סטודנט/ית ביחידה להזדהות וליישומים ביומטריים – עתודה
https://www.gov.il/he/departments/publications/drushim/students_bio
https://www.gov.il/he/departments/publications/drushim/students_bio
דרוש סטודנט/ית לגיוס ומשאבי אנוש – עתודה
https://www.gov.il/he/departments/publications/drushim/01_student_hr
https://www.gov.il/he/departments/publications/drushim/01_student_hr
דרוש סטודנט/ית למחלקה המשפטית – עתודה
https://www.gov.il/he/departments/publications/drushim/student_low
https://www.gov.il/he/departments/publications/drushim/student_low
מערך הסייבר הלאומי מגייס סטודנטים וסטודנטיות לשורותיו – הייטק בשירות המדינה. בואו להיות חלק מהתחום המתפתח ביותר בישראל
https://www.gov.il/he/departments/publications/drushim/students_for_israel_cyber
https://www.gov.il/he/departments/publications/drushim/students_for_israel_cyber
מיקרוסופט פרסמה בחודש מאי האחרון כי זוהתה פגיעות קריטית בשירות Remote Desktop Services (CVE-2019-0708),
המשמש לגישה מרחוק לתחנות עבודה ושרתים הפועלים על גבי מערכת ההפעלה Windows, בגרסאות ישנות.
הגרסאות הפגיעות הינן Windows XP, 2003, 7, 2008.
מערך הסייבר הלאומי התריע מיד לאחר הפרסום לגבי הצורך לעדכן מערכות הפעלה אלו.
לאור העובדה כי לאחרונה פורסם מידע טכני המפרט כיצד ניתן לנצל פגיעות זו,
זוהו סריקות אחר פגיעות זו ברשת האינטרנט, וחברה מסחרית הפיצה עדכון לתוכנה המממש את הפגיעות,
הסיכון לתקיפה קרובה עולה משמעותית.
אנו חוזרים וממליצים בתוקף לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
המשמש לגישה מרחוק לתחנות עבודה ושרתים הפועלים על גבי מערכת ההפעלה Windows, בגרסאות ישנות.
הגרסאות הפגיעות הינן Windows XP, 2003, 7, 2008.
מערך הסייבר הלאומי התריע מיד לאחר הפרסום לגבי הצורך לעדכן מערכות הפעלה אלו.
לאור העובדה כי לאחרונה פורסם מידע טכני המפרט כיצד ניתן לנצל פגיעות זו,
זוהו סריקות אחר פגיעות זו ברשת האינטרנט, וחברה מסחרית הפיצה עדכון לתוכנה המממש את הפגיעות,
הסיכון לתקיפה קרובה עולה משמעותית.
אנו חוזרים וממליצים בתוקף לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
BlueKeep - פגיעות קריטית בשירות Remote Desktop Services בגרסאות ישנות של מערכת ההפעלה Windows
https://www.gov.il/he/departments/publications/reports/bluekeep
מהי הסכנה הנשקפת למשתמשים? מי נמצא בסכנה ומה ניתן לעשות?
https://www.gov.il/he/departments/publications/reports/bluekeep
מהי הסכנה הנשקפת למשתמשים? מי נמצא בסכנה ומה ניתן לעשות?
לאחרונה נחשף כי במערכת ההפעלה iOS של אפל, קיימות מספר פגיעויות קריטיות אשר חלקן מאפשרות הרצת קוד מרחוק ללא מעורבות של המשתמש.
הפגיעויות מאפשרות לתוקף לשלוח הודעות iMessage לנתקף, והקוד העוין יבוצע כשהמשתמש יפתח את ההודעה ויצפה בה, ללא צורך בפעולה נוספת מצדו.
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר, 12.4, הכוללת עדכוני אבטחה עבור פגיעויות אלו.
הפגיעויות מאפשרות לתוקף לשלוח הודעות iMessage לנתקף, והקוד העוין יבוצע כשהמשתמש יפתח את ההודעה ויצפה בה, ללא צורך בפעולה נוספת מצדו.
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר, 12.4, הכוללת עדכוני אבטחה עבור פגיעויות אלו.
