דוח בנושא Shinra Ransomware
מצ"ב דו"ח בנושא כופרה בשם Shinra.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
מצ"ב דו"ח בנושא כופרה בשם Shinra.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
תקיפות באמצעות משלוח SMS זדוניים (Smishing)
מתחילת המלחמה התגברה מאד התופעה של משלוח הודעות SMS זדוניות על ידי קבוצות תקיפה שונות.
מומלץ מאד להימנע מהפעלת קישורים שונים המגיעים אליכם באמצעות SMS, אלא לאחר בדיקה באמצעות אתר ייעודי כגון www.scanmysms.com כי הקישור בהודעה אינו זדוני, או בדיקה ישירה מול הגורם הנחזה כשולח ההודעה בדבר תקינותה.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
מתחילת המלחמה התגברה מאד התופעה של משלוח הודעות SMS זדוניות על ידי קבוצות תקיפה שונות.
מומלץ מאד להימנע מהפעלת קישורים שונים המגיעים אליכם באמצעות SMS, אלא לאחר בדיקה באמצעות אתר ייעודי כגון www.scanmysms.com כי הקישור בהודעה אינו זדוני, או בדיקה ישירה מול הגורם הנחזה כשולח ההודעה בדבר תקינותה.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍1👏1
קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית Black Shadow
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל המתחזה לחברת "רפאל". הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית Black Shadow, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה TTPs)) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל המתחזה לחברת "רפאל". הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית Black Shadow, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה TTPs)) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
תקיפת שרשרת אספקה כנגד ספריה ב-NPM
ספריה בשם LottieFiles, עודכנה במאגר NPM על ידי גורם לא מורשה שהשיג הרשאות גישה, לגרסה הכוללת פעילות זדונית.
מומלץ מאד לוודא בהקדם האפשרי כי במערכות בשימושכם מותקנת גרסה עדכנית של הספריה.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
ספריה בשם LottieFiles, עודכנה במאגר NPM על ידי גורם לא מורשה שהשיג הרשאות גישה, לגרסה הכוללת פעילות זדונית.
מומלץ מאד לוודא בהקדם האפשרי כי במערכות בשימושכם מותקנת גרסה עדכנית של הספריה.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍1
פגיעות קריטית בשרת FortiManager
לאחרונה פורסמה פגיעות קריטית בשרת FortiManager.
הפגיעות מנוצלת בפועל על ידי תוקפים בעולם.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את השרת לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה פורסמה פגיעות קריטית בשרת FortiManager.
הפגיעות מנוצלת בפועל על ידי תוקפים בעולם.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את השרת לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍1
פגיעויות בציוד Citrix
לאחרונה פורסמו 2 פגיעויות בציוד Citrix מסוג NetScaler ADC (formerly Citrix ADC) and NetScaler Gateway (formerly Citrix Gateway).
אחת הפגיעויות עלולה לאפשר לתוקף פגיעה בשלמות ובזמינות הציוד.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה פורסמו 2 פגיעויות בציוד Citrix מסוג NetScaler ADC (formerly Citrix ADC) and NetScaler Gateway (formerly Citrix Gateway).
אחת הפגיעויות עלולה לאפשר לתוקף פגיעה בשלמות ובזמינות הציוד.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
פגיעויות במוצרי Ivanti
לאחרונה פורסמו מספר רב של פגיעויות במוצרים שונים של חברת Ivanti.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה פורסמו מספר רב של פגיעויות במוצרים שונים של חברת Ivanti.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
פגיעויות בציוד Fortinet
לאחרונה פורסמו 2 פגיעויות בסיווג גבוה במוצרים שונים של חברת Fortinet.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה פורסמו 2 פגיעויות בסיווג גבוה במוצרים שונים של חברת Fortinet.
מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍2
עדכון האבטחה החודשי של מיקרוסופט נובמבר 2024
ב-12 לחודש פרסמה מיקרוסופט כ-89 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. פורסמו גם 3 פגיעויות שמקורן בתוכנות צד ג' (2 בכרום, אחת ב-OpenSSL).
פרטיהן של 3 פגיעויות פורסמו בפומבי.
2 פגיעויות מנוצלות בפועל על ידי תוקפים (Zero Day).
4 פגיעויות מסווגות כקריטיות.
52 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד מרחוק (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
ב-12 לחודש פרסמה מיקרוסופט כ-89 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. פורסמו גם 3 פגיעויות שמקורן בתוכנות צד ג' (2 בכרום, אחת ב-OpenSSL).
פרטיהן של 3 פגיעויות פורסמו בפומבי.
2 פגיעויות מנוצלות בפועל על ידי תוקפים (Zero Day).
4 פגיעויות מסווגות כקריטיות.
52 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד מרחוק (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍3