דלף מידע ממערכת ההזמנות של רשת המלונות Starwood
https://www.gov.il/he/Departments/publications/reports/starwood-hotels
רשת המלונות העולמית Marriot הצהירה כי חברת הבת שלה, Starwood Hotels, הייתה נתונה במשך כארבע שנים למתקפת סייבר.
במהלך המתקפה, הודלפו פרטי לקוחות של הרשת דרך גישה בלתי-מורשית של התוקפים למערכת ההזמנות של החברה. לקוחות שקיים חשש כי פרטיהם האישיים הודלפו, הינם לקוחות אשר ביצעו הזמנה באחד ממלונות רשת Starwood לפני התאריך 10 בספטמבר 2018.
https://www.gov.il/he/Departments/publications/reports/starwood-hotels
רשת המלונות העולמית Marriot הצהירה כי חברת הבת שלה, Starwood Hotels, הייתה נתונה במשך כארבע שנים למתקפת סייבר.
במהלך המתקפה, הודלפו פרטי לקוחות של הרשת דרך גישה בלתי-מורשית של התוקפים למערכת ההזמנות של החברה. לקוחות שקיים חשש כי פרטיהם האישיים הודלפו, הינם לקוחות אשר ביצעו הזמנה באחד ממלונות רשת Starwood לפני התאריך 10 בספטמבר 2018.
שלום רב,
ה- DHS בשיתוף עם ה- FBI פרסם מידע לגבי הכופרה SamSam, שתקפה ארגונים שונים, כולל במגזרים קריטיים, בעיקר בארה"ב.
החל מאמצע 2016, התוקפים השיגו נגישות לרשתות ארגוניות באמצעות שימוש בפרוטוקול RDP (Remote Desktop Protocol), המשמש לגישה מרחוק למערכות ארגוניות.
ה- DHS בשיתוף עם ה- FBI פרסם מידע לגבי הכופרה SamSam, שתקפה ארגונים שונים, כולל במגזרים קריטיים, בעיקר בארה"ב.
החל מאמצע 2016, התוקפים השיגו נגישות לרשתות ארגוניות באמצעות שימוש בפרוטוקול RDP (Remote Desktop Protocol), המשמש לגישה מרחוק למערכות ארגוניות.
כופרת SamSam עשתה שימוש ב- RDP להשגת נגישות לארגונים
https://www.gov.il/he/Departments/publications/reports/samsam-rdp
ה- DHS בשיתוף עם ה- FBI פרסם מידע לגבי הכופרה SamSam, שתקפה ארגונים שונים, כולל במגזרים קריטיים, בעיקר בארה"ב.
החל מאמצע 2016, התוקפים השיגו נגישות לרשתות ארגוניות באמצעות שימוש בפרוטוקול RDP (Remote Desktop Protocol), המשמש לגישה מרחוק למערכות ארגוניות, וביצוע מתקפות Brute Force לניחוש הסיסמה, או שימוש בסיסמאות גנובות שנמכרו ב- Darknet.
מומלץ לנטר את המזהים המצורפים במערכותיכם.
https://www.gov.il/he/Departments/publications/reports/samsam-rdp
ה- DHS בשיתוף עם ה- FBI פרסם מידע לגבי הכופרה SamSam, שתקפה ארגונים שונים, כולל במגזרים קריטיים, בעיקר בארה"ב.
החל מאמצע 2016, התוקפים השיגו נגישות לרשתות ארגוניות באמצעות שימוש בפרוטוקול RDP (Remote Desktop Protocol), המשמש לגישה מרחוק למערכות ארגוניות, וביצוע מתקפות Brute Force לניחוש הסיסמה, או שימוש בסיסמאות גנובות שנמכרו ב- Darknet.
מומלץ לנטר את המזהים המצורפים במערכותיכם.
שלום רב
חברת ESET זיהתה לאחרונה פוגען העושה שימוש בזיכרון ה- UEFI (הגרסה המודרנית של ה- BIOS למחשב) לשימור אחיזה בעמדה המותקפת.
מסמך זה יתאר את הפוגען ודרכים אפשריות למניעת פעולתו וזיהויו.
חברת ESET זיהתה לאחרונה פוגען העושה שימוש בזיכרון ה- UEFI (הגרסה המודרנית של ה- BIOS למחשב) לשימור אחיזה בעמדה המותקפת.
מסמך זה יתאר את הפוגען ודרכים אפשריות למניעת פעולתו וזיהויו.
LOJAX – A UEFI Rootkit
https://www.gov.il/he/Departments/publications/reports/lojax
חברת ESET זיהתה לאחרונה פוגען העושה שימוש בזיכרון ה- UEFI (הגרסה המודרנית של ה- BIOS למחשב) לשימור אחיזה בעמדה המותקפת.
מסמך זה יתאר את הפוגען ודרכים אפשריות למניעת פעולתו וזיהויו.
https://www.gov.il/he/Departments/publications/reports/lojax
חברת ESET זיהתה לאחרונה פוגען העושה שימוש בזיכרון ה- UEFI (הגרסה המודרנית של ה- BIOS למחשב) לשימור אחיזה בעמדה המותקפת.
