בקשה לקבלת התייחסות הציבור בנושא הסרת מידע רגיש או חסוי ממצעי מידע ורשומות
https://www.gov.il/he/departments/publications/Call_for_bids/ghosting
מערך הסייבר הלאומי מעוניין לקבל מעת לעת התייחסות מכם (מהציבור) לנושאים העומדים על הפרק, וזאת במטרה לשפר את התאמת תוצרי המערך לצורכי המשק הישראלי
https://www.gov.il/he/departments/publications/Call_for_bids/ghosting
מערך הסייבר הלאומי מעוניין לקבל מעת לעת התייחסות מכם (מהציבור) לנושאים העומדים על הפרק, וזאת במטרה לשפר את התאמת תוצרי המערך לצורכי המשק הישראלי
שלום, Adobe פרסמה עדכוני אבטחה ל-3 מוצרים. הפגיעות החמורה ביותר עלולה לאפשר העלאת הרשאות.
המוצרים הפגיעים הם:
Adobe Dreamweaver direct download installer (Windows)
Adobe Experience Manager
Adobe Bridge CC
המוצרים הפגיעים הם:
Adobe Dreamweaver direct download installer (Windows)
Adobe Experience Manager
Adobe Bridge CC
עדכוני אבטחה למוצרי Adobe – יולי 19
https://www.gov.il/he/departments/publications/reports/adobe-update-july19
Adobe פרסמה עדכוני אבטחה ל-3 מוצרים. הפגיעות החמורה ביותר עלולה לאפשר העלאת הרשאות.
המוצרים הפגיעים הם: (Adobe Dreamweaver direct download installer (Windows ;
Adobe Experience Manager ;
Adobe Bridge CC
https://www.gov.il/he/departments/publications/reports/adobe-update-july19
Adobe פרסמה עדכוני אבטחה ל-3 מוצרים. הפגיעות החמורה ביותר עלולה לאפשר העלאת הרשאות.
המוצרים הפגיעים הם: (Adobe Dreamweaver direct download installer (Windows ;
Adobe Experience Manager ;
Adobe Bridge CC
בינואר 2020 תסתיים התמיכה במערכות ההפעלה Windows7, Windows Server 2008, ובתוכנת Exchange 2010
https://www.gov.il/he/departments/publications/reports/win-support-ending
1. בעוד שישה חודשים, בתאריך 14 לינואר 2020, תסתיים התמיכה של חברתMicrosoft במערכות ההפעלה Windows7, Windows Server 2008, ובתוכנת Exchange 2010.
2. לאחר תאריך זה, לא יוצאו עדכוני אבטחה סדירים למערכות אלו.
3. ללא עדכוני אבטחה עדכניים המותקנים על המערכות, הן עלולות להיות פגיעות יותר לתקיפות מסוגים שונים.
https://www.gov.il/he/departments/publications/reports/win-support-ending
1. בעוד שישה חודשים, בתאריך 14 לינואר 2020, תסתיים התמיכה של חברתMicrosoft במערכות ההפעלה Windows7, Windows Server 2008, ובתוכנת Exchange 2010.
2. לאחר תאריך זה, לא יוצאו עדכוני אבטחה סדירים למערכות אלו.
3. ללא עדכוני אבטחה עדכניים המותקנים על המערכות, הן עלולות להיות פגיעות יותר לתקיפות מסוגים שונים.
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה.
פורסמו עדכוני אבטחה ל- 319 פגיעויות שונות.
204 מתוך הפגיעויות מאפשרות מימוש על ידי תוקף מרוחק וללא הזדהות.
פורסמו עדכוני אבטחה ל- 319 פגיעויות שונות.
204 מתוך הפגיעויות מאפשרות מימוש על ידי תוקף מרוחק וללא הזדהות.
קורס ראשון מסוגו מאפשר לאנשים עם מוגבלויות לטפח קריירה בסייבר
https://www.gov.il/he/departments/news/cyber_chance
בקורס משתתפים תלמידים על הרצף האוטיסטי המקבלים הכשרה תאורטית ומעשית למקצועות הגנת הסייבר.
https://www.gov.il/he/departments/news/cyber_chance
בקורס משתתפים תלמידים על הרצף האוטיסטי המקבלים הכשרה תאורטית ומעשית למקצועות הגנת הסייבר.
סטודנט/ית ביחידה להזדהות וליישומים ביומטריים – עתודה
https://www.gov.il/he/departments/publications/drushim/students_bio
https://www.gov.il/he/departments/publications/drushim/students_bio
דרוש סטודנט/ית לגיוס ומשאבי אנוש – עתודה
https://www.gov.il/he/departments/publications/drushim/01_student_hr
https://www.gov.il/he/departments/publications/drushim/01_student_hr
דרוש סטודנט/ית למחלקה המשפטית – עתודה
https://www.gov.il/he/departments/publications/drushim/student_low
https://www.gov.il/he/departments/publications/drushim/student_low
מערך הסייבר הלאומי מגייס סטודנטים וסטודנטיות לשורותיו – הייטק בשירות המדינה. בואו להיות חלק מהתחום המתפתח ביותר בישראל
https://www.gov.il/he/departments/publications/drushim/students_for_israel_cyber
https://www.gov.il/he/departments/publications/drushim/students_for_israel_cyber
מיקרוסופט פרסמה בחודש מאי האחרון כי זוהתה פגיעות קריטית בשירות Remote Desktop Services (CVE-2019-0708),
המשמש לגישה מרחוק לתחנות עבודה ושרתים הפועלים על גבי מערכת ההפעלה Windows, בגרסאות ישנות.
