פגיעות ב- ColdFusion של Adobe מנוצלת בפועל
https://www.gov.il/he/Departments/publications/reports/coldfusion11
בחודש ספטמבר 2018 פורסם עדכון אבטחה למוצר ColdFusion של Adobe, בשל פגיעות במנגנון העלאת קבצים המאפשר הרצת קוד מרחוק (RCE). לאחרונה דווח כי פגיעות זו מנוצלת בפועל על ידי תוקפים.
מומלץ למפעילי פלטפורמה זו לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
https://www.gov.il/he/Departments/publications/reports/coldfusion11
בחודש ספטמבר 2018 פורסם עדכון אבטחה למוצר ColdFusion של Adobe, בשל פגיעות במנגנון העלאת קבצים המאפשר הרצת קוד מרחוק (RCE). לאחרונה דווח כי פגיעות זו מנוצלת בפועל על ידי תוקפים.
מומלץ למפעילי פלטפורמה זו לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
קמפיין תקיפה עושה שימוש בתעבורת דוא"ל לשרתי השו"ב
https://www.gov.il/he/Departments/publications/reports/spearphishing
לאחרונה דווח על קמפיין תקיפה העושה שימוש בדיוג ממוקד. לקמפיין זה מספר מאפיינים, חלקם אינם שכיחים:
קוד המקרו למימוש התקיפה מורד בתוך קובץ Template מהרשת.
על מנת להקשות על ניתוח הקוד ב- Sandbox, המקרו מבוצע בזמן סגירת הקובץ.
פרוטוקולי התקשורת עם שרתי ה- C&C מבוססים על SMTPS ו- POP3S.
https://www.gov.il/he/Departments/publications/reports/spearphishing
לאחרונה דווח על קמפיין תקיפה העושה שימוש בדיוג ממוקד. לקמפיין זה מספר מאפיינים, חלקם אינם שכיחים:
קוד המקרו למימוש התקיפה מורד בתוך קובץ Template מהרשת.
על מנת להקשות על ניתוח הקוד ב- Sandbox, המקרו מבוצע בזמן סגירת הקובץ.
פרוטוקולי התקשורת עם שרתי ה- C&C מבוססים על SMTPS ו- POP3S.
שלום רב,
התגלתה פגיעות המאפשרת לתוקף בלתי-מזוהה לבצע הזרקת קוד באמצעות גישה מרחוק לשרת Prime License Manager.
ניצול הפגיעות עלול לאפשר לתוקף שינוי מידע בבסיס הנתונים או הרצת פקודות Shell בהרשאות המשתמש postgres.
התגלתה פגיעות המאפשרת לתוקף בלתי-מזוהה לבצע הזרקת קוד באמצעות גישה מרחוק לשרת Prime License Manager.
ניצול הפגיעות עלול לאפשר לתוקף שינוי מידע בבסיס הנתונים או הרצת פקודות Shell בהרשאות המשתמש postgres.
עדכון אבטחה עבור Prime License Manager של Cisco
https://www.gov.il/he/Departments/publications/reports/ciscoplm
פגיעות המאפשרת לתוקף בלתי-מזוהה ביצוע SQL Injection, באמצעות גישה מרחוק לשרת Prime License Manager.
ניצול הפגיעות עלול לאפשר לתוקף שינוי מידע בבסיס הנתונים או הרצת פקודות Shell בהרשאות המשתמש postgres
https://www.gov.il/he/Departments/publications/reports/ciscoplm
פגיעות המאפשרת לתוקף בלתי-מזוהה ביצוע SQL Injection, באמצעות גישה מרחוק לשרת Prime License Manager.
ניצול הפגיעות עלול לאפשר לתוקף שינוי מידע בבסיס הנתונים או הרצת פקודות Shell בהרשאות המשתמש postgres
עדכון אבטחה ל Ghostscript של Artifex
https://www.gov.il/he/Departments/publications/reports/ghostscript
Ghostscript הינה תוכנה להצגת מסמכי PDF ו- Postscript. התוכנה נפוצה מאד בהפצות שונות של לינוקס.
