בוקר טוב

רשת המלונות העולמית Marriot הצהירה כי חברת הבת שלה, Starwood Hotels, הייתה נתונה במשך כארבע שנים למתקפת סייבר.

במהלך המתקפה, הודלפו פרטי לקוחות של הרשת דרך גישה בלתי-מורשית של התוקפים למערכת ההזמנות של החברה.

לקוחות שקיים חשש כי פרטיהם האישיים הודלפו, הינם לקוחות אשר ביצעו הזמנה באחד ממלונות רשת Starwood לפני התאריך 10 בספטמבר 2018.

חברת Adobe פרסמו עדכון תוכנה קריטי כנגד פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, או העלאת הרשאות.

פגיעות במימוש פרוטוקול Universal Plug and Play בנתבי רשת
https://www.gov.il/he/Departments/publications/reports/upnp

פגיעות במימוש פרוטוקול UPNP בנתבי רשת מסוימים מאפשר לתוקפים להזריק חוקי NAT אל הנתב.
חוקים אלו משמשים לפתיחת גישה בין רשת האינטרנט למחשבים ברשת הפנימית, ובכך מאפשרים לתוקף גישה לתקיפת עמדות אלו.

עדכון אבטחה עבור Flash Player של Adobe
https://www.gov.il/he/Departments/publications/reports/adobe-flash

חברת Adobe פרסמה עדכון תוכנה קריטי כנגד פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, או העלאת הרשאות.

דלף מידע ממערכת ההזמנות של רשת המלונות Starwood
https://www.gov.il/he/Departments/publications/reports/starwood-hotels

רשת המלונות העולמית Marriot הצהירה כי חברת הבת שלה, Starwood Hotels, הייתה נתונה במשך כארבע שנים למתקפת סייבר.
במהלך המתקפה, הודלפו פרטי לקוחות של הרשת דרך גישה בלתי-מורשית של התוקפים למערכת ההזמנות של החברה. לקוחות שקיים חשש כי פרטיהם האישיים הודלפו, הינם לקוחות אשר ביצעו הזמנה באחד ממלונות רשת Starwood לפני התאריך 10 בספטמבר 2018.

שלום רב,

ה- DHS בשיתוף עם ה- FBI פרסם מידע לגבי הכופרה SamSam, שתקפה ארגונים שונים, כולל במגזרים קריטיים, בעיקר בארה"ב.

החל מאמצע 2016, התוקפים השיגו נגישות לרשתות ארגוניות באמצעות שימוש בפרוטוקול RDP (Remote Desktop Protocol), המשמש לגישה מרחוק למערכות ארגוניות.

כופרת SamSam עשתה שימוש ב- RDP להשגת נגישות לארגונים
https://www.gov.il/he/Departments/publications/reports/samsam-rdp

ה- DHS בשיתוף עם ה- FBI פרסם מידע לגבי הכופרה SamSam, שתקפה ארגונים שונים, כולל במגזרים קריטיים, בעיקר בארה"ב.
החל מאמצע 2016, התוקפים השיגו נגישות לרשתות ארגוניות באמצעות שימוש בפרוטוקול RDP (Remote Desktop Protocol), המשמש לגישה מרחוק למערכות ארגוניות, וביצוע מתקפות Brute Force לניחוש הסיסמה, או שימוש בסיסמאות גנובות שנמכרו ב- Darknet.
מומלץ לנטר את המזהים המצורפים במערכותיכם.

שלום רב

חברת ESET זיהתה לאחרונה פוגען העושה שימוש בזיכרון ה- UEFI (הגרסה המודרנית של ה- BIOS למחשב) לשימור אחיזה בעמדה המותקפת.

מסמך זה יתאר את הפוגען ודרכים אפשריות למניעת פעולתו וזיהויו.

LOJAX – A UEFI Rootkit
https://www.gov.il/he/Departments/publications/reports/lojax

חברת ESET זיהתה לאחרונה פוגען העושה שימוש בזיכרון ה- UEFI (הגרסה המודרנית של ה- BIOS למחשב) לשימור אחיזה בעמדה המותקפת.
מסמך זה יתאר את הפוגען ודרכים אפשריות למניעת פעולתו וזיהויו.

שלום רב

ב-11 לחודש פרסמה מיקרוסופט כ- 39 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 9 מסווגות כקריטיות. אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה החל מ- Windows 7 ועד Server 2019) נצפתה שהיא מנוצלת בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE). בין הפגיעויות הללו – פגיעות בשרת ה- DNS של Windows הניתנת לניצול באמצעות משלוח שאילתא לשרת, ללא צורך בהזדהות.

שלום רב

חברת Adobe פרסמה עדכון תוכנה קריטי כנגד כ- 87 פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, העלאת הרשאות, או דלף מידע.

עדכון אבטחה עבור Acrobat ו Reader של Adobe
https://www.gov.il/he/Departments/publications/reports/adobe-dec18

Adobe פרסמו עדכון תוכנה קריטי כנגד כ- 87 פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, העלאת הרשאות, או דלף מידע.