קמפיין סחיטה רחב היקף הנשלח בדוא"ל לאזרחים בישראל
החל מיום חמישי, ה-6.3.2020, מתקבלות במערך הסייבר הלאומי פניות רבות מאזרחים אשר קיבלו הודעת סחיטה בדוא"ל.
ההודעות נשלחות כביכול מכתובת הדוא"ל של האזרח, ותוכנן זהה: התוקף טוען כי פרץ למכשיר הטלפון או לתיבת הדוא"ל, ואף מפרט כיצד עשה זאת.
החל מיום חמישי, ה-6.3.2020, מתקבלות במערך הסייבר הלאומי פניות רבות מאזרחים אשר קיבלו הודעת סחיטה בדוא"ל.
ההודעות נשלחות כביכול מכתובת הדוא"ל של האזרח, ותוכנן זהה: התוקף טוען כי פרץ למכשיר הטלפון או לתיבת הדוא"ל, ואף מפרט כיצד עשה זאת.
התרעה - תקיפת ארגונים באמצעות שרשרת אספקה
איומי שרשרת אספקה נוגעים לנזק הפוטנציאלי שעלול להגרם לארגוני ליבה או לספקים כתוצאה מעבודה משותפת.
2. ה-CERT הבריטי מונה ארבע מתקפות סייבר עיקריות הקשורות בשרשרת האספקה.
3. מסמך זה יספק דוגמאות לכל אחד מסוגי התקיפות ויציג המלצות להתמודדות עמם. כמו כן, מסמך זה יציג יוזמות ופרויקטים שונים להגנה על שרשרת האספקה, וביניהם פרויקט מערך הסייבר לחיזוק שרשרת האספקה בארגונים.
איומי שרשרת אספקה נוגעים לנזק הפוטנציאלי שעלול להגרם לארגוני ליבה או לספקים כתוצאה מעבודה משותפת.
2. ה-CERT הבריטי מונה ארבע מתקפות סייבר עיקריות הקשורות בשרשרת האספקה.
3. מסמך זה יספק דוגמאות לכל אחד מסוגי התקיפות ויציג המלצות להתמודדות עמם. כמו כן, מסמך זה יציג יוזמות ופרויקטים שונים להגנה על שרשרת האספקה, וביניהם פרויקט מערך הסייבר לחיזוק שרשרת האספקה בארגונים.
עדכון האבטחה החודשי של מיקרוסופט - מרץ 2020
ב-10 לחודש פרסמה מיקרוסופט כ-115 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 26 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
תזכורת - בחודש פברואר, פרסמה מיקרוסופט עדכון אבטחה לשרתי Exchange, המסומן CVE-2020-0688.
פגיעות זו מאפשרת הרצת קוד מרחוק, ומנוצלת בפועל על ידי תוקפים בעולם.
מומלץ לפעול לבחינת והתקנת עדכון זה בהקדם האפשרי.
בעדכון חודש מרץ, פרסמה מיקרוסופט מידע (ללא עדכון אבטחה) לגבי פגיעות במימוש פרוטוקול SMBv3.
פגיעות זו ניתנת למימוש כתולעת. יצוין כי פגיעות בפרוטוקול SMB אפשרה את מימוש התולעים WannaCry ו- NotPetya בשנת 2017.
ראו פרטים בסעיף "דרכי התמודדות" להלן.
מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-10 לחודש פרסמה מיקרוסופט כ-115 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 26 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
תזכורת - בחודש פברואר, פרסמה מיקרוסופט עדכון אבטחה לשרתי Exchange, המסומן CVE-2020-0688.
פגיעות זו מאפשרת הרצת קוד מרחוק, ומנוצלת בפועל על ידי תוקפים בעולם.
מומלץ לפעול לבחינת והתקנת עדכון זה בהקדם האפשרי.
בעדכון חודש מרץ, פרסמה מיקרוסופט מידע (ללא עדכון אבטחה) לגבי פגיעות במימוש פרוטוקול SMBv3.
