שלום רב

מCisco פרסמו עדכון תוכנה עבור פגיעות המאפשרת לתוקף מרוחק ומזוהה בעל הרשאות נמוכות, לבצע פעולות הדורשות הרשאות גבוהות, ע"י שימוש בממשק הניהול מבוסס ה- Web.

מימוש התקיפה עלול לאפשר לתוקף הורדת קבצים מהציוד, כולל קובץ הקונפיגורציה, וכן להחליף את התוכנה בציוד.

עדכון אבטחה עבור Adaptive Security Appliance של Cisco
https://www.gov.il/he/Departments/publications/reports/cisco-adaptive-security

Cisco פרסמו עדכון תוכנה עבור פגיעות המאפשרת לתוקף מרוחק ומזוהה בעל הרשאות נמוכות, לבצע פעולות הדורשות הרשאות גבוהות, ע"י שימוש בממשק הניהול מבוסס ה- Web.
מימוש התקיפה עלול לאפשר לתוקף הורדת קבצים מהציוד, כולל קובץ הקונפיגורציה, וכן להחליף את התוכנה בציוד.

עדכון - גרסה חדשה של הפוגען Shamoon זוהתה בתקיפה כנגד חברה איטלקית גרסה חדשה של הפוגען Shamoon זוהתה בתקיפה כנגד חברה איטלקית
https://www.gov.il/he/Departments/publications/reports/shamoon-wiper

**עדכון** – נמצא פוגען נוסף המוחק קבצים (Wiper).
התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.

הונאות המנצלות את ציון חגי תחילת השנה האזרחית
https://www.gov.il/he/Departments/publications/reports/civil_year

תקופות החגים והקניות ברשת הנלוות אליהן, מהוות הזדמנות לתוקפים לביצוע הונאות וגניבת כספים ומידע רגיש. לאחרונה זוהו שתי תקיפות המנצלות את הקניות ברשת שנערכות לרגל תחילת השנה האזרחית המצוינת בימים אלו ברחבי העולם:
1. דוא"ל דיוג המתחזה לחברת Amazon ומוביל להורדת "סוס טרויאני"
2. הונאת כרטיסי המתנה (Gift-Card Fraud)

שלום רב

תקופות החגים והקניות ברשת הנלוות אליהן, מהוות הזדמנות לתוקפים לביצוע הונאות וגניבת כספים ומידע רגיש.

לאחרונה זוהו שתי תקיפות המנצלות את הקניות ברשת שנערכות לרגל תחילת השנה האזרחית המצוינת בימים אלו ברחבי העולם:
1. דוא"ל דיוג המתחזה לחברת Amazon ומוביל להורדת "סוס טרויאני"
2. הונאת כרטיסי המתנה (Gift-Card Fraud)

שלום רב

לאחרונה דווח כי תוקפים מנצלים פגיעויות מוכרות בנתבי MikroTik, על מנת להשיג שליטה בנתב ולכרות מטבעות וירטואליים

נתבי MikroTik מנוצלים לכריית מטבעות וירטואליים
https://www.gov.il/he/Departments/publications/reports/mikrotik

לאחרונה דווח כי תוקפים מנצלים פגיעויות מוכרות בנתבי MikroTik, על מנת להשיג שליטה בנתב ולכרות מטבעות וירטואליים.

פגיעות קריטית בשרת Kubernetes
https://www.gov.il/he/Departments/publications/reports/kubernetes

פורסם עדכון תוכנה עבור שרתי Kubernetes, עבור פגיעות קריטית CVE-2018-1002105 המאפשרת לתוקף לשלוח בקשות דרך שרת ה- API של Kubernetes, אל שרת ה- Backend (השרת המנוהל).

עדכון – נמצאה דגימה נוספת של הפוגען SHAMOON

עדכון - גרסה חדשה של הפוגען Shamoon זוהתה בתקיפה כנגד חברה איטלקית
https://www.gov.il/he/Departments/publications/reports/shamoon-update

נמצאה דגימה נוספת של הפוגען.
התקבלו דיווחים כי גרסה חדשה של הפוגען Shamoon נצפתה בתקיפה כנגד חברה איטלקית.
החברה האיטלקית עוסקת בפרויקטים בתחום הגז והנפט, ואחת מלקוחותיה היא החברה הסעודית ארמקו, שהייתה הקורבן הראשי לתקיפה הראשונה של Shamoon בשנת 2012. בתקיפה ההיא נמחקו הדיסקים של כ- 40000 תחנות עבודה ברשת המנהלתית של החברה.

לאחרונה דווח כי קבוצת התקיפה APT10 פעלה לתקיפת ארגונים שונים בעולם, באמצעות תקיפת ספקיות שירותי IT (Managed Service Providers – MSP) או ספקיות שירותי ענן לאותם ארגונים.

ה- FBI הגיש כתבי אישום כנגד 2 חברים בקבוצה.

מטרות התקיפה הן בעיקר גניבת מידע וקניין רוחני של חברות וארגונים במגזרים שונים.