בהמשך להתרעת מערך הסייבר הלאומי בנושא פגיעויות במספר מוצרי SSLVPN,
מסמך זה ירחיב המידע בנושא הסיכונים ודרכי ההתמודדות של משתמשי המוצר Pulse Connect Secure.
מסמך זה ירחיב המידע בנושא הסיכונים ודרכי ההתמודדות של משתמשי המוצר Pulse Connect Secure.
מיקרוסופט הוציאה בתאריך 23/9/19, עדכון אבטחה חריג לדפדפן Internet Explorer (IE), עבור פגיעות Zero Day (פגיעות שלא הייתה מוכרת) המנוצלת בפועל לביצוע תקיפות.
החל מסוף השבוע שעבר החלו להתקבל ב-CERT הלאומי דיווחים אודות קמפיין דיוג אשר במסגרתו נשלחו הודעות דוא"ל לנמענים רבים, לכאורה מטעם רשות האכיפה והגבייה.
מחקירה של ה-CERT הלאומי עולה כי מדובר בכופרת Buran אשר נמכרת באינטרנט כשירות (RaaS).
עד כה ידוע על מספר בודד של אזרחים ועל חברה אחת שפתחו את הצרופה ונדבקו בכופרה.
מטרת מסמך זה היא התרעה למשק אודות האירוע, שיתוף מזהים ומתן המלצות.
מחקירה של ה-CERT הלאומי עולה כי מדובר בכופרת Buran אשר נמכרת באינטרנט כשירות (RaaS).
עד כה ידוע על מספר בודד של אזרחים ועל חברה אחת שפתחו את הצרופה ונדבקו בכופרה.
מטרת מסמך זה היא התרעה למשק אודות האירוע, שיתוף מזהים ומתן המלצות.
שלום רב, Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת מתקפת מניעת שירות כנגד השרת ועלולה לאפשר הרצת קוד מרחוק על ידי תוקף שאינו מזוהה (Unauthenticated).
דווחה פגיעות במוצר המאפשרת מתקפת מניעת שירות כנגד השרת ועלולה לאפשר הרצת קוד מרחוק על ידי תוקף שאינו מזוהה (Unauthenticated).
בשבוע האחרון התקבלו ב-CERT הלאומי פניות רבות מאזרחים אודות קבלת מסרונים (הודעות SMS) המתחזים לחברת סלולר, אשר מתריעים לכאורה על סיום תוקף חבילת הסלולר, ומציעים לחדש אותה בעלות נמוכה באמצעות קישור המצורף להודעה.
2. באוגוסט 2018 פרסם מערך הסייבר התרעה אודות גל תקיפות באמצעות מסרונים שארע באותה תקופה, וכלל התחזות לחברות סלולר וקופות חולים במטרה לגנוב פרטי אשראי. מתווה התקיפות זהה למתווה הקמפיין הנוכחי.
3. מטרת מסמך זה היא סקירה של אירועים מסוג זה ומתן המלצות.
2. באוגוסט 2018 פרסם מערך הסייבר התרעה אודות גל תקיפות באמצעות מסרונים שארע באותה תקופה, וכלל התחזות לחברות סלולר וקופות חולים במטרה לגנוב פרטי אשראי. מתווה התקיפות זהה למתווה הקמפיין הנוכחי.
3. מטרת מסמך זה היא סקירה של אירועים מסוג זה ומתן המלצות.
התראות סייבר
בשבוע האחרון התקבלו ב-CERT הלאומי פניות רבות מאזרחים אודות קבלת מסרונים (הודעות SMS) המתחזים לחברת סלולר, אשר מתריעים לכאורה על סיום תוקף חבילת הסלולר, ומציעים לחדש אותה בעלות נמוכה באמצעות קישור המצורף להודעה. 2. באוגוסט 2018 פרסם מערך הסייבר התרעה אודות…
SMISHING-CERT-IL-W-998.pdf
469.5 KB
עדכון בהמשך להתרעת מערך הסייבר הלאומי בנושא פגיעויות במספר מוצרי SSLVPN,
להלן עדכון בנושא הסיכונים ודרכי ההתמודדות של משתמשי המוצר Pulse Connect Secure.