פגיעויות קריטיות ב- iOS של אפל מאפשרות הרצת קוד מרחוק ללא מעורבות המשתמש
https://www.gov.il/he/departments/publications/reports/ios-critical
1. לאחרונה נחשף כי במערכת ההפעלה iOS של אפל, קיימות מספר פגיעויות קריטיות אשר חלקן מאפשרות הרצת קוד מרחוק ללא מעורבות של המשתמש.
2. הפגיעויות מאפשרות לתוקף לשלוח הודעות iMessage לנתקף, והקוד העוין יבוצע כשהמשתמש יפתח את ההודעה ויצפה בה, ללא צורך בפעולה נוספת מצדו.
3. מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר, 12.4, הכוללת עדכוני אבטחה עבור פגיעויות אלו.
https://www.gov.il/he/departments/publications/reports/ios-critical
1. לאחרונה נחשף כי במערכת ההפעלה iOS של אפל, קיימות מספר פגיעויות קריטיות אשר חלקן מאפשרות הרצת קוד מרחוק ללא מעורבות של המשתמש.
2. הפגיעויות מאפשרות לתוקף לשלוח הודעות iMessage לנתקף, והקוד העוין יבוצע כשהמשתמש יפתח את ההודעה ויצפה בה, ללא צורך בפעולה נוספת מצדו.
3. מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר, 12.4, הכוללת עדכוני אבטחה עבור פגיעויות אלו.
בחקירות שהתקיימו במהלך החודשים האחרונים, זוהתה קבוצת תקיפה הפועלת מול ארגונים רבים בישראל, בין השאר במגזר האנרגיה, אקדמיה, חברות IT וחברות Hosting.
מהחקירה עולה כי קבוצת התקיפה פעלה מול מספר סוגים של תשתיות מחשוב וביניהן – שרתי WEB, ממשקי גישה מרחוק (VPN / RDP), שרתי DNS ושירותי OWA.
מטרת מסמך זה היא לפרט את שיטות הפעולה, הכלים והתשתית בהם נעשה שימוש והמלצות טכנולוגיות לזיהוי, מניעה וחסימה.
מהחקירה עולה כי קבוצת התקיפה פעלה מול מספר סוגים של תשתיות מחשוב וביניהן – שרתי WEB, ממשקי גישה מרחוק (VPN / RDP), שרתי DNS ושירותי OWA.
מטרת מסמך זה היא לפרט את שיטות הפעולה, הכלים והתשתית בהם נעשה שימוש והמלצות טכנולוגיות לזיהוי, מניעה וחסימה.
חשיפת קמפיין תקיפה מתמשך כנגד ארגונים בישראל
https://www.gov.il/he/departments/publications/reports/attack-israel
1. בחקירות שהתקיימו במהלך החודשים האחרונים, זוהתה קבוצת תקיפה הפועלת מול ארגונים רבים בישראל, בין השאר במגזר האנרגיה, אקדמיה, חברות IT וחברות Hosting.
2. מהחקירה עולה כי קבוצת התקיפה פעלה מול מספר סוגים של תשתיות מחשוב וביניהן – שרתי WEB, ממשקי גישה מרחוק (VPN / RDP), שרתי DNS ושירותי OWA.
3. מטרת מסמך זה היא לפרט את שיטות הפעולה, הכלים והתשתית בהם נעשה שימוש והמלצות טכנולוגיות לזיהוי, מניעה וחסימה.
https://www.gov.il/he/departments/publications/reports/attack-israel
1. בחקירות שהתקיימו במהלך החודשים האחרונים, זוהתה קבוצת תקיפה הפועלת מול ארגונים רבים בישראל, בין השאר במגזר האנרגיה, אקדמיה, חברות IT וחברות Hosting.
2. מהחקירה עולה כי קבוצת התקיפה פעלה מול מספר סוגים של תשתיות מחשוב וביניהן – שרתי WEB, ממשקי גישה מרחוק (VPN / RDP), שרתי DNS ושירותי OWA.
