הגנת הסייבר להתקשרות עם ספקים בתצורת ענן
https://www.gov.il/he/departments/news/cloud2019

מערך הסייבר הלאומי מגבש מסמך תשתית למסמך דרישות מלא בנושא הגנת סייבר במכרזים ובהתקשרויות עם ספקי ענן

בשנים האחרונות פועלים ארגונים פיננסיים בישראל על מנת להנגיש ולהקל על לקוחותיהם בביצוע פעולות פיננסיות וקבלת שירותים באמצעות ישומונים ואתרי האינטרנט. העובדה שמרבית הפעולות תלויות בהתנהגות האזרח ובשליטתו יכולה להביא, לעתים, לטעות אנוש שתוביל למסירת פרטי הזדהות לגורמים בלתי מורשים, ובאמצעותם גם לביצוע העברות ומשיכות כספים ללא רשות וללא רצון האזרח. בחודש האחרון התקבלו ב-CERT הלאומי אינדיקציות רבות אודות קמפייני דיוג באמצעות מסרונים נגד ארגונים פיננסיים בישראל. מטרת מסמך זה היא העלאת המודעות בנוגע לקמפייני דיוג מסוג זה, ומתן המלצות למקרה של חשד או נפילת קורבן בקמפיינים אלו.

בתאריך 12 במרץ 2019 חברת מיקרוסופט פרסמה עדכון אבטחה למוצר SharePoint, המשמש לשיתוף משאבי ידע וניהולם על-ידי מספר משתמשים באותה הרשת.
ב-CERT הלאומי התקבלו אינדיקציות כי מתבצעים נסיונות ניצול של החולשה באמצעות כלי בשם ChinaChopper אל מול ממשקי SharePoint החשופים לאינטרנט, לשם העלאת Webshell.

ב-9 לחודש פרסמה מיקרוסופט כ- 74 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 16 מסווגות כקריטיות.

ידוע על 2 פגיעויות (CVE-2019-0803 ו- CVE-2019-0859) ב- win32k,

המנוצלות בפועל לתקיפות ועלולות לאפשר לתוקף מקוון (logged in) העלאת הרשאות והרצת קוד ברמת ה- Kernel.

הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).

פורסם ריכוז מזהים עבור 2 כלי תקיפה בשם SedUploader ו- Zebrocy – כלים הנמצאים בשימושה של קבוצת תקיפה מוכרת.

מצ"ב קובץ אינדיקטורים. מומלץ לנטרם במערכותיכם.

מבצע ההתקפות השנתיות OpIsrael לא הצליח לפגוע במרחב האינטרנט הישראלי
https://www.gov.il/he/departments/news/opisrael2019final

מבצע ההתקפות על מרחב האינטרנט הישראלי שהתקיים השנה בין  4 ל-7 באפריל, לא הצליח לפגוע במרחב האינטרנט הישראלי, אלא הביא להשחתת עשרות בודדות של אתרים ישראליים.

לאחרונה פורסם כי מספר יישומי VPN, מיצרנים שונים, מאחסנים את נתוני ההזדהות של המשתמש באופן לא מאובטח.

תוקף בעל נגישות לעמדת המשתמש עלול להשתמש בנתונים אלו על מנת להתחזות למשתמש ולעקוף את מנגנוני ההזדהות.

1. חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה.

2. פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.

3. כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש פגיעות מרחוק ללא הזדהות

בתאריך 4 באפריל 2019 פורסמה רשומה באתר Hastebin של 99 כתובות IP בישראל השייכות למצלמות CCTV (מערכת טלוויזיה במעגל סגור), אשר ארגון Anonymous טען כי פרץ אליהן. נמצא כי בישראל קיימים 9,444 ממשקי "Cross Web Server", המיועדים לניהול של מערכות DVR (מקליט וידאו דיגיטלי) בהן משתמשות מצלמות CCTV. לרבים מממשקים אלו מתאפשרת גישה מרחוק באמצעות האינטרנט.

מטרת מסמך זה היא יידוע לקוחות המשתמשים במצלמות CCTV אודות הפגיעויות האפשריות, ומתן המלצות למניעת ניצולן על-ידי גורמים עוינים.

לאחרונה דווח על קמפיין תקיפה באמצעות מניפולציות DNS כנגד מטרות הקשורות לביטחון לאומי במזרח התיכון וצפון אפריקה.
הקמפיין תקף גם מטרות משניות, בעיקר ספקיות אינטרנט, רשמי DNS וחברות תקשורת, על מנת להשיג את נתוני ההזדהות הנדרשים לביצוע מניפולציות ה- DNS.

לאחרונה פורסמו מספר פגיעויות במערכת החופשית לניהול תוכן באתרי WEB -Drupal .

אחת הפגיעויות עלולה לאפשר לתוקף בתנאים מסוימים להריץ קוד מרחוק (RCE).