עדכון אבטחה עבור Acrobat ו Reader של Adobe
https://www.gov.il/he/Departments/publications/reports/adobe-dec18

Adobe פרסמו עדכון תוכנה קריטי כנגד כ- 87 פגיעויות העלולות לאפשר הרצת קוד מרחוק (RCE) בהרשאות המשתמש, העלאת הרשאות, או דלף מידע.

עדכון האבטחה החודשי של מיקרוסופט – דצמבר 2018
https://www.gov.il/he/Departments/publications/reports/microsoftdec18

ב-11 לחודש פרסמה מיקרוסופט כ- 39 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 9 מסווגות כקריטיות. אחת מהפגיעויות (העלאת הרשאות במערכות הפעלה החל מ- Windows 7 ועד Server 2019) נצפתה שהיא מנוצלת בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE). בין הפגיעויות הללו – פגיעות בשרת ה- DNS של Windows הניתנת לניצול באמצעות משלוח שאילתא לשרת, ללא צורך בהזדהות.

שלום רב

לאחרונה ישנם דיווחים ברחבי העולם אודות גל של תקיפות באמצעות הודעות דוא"ל. התקיפות מובילות להורדת הנוזקה Loki – וריאנט ממשפחת הנוזקות Locky – המנצלת את מנגנון ה-DDE (Dynamic Data Exchange) להדבקת מחשב הקורבן.

מצ"ב אינדיקטורים להתרעה

גל תקיפה חדש של הווריאנט Loki ממשפחת Locky
https://www.gov.il/he/Departments/publications/reports/locky-loki

לאחרונה ישנם דיווחים ברחבי העולם אודות גל של תקיפות באמצעות הודעות דוא"ל. התקיפות מובילות להורדת הנוזקה Loki – וריאנט ממשפחת הנוזקות Locky – המנצלת את
מנגנון ה-DDE( Exchange Data Dynamic )להדבקת מחשב הקורבן. דיווחים קודמים אודות נוזקות אלה, הופצו בסימוכין ב-ס-328 ,ב-ס-201 וב-ס-115.
מידע נוסף אודות מנגנון ה-DDE ,הופץ בקישור (בקובץ המצ"ב)

שלום רב

התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.

החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.

גרסה חדשה של הפוגען Shamoon זוהתה בתקיפה כנגד חברה איטלקית
https://www.gov.il/he/Departments/publications/reports/shamoon

התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.

שלום רב,

לאחרונה דווח על קמפיין תקיפה, מדינתי ככל הנראה, העושה שימוש בדיוג ממוקד.

פתיחת הצרופה והפעלת קוד המקרו שבה מורידה קובץ Template מהרשת.

הפעלת המקרו בקובץ ה- Template מתקינה את הפוגען.

קמפיין תקיפה גלובלי באמצעות דיוג ממוקד
https://www.gov.il/he/Departments/publications/reports/global-spear-phishing

לאחרונה דווח על קמפיין תקיפה, מדינתי ככל הנראה, העושה שימוש בדיוג ממוקד. פתיחת הצרופה והפעלת קוד המקרו שבה מורידה קובץ Template מהרשת. הפעלת המקרו בקובץ ה- Template מתקינה את הפוגען.
ההודעות נשלחו מחשבונות דוא"ל חינמיים של שירות בשם Seznam, הממוקם בצ'כיה.

WordPress פרסמה עדכון אבטחה – גרסה 5.0.1.

גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות.
הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע.

אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).

עדכוני אבטחה ל- WordPress
https://www.gov.il/he/Departments/publications/reports/wordpress-cms

WordPress פרסמה עדכון אבטחה – גרסה 5.0.1.
גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות. הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע. אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).

שלום רב

מערכת ה GPS (Global Positioning System)משמשת גופים רבים כמקור זמן מדויק ברשת הארגונית.

אחת לכ- 20 שנה, מונה השבועות במערכות ה-GPS מתאפס ועלול לגרום לקריאת זמן שגויה.

האיפוס הבא צפוי בחודש אפריל 2019.