3. מטרת מסמך זה היא לפרט את שיטות הפעולה, הכלים והתשתית בהם נעשה שימוש והמלצות טכנולוגיות לזיהוי, מניעה וחסימה.
בקשה לקבלת התייחסות הציבור בנושא טכנולוגיות קוואנטית (Quantum Technologies)
https://www.gov.il/he/departments/publications/Call_for_bids/quantum_technologies
מערך הסייבר הלאומי מעוניין לקבל מעת לעת התייחסות מכם (מהציבור) לנושאים העומדים על הפרק, וזאת במטרה לשפר את התאמת תוצרי המערך לצורכי המשק הישראלי
https://www.gov.il/he/departments/publications/Call_for_bids/quantum_technologies
מערך הסייבר הלאומי מעוניין לקבל מעת לעת התייחסות מכם (מהציבור) לנושאים העומדים על הפרק, וזאת במטרה לשפר את התאמת תוצרי המערך לצורכי המשק הישראלי
דרוש ממלא מקום למרכז/ת בכיר/ה גיוס – החלפה לחופשת לידה
https://www.gov.il/he/departments/publications/drushim/replace_hr
https://www.gov.il/he/departments/publications/drushim/replace_hr
דרוש סטודנט לאגף החשבות – עתודה
https://www.gov.il/he/departments/publications/drushim/students_merkava
https://www.gov.il/he/departments/publications/drushim/students_merkava
מערכת ההפעלה VxWorks הינה מערכת הפעלה זמן אמת (Real Time Operating System RTOS -) שפותחה ע"י חברת Wind River ומיועדת בעיקר לשימוש במערכות זמן אמת קריטיות.
על פי הערכה, מערכת הפעלה זו מוטמעת ביותר מ-2 מיליארד מערכות ופריטי ציוד שונים ברחבי העולם. בין הפריטים העושים שימוש במערכת ההפעלה ניתן למצוא מערכות SCADA, מערכות ניהול מעליות, בקרים, מערכות רפואיות שונות, ציוד תקשורת, Firewalls ומדפסות. המערכת אף נמצאת בציוד בחלל כגון הגשושיות ששיגרה נאסא למאדים, טלסקופי חלל ורקטות שונות.
לאחרונה פורסמו 11 פגיעויות במערכת ההפעלה, אשר 6 מהן עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
מקור הפגיעויות ברכיב המטפל בתקשורת IP/TCP (TCP/IP Stack), המוכר תחת השם IPnet, אשר נרכש על ידי החברה בשנת 2006.
על פי הערכה, מערכת הפעלה זו מוטמעת ביותר מ-2 מיליארד מערכות ופריטי ציוד שונים ברחבי העולם. בין הפריטים העושים שימוש במערכת ההפעלה ניתן למצוא מערכות SCADA, מערכות ניהול מעליות, בקרים, מערכות רפואיות שונות, ציוד תקשורת, Firewalls ומדפסות. המערכת אף נמצאת בציוד בחלל כגון הגשושיות ששיגרה נאסא למאדים, טלסקופי חלל ורקטות שונות.
לאחרונה פורסמו 11 פגיעויות במערכת ההפעלה, אשר 6 מהן עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
מקור הפגיעויות ברכיב המטפל בתקשורת IP/TCP (TCP/IP Stack), המוכר תחת השם IPnet, אשר נרכש על ידי החברה בשנת 2006.
כופרות הן נוזקות המונעות מהמשתמש גישה לקבצים או ציוד שברשותו, בדרך כלל באמצעות הצפנת המידע, ודורשות מהמשתמש לשלם דמי כופר תמורת החזרת היכולת להשתמש בקבצים או בציוד.
מטרת מסמך זה הינה לסקור את נושא הכופרות, להמליץ כיצד להיערך טרם אירוע כופרה, ולסקור את האפשרויות העומדות בפני משתמש או ארגון שהותקפו באמצעות כופרה.
מטרת מסמך זה הינה לסקור את נושא הכופרות, להמליץ כיצד להיערך טרם אירוע כופרה, ולסקור את האפשרויות העומדות בפני משתמש או ארגון שהותקפו באמצעות כופרה.