מסמך זה יתאר את הפוגען ודרכים אפשריות למניעת פעולתו וזיהויו.
שלום רב
ב-11 לחודש פרסמה מיקרוסופט כ- 39 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 9 מסווגות כקריטיות. אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה החל מ- Windows 7 ועד Server 2019) נצפתה שהיא מנוצלת בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE). בין הפגיעויות הללו – פגיעות בשרת ה- DNS של Windows הניתנת לניצול באמצעות משלוח שאילתא לשרת, ללא צורך בהזדהות.
ב-11 לחודש פרסמה מיקרוסופט כ- 39 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 9 מסווגות כקריטיות. אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה החל מ- Windows 7 ועד Server 2019) נצפתה שהיא מנוצלת בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE). בין הפגיעויות הללו – פגיעות בשרת ה- DNS של Windows הניתנת לניצול באמצעות משלוח שאילתא לשרת, ללא צורך בהזדהות.
שלום רב
חברת Adobe פרסמה עדכון תוכנה קריטי כנגד כ- 87 פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, העלאת הרשאות, או דלף מידע.
חברת Adobe פרסמה עדכון תוכנה קריטי כנגד כ- 87 פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, העלאת הרשאות, או דלף מידע.
עדכון אבטחה עבור Acrobat ו Reader של Adobe
https://www.gov.il/he/Departments/publications/reports/adobe-dec18
Adobe פרסמו עדכון תוכנה קריטי כנגד כ- 87 פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, העלאת הרשאות, או דלף מידע.
https://www.gov.il/he/Departments/publications/reports/adobe-dec18
Adobe פרסמו עדכון תוכנה קריטי כנגד כ- 87 פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, העלאת הרשאות, או דלף מידע.
עדכון האבטחה החודשי של מיקרוסופט – דצמבר 2018
https://www.gov.il/he/Departments/publications/reports/microsoftdec18
ב-11 לחודש פרסמה מיקרוסופט כ- 39 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 9 מסווגות כקריטיות. אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה החל מ- Windows 7 ועד Server 2019) נצפתה שהיא מנוצלת בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE). בין הפגיעויות הללו – פגיעות בשרת ה- DNS של Windows הניתנת לניצול באמצעות משלוח שאילתא לשרת, ללא צורך בהזדהות.
https://www.gov.il/he/Departments/publications/reports/microsoftdec18
ב-11 לחודש פרסמה מיקרוסופט כ- 39 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 9 מסווגות כקריטיות. אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה החל מ- Windows 7 ועד Server 2019) נצפתה שהיא מנוצלת בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE). בין הפגיעויות הללו – פגיעות בשרת ה- DNS של Windows הניתנת לניצול באמצעות משלוח שאילתא לשרת, ללא צורך בהזדהות.
שלום רב
לאחרונה ישנם דיווחים ברחבי העולם אודות גל של תקיפות באמצעות הודעות דוא"ל. התקיפות מובילות להורדת הנוזקה Loki – וריאנט ממשפחת הנוזקות Locky – המנצלת את מנגנון ה-DDE (Dynamic Data Exchange) להדבקת מחשב הקורבן.
לאחרונה ישנם דיווחים ברחבי העולם אודות גל של תקיפות באמצעות הודעות דוא"ל. התקיפות מובילות להורדת הנוזקה Loki – וריאנט ממשפחת הנוזקות Locky – המנצלת את מנגנון ה-DDE (Dynamic Data Exchange) להדבקת מחשב הקורבן.
גל תקיפה חדש של הווריאנט Loki ממשפחת Locky
https://www.gov.il/he/Departments/publications/reports/locky-loki
לאחרונה ישנם דיווחים ברחבי העולם אודות גל של תקיפות באמצעות הודעות דוא"ל. התקיפות מובילות להורדת הנוזקה Loki – וריאנט ממשפחת הנוזקות Locky – המנצלת את
מנגנון ה-DDE( Exchange Data Dynamic )להדבקת מחשב הקורבן. דיווחים קודמים אודות נוזקות אלה, הופצו בסימוכין ב-ס-328 ,ב-ס-201 וב-ס-115.
מידע נוסף אודות מנגנון ה-DDE ,הופץ בקישור (בקובץ המצ"ב)
https://www.gov.il/he/Departments/publications/reports/locky-loki
לאחרונה ישנם דיווחים ברחבי העולם אודות גל של תקיפות באמצעות הודעות דוא"ל. התקיפות מובילות להורדת הנוזקה Loki – וריאנט ממשפחת הנוזקות Locky – המנצלת את
מנגנון ה-DDE( Exchange Data Dynamic )להדבקת מחשב הקורבן. דיווחים קודמים אודות נוזקות אלה, הופצו בסימוכין ב-ס-328 ,ב-ס-201 וב-ס-115.
מידע נוסף אודות מנגנון ה-DDE ,הופץ בקישור (בקובץ המצ"ב)
שלום רב
התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.
התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.