קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית Black Shadow

לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל המתחזה לחברת "רפאל". הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.

מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית Black Shadow, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה TTPs)) האופייניות לה.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

תקיפת שרשרת אספקה כנגד ספריה ב-NPM

ספריה בשם LottieFiles, עודכנה במאגר NPM על ידי גורם לא מורשה שהשיג הרשאות גישה, לגרסה הכוללת פעילות זדונית.

מומלץ מאד לוודא בהקדם האפשרי כי במערכות בשימושכם מותקנת גרסה עדכנית של הספריה.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעות קריטית בשרת FortiManager

לאחרונה פורסמה פגיעות קריטית בשרת FortiManager.

הפגיעות מנוצלת בפועל על ידי תוקפים בעולם.

מומלץ מאד לבחון ולעדכן בהקדם האפשרי את השרת לגרסה העדכנית ביותר.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות בציוד Citrix

לאחרונה פורסמו 2 פגיעויות בציוד Citrix מסוג NetScaler ADC (formerly Citrix ADC) and NetScaler Gateway (formerly Citrix Gateway).

אחת הפגיעויות עלולה לאפשר לתוקף פגיעה בשלמות ובזמינות הציוד.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות במוצרי Ivanti

לאחרונה פורסמו מספר רב של פגיעויות במוצרים שונים של חברת Ivanti.

מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות בציוד Fortinet

לאחרונה פורסמו 2 פגיעויות בסיווג גבוה במוצרים שונים של חברת Fortinet.

מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

עדכון האבטחה החודשי של מיקרוסופט נובמבר 2024

ב-12 לחודש פרסמה מיקרוסופט כ-89 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. פורסמו גם 3 פגיעויות שמקורן בתוכנות צד ג' (2 בכרום, אחת ב-OpenSSL).

פרטיהן של 3 פגיעויות פורסמו בפומבי.

2 פגיעויות מנוצלות בפועל על ידי תוקפים (Zero Day).

4 פגיעויות מסווגות כקריטיות.

52 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד מרחוק (RCE).

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית MuddyWater

לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.

מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות בציוד Palo Alto

לאחרונה פרסמה החברה מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת פקודות מרחוק על ציוד המריץ מערכת הפעלה PAN-OS.

החברה אישרה כי פגיעות זו נוצלה בפועל בעולם במספר מקרים על ידי תוקפים.

מומלץ מאד מניעת גישה ישירה מרשת האינטרנט לממשק הניהול של הציוד. הגבלת הגישה לכתובות ספציפיות בלבד.

מומלץ מאד בחינה ועדכון הציוד לגרסאות העדכניות ביותר בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram