התראות סייבר
5.17K subscribers
1.03K files
535 links
התראות ממערך הסייבר הלאומי
הערוץ הזה אינו ערוץ רשמי ‼️

וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Download Telegram
עדכון האבטחה החודשי של מיקרוסופט - ספטמבר 2021 | Com9266

לאחרונה פרסמה מיקרוסופט כ-66 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.

3 פגיעויות מסווגות כקריטיות.

12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

פגיעות אחת פורסמה באופן חריג לפני המועד הקבוע (OOB) ומנוצלת בפועל על ידי תוקפים בעולם.

בנוסף לפגיעויות אלו, פורסמו 20 פגיעויות בפרויקט Chromium, המשמש בסיס לדפדפן Edge.

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
קמפיין תקיפה של קבוצת תקיפה מדינתית כנגד מגזרי התעופה, החלל והטלקום בעולם | Com9588

לאחרונה פרסמה חברת Cybereason מחקר שבו זוהתה קבוצת תקיפה מדינתית העושה שימוש בכלי תקיפה לא מוכר.

קבוצת התקיפה תקפה בעיקר ארגונים ממגזרי התעופה והחלל וממגזר הטלקום.

מטרת מסמך זה, הכרת עיקרי הממצאים של המחקר, ופירוט דרכים להתמודדות.

למסמך זה מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות הרלוונטיות.
מערכות לניהול אתרי Com9698 | Web

מערכות מסוג Web Hosting Control Panel מאפשרות לנהל שרתים ואת האתרים והשירותים השונים הפועלים עליהם באמצעות ממשק Web. בין המערכות המוכרות בתחום זה ניתן למנות את cPanel, Plesk, Webmin.

מערכות ניהול תוכן אתרים, CMS) Content Management Systems), משמשות מנהלי אתרים לניהול מלא של התוכן והעיצוב של אתרי Web. בין המערכות המוכרות ביותר נמנות Wordpress, Shopify, Joomla ו-Drupal.

מערכות אלו מהוות יעד מועדף לתוקפים, משום שהן מורשות לבצע שינויים שונים, כולל ברמות מנהלנים, בשרתים ובתוכנם.

מטרת מסמך זה לציין דרכי התמודדות כנגד תקיפות מסוג זה.
Com9706 | Office 365 תקיפות כנגד לקוחות של

לאחרונה פרסמה מיקרוסופט התרעה לגבי תקיפה המבוצעת בפועל כנגד לקוחות של שירות הענן Office 365.

התוקפים הינם ככל הנראה קבוצת תקיפה מדינתית.

התקיפה מבוססת בעיקר על שימוש ב-Password Spraying.

להלן פרטים נוספים והמלצות לדרכי התמודדות.
מתקפת כופרה כנגד גוף במגזר הבריאות בישראל | Com9740

מערך הסייבר הלאומי מופקד על קידום הגנת הסייבר במרחב הסייבר הישראלי, בין היתר בדרך של איתור שיטות תקיפת סייבר, אמצעים לביצוע תקיפת סייבר, וחשיפה אפשרית של ארגונים לתקיפות סייבר.

לאחרונה בוצעה מתקפת כופרה כנגד אחד מגופי מגזר הבריאות בישראל על ידי קבוצת תקיפה.

מערך הסייבר מוצא לנכון לשתף מזהים אשר עלו עד כה במסגרת החקירה, על מנת לאפשר לארגונים במשק לזהות ולמנוע מתקפה דומה אשר עלולה לצאת לפועל כנגדם.

התרעה זו תעודכן ככל שימצאו מזהים נוספים בחקירה.
עדכון האבטחה החודשי של מיקרוסופט - אוקטובר 2021 | Com9715

ב-12 לחודש פרסמה מיקרוסופט כ-81 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.

3 פגיעויות מסווגות כקריטיות. 3 פגיעויות דווחו פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).

23 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
👍1
דרכי התמודדות ומניעה של מתקפת כופרה | Com9929

לאחרונה בוצעה מתקפת כופרה כנגד אחד מגופי מגזר הבריאות בישראל על ידי קבוצת תקיפה.

מסמך זה כולל המלצות ודרכי התמודדות בעקבות אירוע זה.

ההמלצות מטה אינן כוללות את כל דרכי ההתמודדות מול כל האיומים האפשריים, ומומלץ להיעזר גם בפרסומים רלוונטיים כגון תורת ההגנה 2.0 של מערך הסייבר הלאומי.
Com10706 | פגיעויות ב-TCP/IP Stack הכלולה במגוון רכיבי OT

חוקרים מהחברות Forescout ו- Medigateמצאו פגיעויות שונות ב-TCP/IP Stack של RTOS (Real Time Operating System) בשם Nucleus.

מערכת ההפעלה הזו שייכת כיום לחברת סימנס.

תוכנה זו כלולה במספר רב של רכיבי OT במגזרי הבריאות, התחבורה והתעופה, אנרגיה ועוד.

זוהו 13 פגיעויות. 3 החמורות שבהן קשורות לשרת ה-FTP של מערכת ההפעלה, ועלולות לאפשר לתוקף מרוחק להריץ קוד על הציוד (RCE) ללא צורך בהזדהות.

מומלץ לבחון האם התוכנה מצויה בשימוש רכיבי OT בארגונכם, ולפעול מיידית לצמצום החשיפה. ראו סעיף "דרכי התמודדות" להלן.