ט"ז באלול תשע"ה 31/8/15 17:15
התרעה ל-ס-150 על פוגען CoreBot
CoreBot הינו פוגען אשר נועד על מנת לגנוב את פרטי המשתמש מעמדת הקצה עליה הוא מותקן (Info Stealer). הפוגען גונב מהמשתמש סיסמאות ופרטי הזדהות נוספים אשר נמצאים על
עמדת הקצה (נתוני חשבון בנק, ארנק וירטואלי וכו'). להמשך קרא כאן >>
כ' באב תשע"ה 5/8/15 14:30
התרעה
על אודות חולשה חמורה (CVE-2015-5477) בשרתי DNS מבוססי BIND
לפני כשבוע התגלתה חולשה קריטית בתוכנת BIND.
החולשה מאפשרת לתוקף להפיל שרתDNS על
ידי בנייה של חבילת נתונים (Network Packet) ייחודית ולנצל כשל
באופן בו התוכנה מתמודדת עם שאילתות נתוני TKEY . מומלץ לעדכן את התוכנה באופן מידי. להמשך קרא כאן >>
י"ח בתמוז תשע"ה 5/7/15 16:15
התרעה על הודעת דיוג המתחזה לחברת Paypal
באחרונה התקבלו ב-CERT הלאומי מספר דיווחים על הודעות דוא"ל דיוג המתחזות לחברת הסליקה המקוונת Paypal בניסיון לפגוע במטרות ישראליות להמשך קרא כאן >>
ז' בסיוון תשע"ה 25/5/15 15:40
אינדיקטורים נוספים לפוגען התוקף יעדים אירגוניים בישראל ובעולם
ברשות ה-CERT ממצאים נוספים העשויים להעיד על הידבקות באחת הגרסאות של פוגען התוקף יעדים אירגוניים בישראל ובעולם.
ממצאים אלה מתווספים לנתונים שפורסמו בהתרעה בסימוכין ל-ס-107 מתאריך 12 במאי 2015, בקובץ Alert W-C-107. להמשך קרא כאן >>
כ"ט באייר תשע"ה 18/5/15 17:00
התרעה ל-ס-109 פוגען BLACKCOFFEE
חברת FireEye פרסמה לאחרונה דו"ח אבטחה אודות פוגען בשם BLACKCOFFEE
אשר עושה שימוש בטכניקה מתקדמת של שימוש בכתובות IP משתנות של שרתי פיקוד ושליטה,
המאפשרת לתקשורת בינם לבין הפוגען לחמוק מחסימה. מוכר כי הפוגען תקף גופי שלטון ועסקים בארה"ב. להמשך קרא כאן >>
כ"ח באייר תשע"ה 17/5/15 17:30
התרעה ל-ס-108 פוגעני AlphaCrypt
/ TeslaCrypt
מידע שהתקבל לאחרונה ב-CERT הלאומי מצביע על גל תקיפה חדש באמצעות דוא"ל המכיל צרופה נגועה בפוגען כופר (Ransomware) מסוג AlphaCrypt / TeslaCrypt.
להמשך קרא כאן >>
כ"ג באייר תשע"ה 12/5/15 18:30
התרעה ל-ס-107 פוגען התוקף יעדים אירגוניים בישראל ובעולם
לאחרונה, מזוהות תקיפות כנגד יעדים ארגוניים שונים בארץ ובעולם, בדגש על גופים פוליטיים או ממסדיים.
התקיפה מתבצעת על ידי דיוג. באמצעות דיוור המוני של הודעות דואר אלקטרוני,
תוך שימוש בטכניקות הנדסה חברתיות המשכנעות את הנמענים להקליק על קישור זדוני או לפתוח צרופה המכילה קוד זדוני. להמשך קרא כאן >>
אם ברצונך להצטרף לרשימת הנמענים של ה-CERT הלאומי, יש לשלוח את הפרטים הבאים:
שם מלא, שם הארגון ותפקיד בדף צור קשר
או באמצעות מייל לכתובת [email protected] . נבקש כי המייל ישלח מכתובת מייל ארגונית ולא פרטית.