להלן עדכון בנושא הסיכונים ודרכי ההתמודדות של משתמשי המוצר Pulse Connect Secure.
ב-8 לחודש פרסמה מיקרוסופט כ-59 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 9 מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
פגיעויות קריטיות בציוד VPN של מספר יצרנים [עדכון 3]
לאחרונה פורסם כי ציוד VPN של מספר יצרנים מוכרים (Palo-Alto, Fortinet, Pulse Secure) חשוף לפגיעויות העלולות לאפשר לתוקף מרוחק ובלתי-מזוהה הרצת קוד על הציוד, או קריאה של קבצים מהציוד, כולל פרטי הזדהות של משתמשים.
קיימים ברשת Exploits לפגיעויות אלו, והן מנוצלות בפועל לתקיפות.
מומלץ לכל ארגון העושה שימוש בציוד VPN שגרסתו פגיעה, לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
לאחרונה פורסם כי ציוד VPN של מספר יצרנים מוכרים (Palo-Alto, Fortinet, Pulse Secure) חשוף לפגיעויות העלולות לאפשר לתוקף מרוחק ובלתי-מזוהה הרצת קוד על הציוד, או קריאה של קבצים מהציוד, כולל פרטי הזדהות של משתמשים.
קיימים ברשת Exploits לפגיעויות אלו, והן מנוצלות בפועל לתקיפות.
מומלץ לכל ארגון העושה שימוש בציוד VPN שגרסתו פגיעה, לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
שלום רב, ATTK (Anti-Threat Toolkit) היא תוכנה מתוצרת TrendMicro, המשמשת לאיתור וזיהוי פוגענים.
התוכנה קיימת הן באופן נפרד (Standalone) והן כחלק מתוכנות אחרות של היצרן, כגון OfficeScan Toolbox או WCRY Patch Tool.
פגיעות בתוכנה עלולה לאפשר לתוקף הרצת קוד.
התוכנה קיימת הן באופן נפרד (Standalone) והן כחלק מתוכנות אחרות של היצרן, כגון OfficeScan Toolbox או WCRY Patch Tool.
פגיעות בתוכנה עלולה לאפשר לתוקף הרצת קוד.
1. בחודש האחרון התקבלו ב-CERT הלאומי עשרות אינדיקציות להעלאת קבצים המכילים מידע רגיש לאתר VirusTotal, על-ידי חברות גדולות במשק וארגונים ממשלתיים.
2. בכלל המקרים הקבצים הועלו בשוגג או באופן אוטומטי ע"י עובדים או מערכות שלא הוגדרו כראוי, וה-CERT הלאומי התבקש לסייע בהסרתם מהאתר.
3. מטרת מסמך זה הוא הצגת דוגמאות למקרים שהתקבלו ב-CERT הלאומי, וכן הצגת רקע אודות המערכת והמלצות לשימוש בטוח.
4. יש לציין כי על אף שמסמך זה מתמקד בפלטפורמת VirusTotal, רוב הסיכונים המובאים בו תקפים עבור שירותים דומים נוספים.
2. בכלל המקרים הקבצים הועלו בשוגג או באופן אוטומטי ע"י עובדים או מערכות שלא הוגדרו כראוי, וה-CERT הלאומי התבקש לסייע בהסרתם מהאתר.
3. מטרת מסמך זה הוא הצגת דוגמאות למקרים שהתקבלו ב-CERT הלאומי, וכן הצגת רקע אודות המערכת והמלצות לשימוש בטוח.
4. יש לציין כי על אף שמסמך זה מתמקד בפלטפורמת VirusTotal, רוב הסיכונים המובאים בו תקפים עבור שירותים דומים נוספים.