[עדכון] פגיעות בשרתי Exim מנוצלת בפועל לתקיפה
https://www.gov.il/he/departments/publications/reports/exim-update
Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
[עדכון] הפגיעות מנוצלת בפועל לתקיפות ברשת האינטרנט.
https://www.gov.il/he/departments/publications/reports/exim-update
Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
[עדכון] הפגיעות מנוצלת בפועל לתקיפות ברשת האינטרנט.
דו"ח חדש: תעשיית הסייבר בישראל מזנקת - גייסה כ-4 מיליארד דולר בחמש השנים האחרונות
https://www.gov.il/he/departments/news/cyber_israel_ivc
ע"פ דו"ח חדש של חברת המחקר IVC, תעשיית הסייבר הישראלית נחשבת למובילה עולמית במדדי ייצוא ואף מתחזקת בשעה שענף ההיי-טק עולה בצורה מתונה.
https://www.gov.il/he/departments/news/cyber_israel_ivc
ע"פ דו"ח חדש של חברת המחקר IVC, תעשיית הסייבר הישראלית נחשבת למובילה עולמית במדדי ייצוא ואף מתחזקת בשעה שענף ההיי-טק עולה בצורה מתונה.
פורסמה הצהרה מטעם Cybersecurity and Infrastructure Security Agency (CISA), הסוכנות ב- DHS האחראית לאבטחת מרחב הסייבר, המתריעה מפני פעילות התקפית איראנית מוגברת במרחב זה.
ההתרעה מזהירה מפני תקיפות שמטרתן השמדת מידע, ולא רק פעילות לגניבת מידע או גרימת נזק כספי.
ההתרעה מזהירה מפני תקיפות שמטרתן השמדת מידע, ולא רק פעילות לגניבת מידע או גרימת נזק כספי.
ארה"ב מתריעה מפני הגברת איום הסייבר מצד איראן
https://www.gov.il/he/departments/publications/reports/alert-cisa
פורסמה הצהרה מטעם Cybersecurity and Infrastructure Security Agency - CISA, הסוכנות ב- DHS האחראית לאבטחת מרחב הסייבר, המתריעה מפני פעילות התקפית איראנית מוגברת במרחב זה.
ההתרעה מזהירה מפני תקיפות שמטרתן השמדת מידע, ולא רק פעילות לגניבת מידע או גרימת נזק כספי.
https://www.gov.il/he/departments/publications/reports/alert-cisa
פורסמה הצהרה מטעם Cybersecurity and Infrastructure Security Agency - CISA, הסוכנות ב- DHS האחראית לאבטחת מרחב הסייבר, המתריעה מפני פעילות התקפית איראנית מוגברת במרחב זה.
ההתרעה מזהירה מפני תקיפות שמטרתן השמדת מידע, ולא רק פעילות לגניבת מידע או גרימת נזק כספי.
רק ל-13% מהחברות במשק יש ביטוח סייבר
https://www.gov.il/he/departments/news/cyber_insurance
עבודת מטה של מערך הסייבר הלאומי מקדמת ביטוח ככלי לקידום חוסן המשק מפני תקיפות
https://www.gov.il/he/departments/news/cyber_insurance
עבודת מטה של מערך הסייבר הלאומי מקדמת ביטוח ככלי לקידום חוסן המשק מפני תקיפות
לאחרונה פורסם דו"ח של חברת Cybereason, העוסק בקמפיין תקיפה גלובלי של חברות תקשורת סלולריות.
הקמפיין, אשר נמשך מספר שנים, זכה לכינוי Operation Softcell.
התוקפים הצליחו להשיג אחיזה מלאה ברשתות המותקפות.
הקמפיין, אשר נמשך מספר שנים, זכה לכינוי Operation Softcell.
התוקפים הצליחו להשיג אחיזה מלאה ברשתות המותקפות.
קמפיין תקיפה גלובלי כנגד חברות תקשורת סלולרית
https://www.gov.il/he/departments/publications/reports/campaign-cellular
לאחרונה פורסם דו"ח של חברת Cybereason ,העוסק בקמפיין תקיפה גלובלי של חברות תקשורת סלולריות.
הקמפיין, אשר נמשך מספר שנים, זכה לכינוי Softcell Operation.
התוקפים הצליחו להשיג אחיזה מלאה ברשתות המותקפות.
https://www.gov.il/he/departments/publications/reports/campaign-cellular
לאחרונה פורסם דו"ח של חברת Cybereason ,העוסק בקמפיין תקיפה גלובלי של חברות תקשורת סלולריות.
הקמפיין, אשר נמשך מספר שנים, זכה לכינוי Softcell Operation.
התוקפים הצליחו להשיג אחיזה מלאה ברשתות המותקפות.
ראש מערך הסייבר הלאומי: איראן היא איום סייבר מרכזי על המזרח התיכון
https://www.gov.il/he/departments/news/una_cyber_week_2019
"איראן ושלוחותיה ממשיכות להיות איום סייבר מרכזי על המזרח התיכון", כך אמר היום יגאל אונא, ראש מערך הסייבר הלאומי, בכנס שבוע הסייבר 2019 שמתקיים השבוע בהובלת מערך הסייבר ומרכז בלווטניק באונ' ת"א
https://www.gov.il/he/departments/news/una_cyber_week_2019
"איראן ושלוחותיה ממשיכות להיות איום סייבר מרכזי על המזרח התיכון", כך אמר היום יגאל אונא, ראש מערך הסייבר הלאומי, בכנס שבוע הסייבר 2019 שמתקיים השבוע בהובלת מערך הסייבר ומרכז בלווטניק באונ' ת"א
פורסמו עדכוני אבטחה עבור 2 פגיעות קריטיות ב- Data Center Network Manager (DCNM) של Cisco:
פגיעות CVE-2019-1619 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה לעקוף את מנגנון ההזדהות ולבצע פעולות על הרכיב עם הרשאות אדמיניסטרטיביות.
