פגיעויות קריטיות ב- Data Center Network Manager של Cisco
https://www.gov.il/he/departments/publications/reports/cisco-dcnm
פורסמו עדכוני אבטחה עבור 2 פגיעות קריטיות ב- (Data Center Network Manager (DCNM של Cisco:
1. פגיעות CVE-2019-1619 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה לעקוף את מנגנון ההזדהות ולבצע פעולות על הרכיב עם הרשאות אדמיניסטרטיביות.
2. פגיעות CVE-2019-1620 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה להעלות קבצים לרכיב ולהריץ קוד על הרכיב בהרשאות Root.
https://www.gov.il/he/departments/publications/reports/cisco-dcnm
פורסמו עדכוני אבטחה עבור 2 פגיעות קריטיות ב- (Data Center Network Manager (DCNM של Cisco:
1. פגיעות CVE-2019-1619 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה לעקוף את מנגנון ההזדהות ולבצע פעולות על הרכיב עם הרשאות אדמיניסטרטיביות.
2. פגיעות CVE-2019-1620 בממשק הניהול מבוסס Web של הציוד, עלולה לאפשר לתוקף מרוחק ולא מזוהה להעלות קבצים לרכיב ולהריץ קוד על הרכיב בהרשאות Root.
בימים האחרונים התקבלו דיווחים רבים אודות ניסיונות התחזות לספקיות שרותי אינטרנט שנשלחו בהודעות דוא"ל מכתובות שונות.
ההודעות לא נשלחו ע"י הספקיות, וככל הנראה מדובר בניסיונות הונאה על מנת לקבל פרטים אישיים ואף פרטי אשראי מהמשתמשים.
ההודעות לא נשלחו ע"י הספקיות, וככל הנראה מדובר בניסיונות הונאה על מנת לקבל פרטים אישיים ואף פרטי אשראי מהמשתמשים.
התקפות דיוג - התחזות לספקיות שרות
https://www.gov.il/he/departments/publications/reports/trip_fake
בימים האחרונים התקבלו דיווחים רבים אודות ניסיונות התחזות לספקיות שרותי אינטרנט, שנשלחו בהודעות דוא"ל מכתובות שונות.
ההודעות לא נשלחו ע"י הספקיות, וככל הנראה מדובר בניסיונות הונאה על מנת לקבל פרטים אישיים ואף פרטי אשראי.
https://www.gov.il/he/departments/publications/reports/trip_fake
בימים האחרונים התקבלו דיווחים רבים אודות ניסיונות התחזות לספקיות שרותי אינטרנט, שנשלחו בהודעות דוא"ל מכתובות שונות.
ההודעות לא נשלחו ע"י הספקיות, וככל הנראה מדובר בניסיונות הונאה על מנת לקבל פרטים אישיים ואף פרטי אשראי.
זירת חדשנות להגנת סייבר בתחבורה תוקם בבאר שבע
https://www.gov.il/he/departments/news/cybertransportation
זירת החדשנות תכלול מרחב סייבר לניסויים בתחבורה חכמה באיזור בעיר באר שבע, אשר ידמה מרחב תחבורה עתידי
https://www.gov.il/he/departments/news/cybertransportation
זירת החדשנות תכלול מרחב סייבר לניסויים בתחבורה חכמה באיזור בעיר באר שבע, אשר ידמה מרחב תחבורה עתידי
לאחרונה פרסם פיקוד הסייבר האמריקאי מזהים רלוונטיים לתקיפות העושות שימוש בפגיעות ישנה בתוכנת Outlook של מיקרוסופט (CVE-2017-11774).
התקיפה שויכה על ידי חברת אבטחת המידע Fireeye לקבוצת התקיפה APT33.
התקיפה שויכה על ידי חברת אבטחת המידע Fireeye לקבוצת התקיפה APT33.
פעילות החשודה כתקיפה על ידי APT33
https://www.gov.il/he/departments/publications/reports/apt33
לאחרונה, פרסם פיקוד הסייבר האמריקאי מזהים רלוונטיים לתקיפות העושות שימוש בפגיעות ישנה בתוכנת Outlook של מיקרוסופט (CVE-2017-11774).
