומלץ להתקינם בהקדם האפשרי.
פורסם מידע הנוגע ל- 3 פגיעויות בליבת לינוקס, ואחת ב- FreeBSD, במנגנון האחראי לטיפול בתקשורת TCP.
החמורה מבין הפגיעויות עלולה לאפשר לתוקף מרוחק לגרום למערכת ההפעלה להיכנס למצב של Kernel Panic, וזכתה לכינוי SACK Panic"".
הפגיעויות האחרות עלולות לגרום לאיטיות בפעולת מערכת ההפעלה או לצריכת משאבים מרובים.
החמורה מבין הפגיעויות עלולה לאפשר לתוקף מרוחק לגרום למערכת ההפעלה להיכנס למצב של Kernel Panic, וזכתה לכינוי SACK Panic"".
הפגיעויות האחרות עלולות לגרום לאיטיות בפעולת מערכת ההפעלה או לצריכת משאבים מרובים.
שלום, Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
]עדכון] הפגיעות מנוצלת בפועל לתקיפות ברשת האינטרנט.
[עדכון] מצ"ב קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
]עדכון] הפגיעות מנוצלת בפועל לתקיפות ברשת האינטרנט.
[עדכון] מצ"ב קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
[עדכון] פגיעות בשרתי Exim מנוצלת בפועל לתקיפה
https://www.gov.il/he/departments/publications/reports/exim-update
Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
[עדכון] הפגיעות מנוצלת בפועל לתקיפות ברשת האינטרנט.
https://www.gov.il/he/departments/publications/reports/exim-update
Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
[עדכון] הפגיעות מנוצלת בפועל לתקיפות ברשת האינטרנט.
דו"ח חדש: תעשיית הסייבר בישראל מזנקת - גייסה כ-4 מיליארד דולר בחמש השנים האחרונות
https://www.gov.il/he/departments/news/cyber_israel_ivc
ע"פ דו"ח חדש של חברת המחקר IVC, תעשיית הסייבר הישראלית נחשבת למובילה עולמית במדדי ייצוא ואף מתחזקת בשעה שענף ההיי-טק עולה בצורה מתונה.
https://www.gov.il/he/departments/news/cyber_israel_ivc
ע"פ דו"ח חדש של חברת המחקר IVC, תעשיית הסייבר הישראלית נחשבת למובילה עולמית במדדי ייצוא ואף מתחזקת בשעה שענף ההיי-טק עולה בצורה מתונה.
פורסמה הצהרה מטעם Cybersecurity and Infrastructure Security Agency (CISA), הסוכנות ב- DHS האחראית לאבטחת מרחב הסייבר, המתריעה מפני פעילות התקפית איראנית מוגברת במרחב זה.
ההתרעה מזהירה מפני תקיפות שמטרתן השמדת מידע, ולא רק פעילות לגניבת מידע או גרימת נזק כספי.
ההתרעה מזהירה מפני תקיפות שמטרתן השמדת מידע, ולא רק פעילות לגניבת מידע או גרימת נזק כספי.
ארה"ב מתריעה מפני הגברת איום הסייבר מצד איראן
https://www.gov.il/he/departments/publications/reports/alert-cisa
פורסמה הצהרה מטעם Cybersecurity and Infrastructure Security Agency - CISA, הסוכנות ב- DHS האחראית לאבטחת מרחב הסייבר, המתריעה מפני פעילות התקפית איראנית מוגברת במרחב זה.
ההתרעה מזהירה מפני תקיפות שמטרתן השמדת מידע, ולא רק פעילות לגניבת מידע או גרימת נזק כספי.
https://www.gov.il/he/departments/publications/reports/alert-cisa
פורסמה הצהרה מטעם Cybersecurity and Infrastructure Security Agency - CISA, הסוכנות ב- DHS האחראית לאבטחת מרחב הסייבר, המתריעה מפני פעילות התקפית איראנית מוגברת במרחב זה.
ההתרעה מזהירה מפני תקיפות שמטרתן השמדת מידע, ולא רק פעילות לגניבת מידע או גרימת נזק כספי.
רק ל-13% מהחברות במשק יש ביטוח סייבר
https://www.gov.il/he/departments/news/cyber_insurance
עבודת מטה של מערך הסייבר הלאומי מקדמת ביטוח ככלי לקידום חוסן המשק מפני תקיפות
https://www.gov.il/he/departments/news/cyber_insurance
עבודת מטה של מערך הסייבר הלאומי מקדמת ביטוח ככלי לקידום חוסן המשק מפני תקיפות
לאחרונה פורסם דו"ח של חברת Cybereason, העוסק בקמפיין תקיפה גלובלי של חברות תקשורת סלולריות.
הקמפיין, אשר נמשך מספר שנים, זכה לכינוי Operation Softcell.
התוקפים הצליחו להשיג אחיזה מלאה ברשתות המותקפות.
הקמפיין, אשר נמשך מספר שנים, זכה לכינוי Operation Softcell.
התוקפים הצליחו להשיג אחיזה מלאה ברשתות המותקפות.