פגיעות CVE-2019-1620 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה להעלות קבצים לרכיב, ולהריץ קוד על הרכיב בהרשאות Root
פגיעות CVE-2019-1619 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה לעקוף את מנגנון ההזדהות ולבצע פעולות על הרכיב עם הרשאות אדמיניסטרטיביות.
פגיעות CVE-2019-1620 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה להעלות קבצים לרכיב, ולהריץ קוד על הרכיב בהרשאות Root
פגיעויות קריטיות ב- Data Center Network Manager של Cisco
https://www.gov.il/he/departments/publications/reports/cisco-dcnm
פורסמו עדכוני אבטחה עבור 2 פגיעות קריטיות ב- (Data Center Network Manager (DCNM של Cisco:
1. פגיעות CVE-2019-1619 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה לעקוף את מנגנון ההזדהות ולבצע פעולות על הרכיב עם הרשאות אדמיניסטרטיביות.
2. פגיעות CVE-2019-1620 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה להעלות קבצים לרכיב ולהריץ קוד על הרכיב בהרשאות Root.
https://www.gov.il/he/departments/publications/reports/cisco-dcnm
פורסמו עדכוני אבטחה עבור 2 פגיעות קריטיות ב- (Data Center Network Manager (DCNM של Cisco:
1. פגיעות CVE-2019-1619 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה לעקוף את מנגנון ההזדהות ולבצע פעולות על הרכיב עם הרשאות אדמיניסטרטיביות.
2. פגיעות CVE-2019-1620 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה להעלות קבצים לרכיב ולהריץ קוד על הרכיב בהרשאות Root.
בימים האחרונים התקבלו דיווחים רבים אודות ניסיונות התחזות לספקיות שרותי אינטרנט שנשלחו בהודעות דוא"ל מכתובות שונות.
ההודעות לא נשלחו ע"י הספקיות, וככל הנראה מדובר בניסיונות הונאה על מנת לקבל פרטים אישיים ואף פרטי אשראי מהמשתמשים.
ההודעות לא נשלחו ע"י הספקיות, וככל הנראה מדובר בניסיונות הונאה על מנת לקבל פרטים אישיים ואף פרטי אשראי מהמשתמשים.
התקפות דיוג - התחזות לספקיות שרות
https://www.gov.il/he/departments/publications/reports/trip_fake
בימים האחרונים התקבלו דיווחים רבים אודות ניסיונות התחזות לספקיות שרותי אינטרנט, שנשלחו בהודעות דוא"ל מכתובות שונות.
ההודעות לא נשלחו ע"י הספקיות, וככל הנראה מדובר בניסיונות הונאה על מנת לקבל פרטים אישיים ואף פרטי אשראי.
https://www.gov.il/he/departments/publications/reports/trip_fake
בימים האחרונים התקבלו דיווחים רבים אודות ניסיונות התחזות לספקיות שרותי אינטרנט, שנשלחו בהודעות דוא"ל מכתובות שונות.
ההודעות לא נשלחו ע"י הספקיות, וככל הנראה מדובר בניסיונות הונאה על מנת לקבל פרטים אישיים ואף פרטי אשראי.
זירת חדשנות להגנת סייבר בתחבורה תוקם בבאר שבע
https://www.gov.il/he/departments/news/cybertransportation
זירת החדשנות תכלול מרחב סייבר לניסויים בתחבורה חכמה באיזור בעיר באר שבע, אשר ידמה מרחב תחבורה עתידי
https://www.gov.il/he/departments/news/cybertransportation
זירת החדשנות תכלול מרחב סייבר לניסויים בתחבורה חכמה באיזור בעיר באר שבע, אשר ידמה מרחב תחבורה עתידי
לאחרונה פרסם פיקוד הסייבר האמריקאי מזהים רלוונטיים לתקיפות העושות שימוש בפגיעות ישנה בתוכנת Outlook של מיקרוסופט (CVE-2017-11774).
התקיפה שויכה על ידי חברת אבטחת המידע Fireeye לקבוצת התקיפה APT33.
התקיפה שויכה על ידי חברת אבטחת המידע Fireeye לקבוצת התקיפה APT33.
פעילות החשודה כתקיפה על ידי APT33
https://www.gov.il/he/departments/publications/reports/apt33
לאחרונה, פרסם פיקוד הסייבר האמריקאי מזהים רלוונטיים לתקיפות העושות שימוש בפגיעות ישנה בתוכנת Outlook של מיקרוסופט (CVE-2017-11774).
התקיפה שויכה לקבוצת התקיפה APT33, על ידי חברת אבטחת המידע Fireeye.
https://www.gov.il/he/departments/publications/reports/apt33
לאחרונה, פרסם פיקוד הסייבר האמריקאי מזהים רלוונטיים לתקיפות העושות שימוש בפגיעות ישנה בתוכנת Outlook של מיקרוסופט (CVE-2017-11774).
התקיפה שויכה לקבוצת התקיפה APT33, על ידי חברת אבטחת המידע Fireeye.