שלום רב
עדכון אבטחה לשירות Systemd במערכות לינוקס
דווח כי הקליינט לפרוטוקול DHCPv6 בשירות זה סובל מפגיעות אשר עלולה לאפשר לתוקף ברשת המקומית ביצוע מתקפת מניעת שירות כנגד השרת או הרצת קוד מרחוק.
עדכון אבטחה לשירות Systemd במערכות לינוקס
דווח כי הקליינט לפרוטוקול DHCPv6 בשירות זה סובל מפגיעות אשר עלולה לאפשר לתוקף ברשת המקומית ביצוע מתקפת מניעת שירות כנגד השרת או הרצת קוד מרחוק.
שלום רב
פגיעות במוצרי ASA, FTD של Cisco מאפשרת מתקפת מניעת שירות
חברת Cisco פרסמה לאחרונה מידע על פגיעות במנוע הבדיקות של פרוטוקול SIP בשני מוצרים אלו. הפגיעות מאפשרת לתוקף בלתי מזוהה ומרוחק לבצע מתקפת מניעת שירות כנגד הציוד, באמצעות אתחול או צריכת זמן CPU גבוהה.
פגיעות במוצרי ASA, FTD של Cisco מאפשרת מתקפת מניעת שירות
חברת Cisco פרסמה לאחרונה מידע על פגיעות במנוע הבדיקות של פרוטוקול SIP בשני מוצרים אלו. הפגיעות מאפשרת לתוקף בלתי מזוהה ומרוחק לבצע מתקפת מניעת שירות כנגד הציוד, באמצעות אתחול או צריכת זמן CPU גבוהה.
תפיסה לאומית בסייבר להיערכות ולניהול מצבי משבר
https://www.gov.il/he/Departments/news/cybercrisispreparedness
העלייה ביכולות התוקפים ובמאמציהם במרחב הסייבר, בד בבד עם התלות הגוברת במערכות מחשוב, מגדילות מאוד את הסבירות להתרחשות משבר סייבר רחב ומתמשך, בעל פוטנציאל נזק אדיר לארגונים, למגזרים (סקטורים) ואף למדינות.
https://www.gov.il/he/Departments/news/cybercrisispreparedness
העלייה ביכולות התוקפים ובמאמציהם במרחב הסייבר, בד בבד עם התלות הגוברת במערכות מחשוב, מגדילות מאוד את הסבירות להתרחשות משבר סייבר רחב ומתמשך, בעל פוטנציאל נזק אדיר לארגונים, למגזרים (סקטורים) ואף למדינות.
קול קורא למוצרי בדיקות חוסן להגנת סייבר
https://www.gov.il/he/Departments/news/resilience_tests
המערך מבצע בדיקות חוסן להגנת הסייבר של הגופים והארגונים במשק הישראלי אותם הוא מנחה ומכווין לטובת העלאת החוסן בתחום הגנת הסייבר.
לשם כך מבוצע שימוש במגוון מוצרים טכנולוגיים מסחריים .
https://www.gov.il/he/Departments/news/resilience_tests
המערך מבצע בדיקות חוסן להגנת הסייבר של הגופים והארגונים במשק הישראלי אותם הוא מנחה ומכווין לטובת העלאת החוסן בתחום הגנת הסייבר.
לשם כך מבוצע שימוש במגוון מוצרים טכנולוגיים מסחריים .
מוכנות ארגון למשבר סייבר אפיון ודרישות מצוות ניהול משבר ומצוות IR
https://www.gov.il/he/Departments/news/cybercrisisforir
בשנים האחרונות הפכו אירועי סייבר לנפוצים בישראל ובעולם. האירועים מתרחשים בכל סוגי הארגונים - מרמת הארגון הקטן ועד רמת מגזרים שלמים ותשתיות קריטיות, ויש בהם כדי להשפיע על כלל המדינה. לטובת כך כתב מערך הסייבר הלאומי מסמך המלצות אפיון ודרישות מצוות IR ומצוות ניהול משבר סייבר.
https://www.gov.il/he/Departments/news/cybercrisisforir
בשנים האחרונות הפכו אירועי סייבר לנפוצים בישראל ובעולם. האירועים מתרחשים בכל סוגי הארגונים - מרמת הארגון הקטן ועד רמת מגזרים שלמים ותשתיות קריטיות, ויש בהם כדי להשפיע על כלל המדינה. לטובת כך כתב מערך הסייבר הלאומי מסמך המלצות אפיון ודרישות מצוות IR ומצוות ניהול משבר סייבר.
שלום רב,
פרויקט Apache פרסם עדכון לפגיעות המאפשרת הרצת קוד מרחוק (RCE).
מקור הפגיעות בספריה Commons-FileUpload. יש לעדכנה לגרסה 1.3.3.
פרויקט Apache פרסם עדכון לפגיעות המאפשרת הרצת קוד מרחוק (RCE).