התקיפה שויכה לקבוצת התקיפה APT33, על ידי חברת אבטחת המידע Fireeye.
https://www.gov.il/he/departments/publications/reports/apt33
לאחרונה, פרסם פיקוד הסייבר האמריקאי מזהים רלוונטיים לתקיפות העושות שימוש בפגיעות ישנה בתוכנת Outlook של מיקרוסופט (CVE-2017-11774).
התקיפה שויכה לקבוצת התקיפה APT33, על ידי חברת אבטחת המידע Fireeye.
סוג חדש של מתקפת סייבר: התחזות קולית לבכירים בארגון
https://www.gov.il/he/departments/news/who_is_it
באחרונה הגיעו למרכז המבצעי של מערך הסייבר הלאומי דיווחים אודות סוג חדש של מתקפת סייבר שמופצת בעולם: שימוש בטכנולוגית בינה מלאכותית כדי להתחזות קולית לבכירים בארגון
https://www.gov.il/he/departments/news/who_is_it
באחרונה הגיעו למרכז המבצעי של מערך הסייבר הלאומי דיווחים אודות סוג חדש של מתקפת סייבר שמופצת בעולם: שימוש בטכנולוגית בינה מלאכותית כדי להתחזות קולית לבכירים בארגון
מתקפות BEC (Buisness Email Compromise) הן הונאות המבוצעות באמצעות הדוא"ל נגד ארגונים מסחריים, ממשלתיים או שאינם למטרות רווח, ומטרתן היא להניע עובדים בארגון, באמצעות הנדסה חברתית, לבצע פעולות לטובת התוקף.
במהלך שנת 2019 פורסמו באינטרנט מספר כתבות המצביעות על תופעה חדשה של ביצוע הונאות BEC באמצעות מסרונים (הודעות SMS).
כמו כן, לאחרונה התקבלו ב-CERT הלאומי דיווחים אודות שיטת BEC חדשה אשר מאפשרת באמצעות תוכנה ייעודית לבצע התחזות קולית לבכירים בחברה, וכך לגרום לעובדי הארגון לבצע פעולות לטובת התוקף.
מטרת מסמך זה היא העלאת המודעות לסוגי ההונאות שפורטו מעלה, ומתן המלצות להתגוננות מפניהן.
במהלך שנת 2019 פורסמו באינטרנט מספר כתבות המצביעות על תופעה חדשה של ביצוע הונאות BEC באמצעות מסרונים (הודעות SMS).
כמו כן, לאחרונה התקבלו ב-CERT הלאומי דיווחים אודות שיטת BEC חדשה אשר מאפשרת באמצעות תוכנה ייעודית לבצע התחזות קולית לבכירים בחברה, וכך לגרום לעובדי הארגון לבצע פעולות לטובת התוקף.
מטרת מסמך זה היא העלאת המודעות לסוגי ההונאות שפורטו מעלה, ומתן המלצות להתגוננות מפניהן.
בקשה לקבלת התייחסות הציבור בנושא הגנה מפני תקיפות פיזיקליות
https://www.gov.il/he/departments/publications/Call_for_bids/physical_attack
מערך הסייבר הלאומי מעוניין לקבל מעת לעת התייחסות מכם (מהציבור) לנושאים העומדים על הפרק, וזאת במטרה לשפר את התאמת תוצרי המערך לצורכי המשק הישראלי
https://www.gov.il/he/departments/publications/Call_for_bids/physical_attack
מערך הסייבר הלאומי מעוניין לקבל מעת לעת התייחסות מכם (מהציבור) לנושאים העומדים על הפרק, וזאת במטרה לשפר את התאמת תוצרי המערך לצורכי המשק הישראלי
ב-9 לחודש פרסמה מיקרוסופט כ- 77 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 16 מסווגות כקריטיות.
ידוע על 2 פגיעויות (CVE-2019-1132 ו- CVE-2019-0880) המנוצלות בפועל לתקיפות.
פגיעויות אלו מאפשרות העלאת הרשאות מקומית.