Artifex פרסמו עדכון אבטחה. קיימות מספר פגיעויות אשר עלולות לאפשר מעקף של מנגנוני אבטחה ואף לאפשר הרצת קוד מרחוק (RCE).
https://www.gov.il/he/Departments/publications/reports/ghostscript
Ghostscript הינה תוכנה להצגת מסמכי PDF ו- Postscript. התוכנה נפוצה מאד בהפצות שונות של לינוקס.
Artifex פרסמו עדכון אבטחה. קיימות מספר פגיעויות אשר עלולות לאפשר מעקף של מנגנוני אבטחה ואף לאפשר הרצת קוד מרחוק (RCE).
שלום רב
פגיעות במימוש פרוטוקול UPNP בנתבי רשת מסוימים מאפשרת לתוקפים להזריק חוקי NAT אל הנתב.
חוקים אלו משמשים לפתיחת גישה בין רשת האינטרנט למחשבים ברשת הפנימית, ובכך מאפשרים לתוקף גישה לתקיפת עמדות אלו
פגיעות במימוש פרוטוקול UPNP בנתבי רשת מסוימים מאפשרת לתוקפים להזריק חוקי NAT אל הנתב.
חוקים אלו משמשים לפתיחת גישה בין רשת האינטרנט למחשבים ברשת הפנימית, ובכך מאפשרים לתוקף גישה לתקיפת עמדות אלו
בוקר טוב
רשת המלונות העולמית Marriot הצהירה כי חברת הבת שלה, Starwood Hotels, הייתה נתונה במשך כארבע שנים למתקפת סייבר.
במהלך המתקפה, הודלפו פרטי לקוחות של הרשת דרך גישה בלתי-מורשית של התוקפים למערכת ההזמנות של החברה.
לקוחות שקיים חשש כי פרטיהם האישיים הודלפו, הינם לקוחות אשר ביצעו הזמנה באחד ממלונות רשת Starwood לפני התאריך 10 בספטמבר 2018.
רשת המלונות העולמית Marriot הצהירה כי חברת הבת שלה, Starwood Hotels, הייתה נתונה במשך כארבע שנים למתקפת סייבר.
במהלך המתקפה, הודלפו פרטי לקוחות של הרשת דרך גישה בלתי-מורשית של התוקפים למערכת ההזמנות של החברה.
לקוחות שקיים חשש כי פרטיהם האישיים הודלפו, הינם לקוחות אשר ביצעו הזמנה באחד ממלונות רשת Starwood לפני התאריך 10 בספטמבר 2018.
חברת Adobe פרסמו עדכון תוכנה קריטי כנגד פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, או העלאת הרשאות.
פגיעות במימוש פרוטוקול Universal Plug and Play בנתבי רשת
https://www.gov.il/he/Departments/publications/reports/upnp
פגיעות במימוש פרוטוקול UPNP בנתבי רשת מסוימים מאפשר לתוקפים להזריק חוקי NAT אל הנתב.
חוקים אלו משמשים לפתיחת גישה בין רשת האינטרנט למחשבים ברשת הפנימית, ובכך מאפשרים לתוקף גישה לתקיפת עמדות אלו.
https://www.gov.il/he/Departments/publications/reports/upnp
פגיעות במימוש פרוטוקול UPNP בנתבי רשת מסוימים מאפשר לתוקפים להזריק חוקי NAT אל הנתב.
חוקים אלו משמשים לפתיחת גישה בין רשת האינטרנט למחשבים ברשת הפנימית, ובכך מאפשרים לתוקף גישה לתקיפת עמדות אלו.
עדכון אבטחה עבור Flash Player של Adobe
https://www.gov.il/he/Departments/publications/reports/adobe-flash
חברת Adobe פרסמה עדכון תוכנה קריטי כנגד פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, או העלאת הרשאות.
https://www.gov.il/he/Departments/publications/reports/adobe-flash
חברת Adobe פרסמה עדכון תוכנה קריטי כנגד פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, או העלאת הרשאות.
דלף מידע ממערכת ההזמנות של רשת המלונות Starwood
https://www.gov.il/he/Departments/publications/reports/starwood-hotels
רשת המלונות העולמית Marriot הצהירה כי חברת הבת שלה, Starwood Hotels, הייתה נתונה במשך כארבע שנים למתקפת סייבר.
