שלום רב

התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.

החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.

גרסה חדשה של הפוגען Shamoon זוהתה בתקיפה כנגד חברה איטלקית
https://www.gov.il/he/Departments/publications/reports/shamoon

התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.

שלום רב,

לאחרונה דווח על קמפיין תקיפה, מדינתי ככל הנראה, העושה שימוש בדיוג ממוקד.

פתיחת הצרופה והפעלת קוד המקרו שבה מורידה קובץ Template מהרשת.

הפעלת המקרו בקובץ ה- Template מתקינה את הפוגען.

קמפיין תקיפה גלובלי באמצעות דיוג ממוקד
https://www.gov.il/he/Departments/publications/reports/global-spear-phishing

לאחרונה דווח על קמפיין תקיפה, מדינתי ככל הנראה, העושה שימוש בדיוג ממוקד. פתיחת הצרופה והפעלת קוד המקרו שבה מורידה קובץ Template מהרשת. הפעלת המקרו בקובץ ה- Template מתקינה את הפוגען.
ההודעות נשלחו מחשבונות דוא"ל חינמיים של שירות בשם Seznam, הממוקם בצ'כיה.

WordPress פרסמה עדכון אבטחה – גרסה 5.0.1.

גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות.
הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע.

אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).

עדכוני אבטחה ל- WordPress
https://www.gov.il/he/Departments/publications/reports/wordpress-cms

WordPress פרסמה עדכון אבטחה – גרסה 5.0.1.
גרסה זו כוללת מספר עדכוני אבטחה לפגיעויות שונות. הפגיעויות עלולות לאפשר לתוקף מעקף של אמצעי אבטחה, שינוי מידע באתר, או דלף מידע. אחת הפגיעויות עלולה לאפשר הרצת קוד מרחוק (RCE).

שלום רב

מערכת ה GPS (Global Positioning System)משמשת גופים רבים כמקור זמן מדויק ברשת הארגונית.

אחת לכ- 20 שנה, מונה השבועות במערכות ה-GPS מתאפס ועלול לגרום לקריאת זמן שגויה.

האיפוס הבא צפוי בחודש אפריל 2019.

GPS Week Number Rollover
https://www.gov.il/he/Departments/publications/reports/gps

מערכת ה GPS (Global Positioning System) משמשת גופים רבים כמקור זמן מדויק ברשת הארגונית. אחת לכ- 20 שנה, מונה השבועות במערכות ה- GPS מתאפס ועלול לגרום לקריאת זמן שגויה. האיפוס הבא צפוי בחודש אפריל 2019.

פגיעות קריטית ב- SQLite
https://www.gov.il/he/Departments/publications/reports/sqlite

SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.
אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.
בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.
ע"פ הידוע עד כה, הפגיעות ניתנת לניצול אם היישום מאפשר לתוקף ביצוע שאילתות SQL כרצונו כנגד בסיס הנתונים. כרום מאפשר זאת משום שהוא תומך בממשק WebSQL, ולכן ניתן לתקיפה באמצעות טעינת דף Web זדוני.

שלום רב

SQLite הינה ספריה המאפשרת שמירת מידע ב- SQL DB מקומי.

אלפי יישומים עושים שימוש בספריה זו, וביניהם דפדפנים, מערכות הפעלה, שפות תכנות ועוד.

בספריה נמצאה פגיעות קריטית (המכונה Magellan), העלולה לאפשר הרצת קוד מרחוק (RCE), דלף מידע או מניעת שרות.

שלום רב

חברת אבטחת המידע ESET חשפה בחודש נובמבר "סוס טרויאני" הפוגע במשתמשי Android.

הנוזקה שהתגלתה משלבת יכולת השתלטות מרחוק על יישומים פיננסיים, עם יכולת לניצול שירותי גישה לגיטימיים של Android.

יכולות אלו מאפשרות לנוזקה לפעול גם כאשר מוגדר אימות דו-שלבי במכשיר.

שלום רב

לאחרונה דווח על קמפיין דיוג ממוקד כנגד גורמים העוסקים בסנקציות הצבאיות והכלכליות כנגד אירן, כמו גם כנגד פוליטיקאים, אנשי ארגוני זכויות אדם ועיתונאים ברחבי העולם. הקמפיין התמודד גם עם משתמשים העושים שימוש בהזדהות חזקה – 2 step verification.