פגיעות זו ניתנת למימוש כתולעת. יצוין כי פגיעות בפרוטוקול SMB אפשרה את מימוש התולעים WannaCry ו- NotPetya בשנת 2017.
ראו פרטים בסעיף "דרכי התמודדות" להלן.
מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פגיעות ב-ManageEngine Desktop Central עלולה לאפשר הרצת קוד מרחוק
לאחרונה פורסמה פגיעות ב-ManageEngine Desktop Central.
תוכנה זו משמשת לניהול ציוד קצה - הן מחשבים נייחים וניידים, והן טאבלטים וטלפונים חכמים.
פגיעות זו עלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון את גרסת התוכנה העדכנית, ולהתקינה בהקדם האפשרי.
לאחרונה פורסמה פגיעות ב-ManageEngine Desktop Central.
תוכנה זו משמשת לניהול ציוד קצה - הן מחשבים נייחים וניידים, והן טאבלטים וטלפונים חכמים.
פגיעות זו עלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון את גרסת התוכנה העדכנית, ולהתקינה בהקדם האפשרי.
פגיעויות במוצרי Trend Micro אשר עלולות לאפשר הרצת קוד מרחוק
חברת טרנד מיקרו פרסמה מידע לגבי מספר פגיעויות במוצריה.
חלק מן הפגיעויות עלולות לאפשר לתוקף לא מזוהה הרצת קוד מרחוק (RCE).
2 מהפגיעויות זוהו בשימוש תוקפים בעולם (Zero Day).
מומלץ מאד לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
חברת טרנד מיקרו פרסמה מידע לגבי מספר פגיעויות במוצריה.
חלק מן הפגיעויות עלולות לאפשר לתוקף לא מזוהה הרצת קוד מרחוק (RCE).
2 מהפגיעויות זוהו בשימוש תוקפים בעולם (Zero Day).
מומלץ מאד לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
התרעה - ניצול מגפת הקורונה לביצוע מתקפות סייבר
קבוצות תקיפה שונות עושות שימוש במגפת הקורונה על מנת לתקוף בשיטות של הנדסה חברתית בערוצים שונים.
התקיפות מתבססות על העניין המוגבר והטבעי של המשתמשים בנושא לאור המשך התפשטות המגפה.
מומלץ מאד להתעלם מפניות אלו, ולצרוך את המידע בנוגע למגפת הקורונה מגורמים רשמיים בלבד.
קבוצות תקיפה שונות עושות שימוש במגפת הקורונה על מנת לתקוף בשיטות של הנדסה חברתית בערוצים שונים.
התקיפות מתבססות על העניין המוגבר והטבעי של המשתמשים בנושא לאור המשך התפשטות המגפה.
מומלץ מאד להתעלם מפניות אלו, ולצרוך את המידע בנוגע למגפת הקורונה מגורמים רשמיים בלבד.
סקירה יומית - אירועי קורונה בארץ ובעולם
מצ"ב דו"ח סקירה יומית של אירועי קורונה בארץ ובעולם לתאריך 22.03.20.
מצ"ב דו"ח סקירה יומית של אירועי קורונה בארץ ובעולם לתאריך 22.03.20.
מצ"ב דו"ח מתוקן של סקירה יומית אודות אירועי קורונה בארץ ובעולם לתאריך 22.03.20.
קמפיין תקיפה בחסות מגפת הקורונה
גורמי תקיפה רבים מנצלים את מגפת הקורונה לביצוע תקיפות כנגד יעדים שונים.
לאחרונה זוהתה פעילות של גורם תקיפה כנגד מספר ארגונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
גורמי תקיפה רבים מנצלים את מגפת הקורונה לביצוע תקיפות כנגד יעדים שונים.
לאחרונה זוהתה פעילות של גורם תקיפה כנגד מספר ארגונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.