במהלך המתקפה, הודלפו פרטי לקוחות של הרשת דרך גישה בלתי-מורשית של התוקפים למערכת ההזמנות של החברה. לקוחות שקיים חשש כי פרטיהם האישיים הודלפו, הינם לקוחות אשר ביצעו הזמנה באחד ממלונות רשת Starwood לפני התאריך 10 בספטמבר 2018.
https://www.gov.il/he/Departments/publications/reports/starwood-hotels
רשת המלונות העולמית Marriot הצהירה כי חברת הבת שלה, Starwood Hotels, הייתה נתונה במשך כארבע שנים למתקפת סייבר.
במהלך המתקפה, הודלפו פרטי לקוחות של הרשת דרך גישה בלתי-מורשית של התוקפים למערכת ההזמנות של החברה. לקוחות שקיים חשש כי פרטיהם האישיים הודלפו, הינם לקוחות אשר ביצעו הזמנה באחד ממלונות רשת Starwood לפני התאריך 10 בספטמבר 2018.
שלום רב,
ה- DHS בשיתוף עם ה- FBI פרסם מידע לגבי הכופרה SamSam, שתקפה ארגונים שונים, כולל במגזרים קריטיים, בעיקר בארה"ב.
החל מאמצע 2016, התוקפים השיגו נגישות לרשתות ארגוניות באמצעות שימוש בפרוטוקול RDP (Remote Desktop Protocol), המשמש לגישה מרחוק למערכות ארגוניות.
ה- DHS בשיתוף עם ה- FBI פרסם מידע לגבי הכופרה SamSam, שתקפה ארגונים שונים, כולל במגזרים קריטיים, בעיקר בארה"ב.
החל מאמצע 2016, התוקפים השיגו נגישות לרשתות ארגוניות באמצעות שימוש בפרוטוקול RDP (Remote Desktop Protocol), המשמש לגישה מרחוק למערכות ארגוניות.
כופרת SamSam עשתה שימוש ב- RDP להשגת נגישות לארגונים
https://www.gov.il/he/Departments/publications/reports/samsam-rdp
ה- DHS בשיתוף עם ה- FBI פרסם מידע לגבי הכופרה SamSam, שתקפה ארגונים שונים, כולל במגזרים קריטיים, בעיקר בארה"ב.
החל מאמצע 2016, התוקפים השיגו נגישות לרשתות ארגוניות באמצעות שימוש בפרוטוקול RDP (Remote Desktop Protocol), המשמש לגישה מרחוק למערכות ארגוניות, וביצוע מתקפות Brute Force לניחוש הסיסמה, או שימוש בסיסמאות גנובות שנמכרו ב- Darknet.
מומלץ לנטר את המזהים המצורפים במערכותיכם.
https://www.gov.il/he/Departments/publications/reports/samsam-rdp
ה- DHS בשיתוף עם ה- FBI פרסם מידע לגבי הכופרה SamSam, שתקפה ארגונים שונים, כולל במגזרים קריטיים, בעיקר בארה"ב.
החל מאמצע 2016, התוקפים השיגו נגישות לרשתות ארגוניות באמצעות שימוש בפרוטוקול RDP (Remote Desktop Protocol), המשמש לגישה מרחוק למערכות ארגוניות, וביצוע מתקפות Brute Force לניחוש הסיסמה, או שימוש בסיסמאות גנובות שנמכרו ב- Darknet.
מומלץ לנטר את המזהים המצורפים במערכותיכם.
שלום רב
חברת ESET זיהתה לאחרונה פוגען העושה שימוש בזיכרון ה- UEFI (הגרסה המודרנית של ה- BIOS למחשב) לשימור אחיזה בעמדה המותקפת.
מסמך זה יתאר את הפוגען ודרכים אפשריות למניעת פעולתו וזיהויו.
חברת ESET זיהתה לאחרונה פוגען העושה שימוש בזיכרון ה- UEFI (הגרסה המודרנית של ה- BIOS למחשב) לשימור אחיזה בעמדה המותקפת.
מסמך זה יתאר את הפוגען ודרכים אפשריות למניעת פעולתו וזיהויו.