הפגיעות הראשונה (CVE-2019-1132) עלולה לאפשר לתוקף מקומי העלאת הרשאות והרצת קוד ברמת ה- Kernel.
6 פגיעויות היו מוכרות לפני פרסום הדו"ח, אך לא ידוע על ניצול שלהן בפועל לביצוע תקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
ידוע על 2 פגיעויות (CVE-2019-1132 ו- CVE-2019-0880) המנוצלות בפועל לתקיפות.
פגיעויות אלו מאפשרות העלאת הרשאות מקומית.
הפגיעות הראשונה (CVE-2019-1132) עלולה לאפשר לתוקף מקומי העלאת הרשאות והרצת קוד ברמת ה- Kernel.
6 פגיעויות היו מוכרות לפני פרסום הדו"ח, אך לא ידוע על ניצול שלהן בפועל לביצוע תקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
עדכון האבטחה החודשי של מיקרוסופט – יולי 19
https://www.gov.il/he/departments/publications/reports/microsoft-update-july19
ב-9 לחודש פרסמה מיקרוסופט כ- 77 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 16 מסווגות כקריטיות.
ידוע על 2 פגיעויות (CVE-2019-1132 ו- CVE-2019-0880) המנוצלות בפועל לתקיפות. פגיעויות אלו מאפשרות העלאת הרשאות מקומית. הפגיעות הראשונה
(CVE-2019-1132) עלולה לאפשר לתוקף מקומי העלאת הרשאות והרצת קוד ברמת ה- Kernel.
6 פגיעויות היו מוכרות לפני פרסום הדו"ח, אך לא ידוע על ניצול שלהן בפועל לביצוע תקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
https://www.gov.il/he/departments/publications/reports/microsoft-update-july19
ב-9 לחודש פרסמה מיקרוסופט כ- 77 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 16 מסווגות כקריטיות.
ידוע על 2 פגיעויות (CVE-2019-1132 ו- CVE-2019-0880) המנוצלות בפועל לתקיפות. פגיעויות אלו מאפשרות העלאת הרשאות מקומית. הפגיעות הראשונה
(CVE-2019-1132) עלולה לאפשר לתוקף מקומי העלאת הרשאות והרצת קוד ברמת ה- Kernel.
6 פגיעויות היו מוכרות לפני פרסום הדו"ח, אך לא ידוע על ניצול שלהן בפועל לביצוע תקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בעוד שישה חודשים, בתאריך 14 לינואר 2020, תסתיים התמיכה של חברת מיקרוסופט במערכות ההפעלה Windows7, Windows Server 2008, ובתוכנת Exchange 2010.
לאחר תאריך זה, לא יוצאו עדכוני אבטחה סדירים למערכות אלו.
לאחר תאריך זה, לא יוצאו עדכוני אבטחה סדירים למערכות אלו.
בקשה לקבלת התייחסות הציבור בנושא הסרת מידע רגיש או חסוי ממצעי מידע ורשומות
https://www.gov.il/he/departments/publications/Call_for_bids/ghosting
מערך הסייבר הלאומי מעוניין לקבל מעת לעת התייחסות מכם (מהציבור) לנושאים העומדים על הפרק, וזאת במטרה לשפר את התאמת תוצרי המערך לצורכי המשק הישראלי
https://www.gov.il/he/departments/publications/Call_for_bids/ghosting
מערך הסייבר הלאומי מעוניין לקבל מעת לעת התייחסות מכם (מהציבור) לנושאים העומדים על הפרק, וזאת במטרה לשפר את התאמת תוצרי המערך לצורכי המשק הישראלי
שלום, Adobe פרסמה עדכוני אבטחה ל-3 מוצרים. הפגיעות החמורה ביותר עלולה לאפשר העלאת הרשאות.
המוצרים הפגיעים הם:
Adobe Dreamweaver direct download installer (Windows)
Adobe Experience Manager
Adobe Bridge CC
המוצרים הפגיעים הם:
Adobe Dreamweaver direct download installer (Windows)
Adobe Experience Manager
Adobe Bridge CC