הגרסאות הפגיעות הינן Windows XP, 2003, 7, 2008.
מערך הסייבר הלאומי התריע מיד לאחר הפרסום לגבי הצורך לעדכן מערכות הפעלה אלו.
לאור העובדה כי לאחרונה פורסם מידע טכני המפרט כיצד ניתן לנצל פגיעות זו,
זוהו סריקות אחר פגיעות זו ברשת האינטרנט, וחברה מסחרית הפיצה עדכון לתוכנה המממש את הפגיעות,
הסיכון לתקיפה קרובה עולה משמעותית.
אנו חוזרים וממליצים בתוקף לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
המשמש לגישה מרחוק לתחנות עבודה ושרתים הפועלים על גבי מערכת ההפעלה Windows, בגרסאות ישנות.
הגרסאות הפגיעות הינן Windows XP, 2003, 7, 2008.
מערך הסייבר הלאומי התריע מיד לאחר הפרסום לגבי הצורך לעדכן מערכות הפעלה אלו.
לאור העובדה כי לאחרונה פורסם מידע טכני המפרט כיצד ניתן לנצל פגיעות זו,
זוהו סריקות אחר פגיעות זו ברשת האינטרנט, וחברה מסחרית הפיצה עדכון לתוכנה המממש את הפגיעות,
הסיכון לתקיפה קרובה עולה משמעותית.
אנו חוזרים וממליצים בתוקף לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
BlueKeep - פגיעות קריטית בשירות Remote Desktop Services בגרסאות ישנות של מערכת ההפעלה Windows
https://www.gov.il/he/departments/publications/reports/bluekeep
מהי הסכנה הנשקפת למשתמשים? מי נמצא בסכנה ומה ניתן לעשות?
https://www.gov.il/he/departments/publications/reports/bluekeep
מהי הסכנה הנשקפת למשתמשים? מי נמצא בסכנה ומה ניתן לעשות?
לאחרונה נחשף כי במערכת ההפעלה iOS של אפל, קיימות מספר פגיעויות קריטיות אשר חלקן מאפשרות הרצת קוד מרחוק ללא מעורבות של המשתמש.
הפגיעויות מאפשרות לתוקף לשלוח הודעות iMessage לנתקף, והקוד העוין יבוצע כשהמשתמש יפתח את ההודעה ויצפה בה, ללא צורך בפעולה נוספת מצדו.
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר, 12.4, הכוללת עדכוני אבטחה עבור פגיעויות אלו.
הפגיעויות מאפשרות לתוקף לשלוח הודעות iMessage לנתקף, והקוד העוין יבוצע כשהמשתמש יפתח את ההודעה ויצפה בה, ללא צורך בפעולה נוספת מצדו.
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר, 12.4, הכוללת עדכוני אבטחה עבור פגיעויות אלו.
פגיעויות קריטיות ב- iOS של אפל מאפשרות הרצת קוד מרחוק ללא מעורבות המשתמש
https://www.gov.il/he/departments/publications/reports/ios-critical
1. לאחרונה נחשף כי במערכת ההפעלה iOS של אפל, קיימות מספר פגיעויות קריטיות אשר חלקן מאפשרות הרצת קוד מרחוק ללא מעורבות של המשתמש.
2. הפגיעויות מאפשרות לתוקף לשלוח הודעות iMessage לנתקף, והקוד העוין יבוצע כשהמשתמש יפתח את ההודעה ויצפה בה, ללא צורך בפעולה נוספת מצדו.
3. מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר, 12.4, הכוללת עדכוני אבטחה עבור פגיעויות אלו.
https://www.gov.il/he/departments/publications/reports/ios-critical
1. לאחרונה נחשף כי במערכת ההפעלה iOS של אפל, קיימות מספר פגיעויות קריטיות אשר חלקן מאפשרות הרצת קוד מרחוק ללא מעורבות של המשתמש.
2. הפגיעויות מאפשרות לתוקף לשלוח הודעות iMessage לנתקף, והקוד העוין יבוצע כשהמשתמש יפתח את ההודעה ויצפה בה, ללא צורך בפעולה נוספת מצדו.
3. מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר, 12.4, הכוללת עדכוני אבטחה עבור פגיעויות אלו.
בחקירות שהתקיימו במהלך החודשים האחרונים, זוהתה קבוצת תקיפה הפועלת מול ארגונים רבים בישראל, בין השאר במגזר האנרגיה, אקדמיה, חברות IT וחברות Hosting.
מהחקירה עולה כי קבוצת התקיפה פעלה מול מספר סוגים של תשתיות מחשוב וביניהן – שרתי WEB, ממשקי גישה מרחוק (VPN / RDP), שרתי DNS ושירותי OWA.
מטרת מסמך זה היא לפרט את שיטות הפעולה, הכלים והתשתית בהם נעשה שימוש והמלצות טכנולוגיות לזיהוי, מניעה וחסימה.
מהחקירה עולה כי קבוצת התקיפה פעלה מול מספר סוגים של תשתיות מחשוב וביניהן – שרתי WEB, ממשקי גישה מרחוק (VPN / RDP), שרתי DNS ושירותי OWA.
מטרת מסמך זה היא לפרט את שיטות הפעולה, הכלים והתשתית בהם נעשה שימוש והמלצות טכנולוגיות לזיהוי, מניעה וחסימה.