מקור הפגיעות בספריה Commons-FileUpload. יש לעדכנה לגרסה 1.3.3.
עדכון אבטחה לכונני SSD עם הצפנה מובנית של SAMSUNG ו- CRUCIAL
פורסם מחקר שמצא כי במספר דגמים של כוננים אלו, ניתן במקרים מסוימים לפענח את תוכן הכונן המוצפן ללא המפתח ו/או הסיסמה.
בנוסף נמצא כי כברירת מחדל, במידה שתוכנת BITLOCKERשל מיקרוסופט מזהה כי הכונן הינו בעל יכולת הצפנה מובנית, נעשה שימוש בהצפנה המובנית ולא בהצפנה בתוכנה.
ניצול הפגיעות מחייב נגישות פיזית למחשב.
פורסם מחקר שמצא כי במספר דגמים של כוננים אלו, ניתן במקרים מסוימים לפענח את תוכן הכונן המוצפן ללא המפתח ו/או הסיסמה.
בנוסף נמצא כי כברירת מחדל, במידה שתוכנת BITLOCKERשל מיקרוסופט מזהה כי הכונן הינו בעל יכולת הצפנה מובנית, נעשה שימוש בהצפנה המובנית ולא בהצפנה בתוכנה.
ניצול הפגיעות מחייב נגישות פיזית למחשב.
בחודש ספטמבר 2018 פורסם עדכון אבטחה למוצר ColdFusion של Adobe, בשל פגיעות במנגנון העלאת קבצים המאפשרת הרצת קוד מרחוק (RCE).
לאחרונה דווח כי פגיעות זו מנוצלת בפועל על ידי תוקפים.
לאחרונה דווח כי פגיעות זו מנוצלת בפועל על ידי תוקפים.
ב-13 לחודש פרסמה מיקרוסופט כ- 63 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות.
אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה Windows 7, Server 2008) נצפתה כשהיא מנוצלת בפועל לתקיפות במזרח התיכון.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE), כולל במוצרי Office (Word, Excel, Outlook).
אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה Windows 7, Server 2008) נצפתה כשהיא מנוצלת בפועל לתקיפות במזרח התיכון.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE), כולל במוצרי Office (Word, Excel, Outlook).
חברת Adobe פרסמה שלושה עדכוני אבטחה נגד פגיעויות העלולות לאפשר דלף מידע.
הפגיעות ב- Acrobat and Reader עלולה לאפשר דליפת ה- HASH של סיסמת המשתמש עבור פרוטוקול NTLM.
הפגיעות ב- Acrobat and Reader עלולה לאפשר דליפת ה- HASH של סיסמת המשתמש עבור פרוטוקול NTLM.
סמינר בינלאומי פורץ דרך לנציגי חברות וממשלות ממדינות ידידותיות
https://www.gov.il/he/Departments/news/cyberedge
בתאריכים 11-12 לנובמבר בצמוד לפתיחת הכנס הבינלאומי HLS-Cyber -2018 קיים מערך הסייבר הלאומי, בשיתוף פעולה עם מכון היצוא ומשרד הכלכלה והתעשייה, סמינר אקסקלוסיבי לאוכלוסיית ה-CISOs (מנהלי אבטחת מידע בארגונים) מארגונים גדולים המגיעים מכ-14 מדינות מרחבי העולם. משתתפי הסמינר Israel Cyber Edge 2.0 נבחרו באופן מוקפד על מנת לייצר קבוצה הטרוגנית, המייצגת תאגידי ענק וחברות עסקיות גלובליות גדולים, לצד נציגים בכירים מהמגזר הציבורי העולמי.
https://www.gov.il/he/Departments/news/cyberedge
בתאריכים 11-12 לנובמבר בצמוד לפתיחת הכנס הבינלאומי HLS-Cyber -2018 קיים מערך הסייבר הלאומי, בשיתוף פעולה עם מכון היצוא ומשרד הכלכלה והתעשייה, סמינר אקסקלוסיבי לאוכלוסיית ה-CISOs (מנהלי אבטחת מידע בארגונים) מארגונים גדולים המגיעים מכ-14 מדינות מרחבי העולם. משתתפי הסמינר Israel Cyber Edge 2.0 נבחרו באופן מוקפד על מנת לייצר קבוצה הטרוגנית, המייצגת תאגידי ענק וחברות עסקיות גלובליות גדולים, לצד נציגים בכירים מהמגזר הציבורי העולמי.
קמפיין תקיפה באמצעות דיוג ממוקד בוצע לאחרונה כנגד ארגונים שונים בארה"ב.
הדיוג הממוקד התבצע באמצעות הודעת דוא"ל שמקורה כביכול במחלקת המדינה של ארה"ב.
הדיוג הממוקד התבצע באמצעות הודעת דוא"ל שמקורה כביכול במחלקת המדינה של ארה"ב.