פגיעויות במוצרי Trend Micro אשר עלולות לאפשר הרצת קוד מרחוק
חברת טרנד מיקרו פרסמה מידע לגבי מספר פגיעויות במוצריה.
חלק מן הפגיעויות עלולות לאפשר לתוקף לא מזוהה הרצת קוד מרחוק (RCE).
2 מהפגיעויות זוהו בשימוש תוקפים בעולם (Zero Day).
מומלץ מאד לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
חברת טרנד מיקרו פרסמה מידע לגבי מספר פגיעויות במוצריה.
חלק מן הפגיעויות עלולות לאפשר לתוקף לא מזוהה הרצת קוד מרחוק (RCE).
2 מהפגיעויות זוהו בשימוש תוקפים בעולם (Zero Day).
מומלץ מאד לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
התרעה - ניצול מגפת הקורונה לביצוע מתקפות סייבר
קבוצות תקיפה שונות עושות שימוש במגפת הקורונה על מנת לתקוף בשיטות של הנדסה חברתית בערוצים שונים.
התקיפות מתבססות על העניין המוגבר והטבעי של המשתמשים בנושא לאור המשך התפשטות המגפה.
מומלץ מאד להתעלם מפניות אלו, ולצרוך את המידע בנוגע למגפת הקורונה מגורמים רשמיים בלבד.
קבוצות תקיפה שונות עושות שימוש במגפת הקורונה על מנת לתקוף בשיטות של הנדסה חברתית בערוצים שונים.
התקיפות מתבססות על העניין המוגבר והטבעי של המשתמשים בנושא לאור המשך התפשטות המגפה.
מומלץ מאד להתעלם מפניות אלו, ולצרוך את המידע בנוגע למגפת הקורונה מגורמים רשמיים בלבד.
סקירה יומית - אירועי קורונה בארץ ובעולם
מצ"ב דו"ח סקירה יומית של אירועי קורונה בארץ ובעולם לתאריך 22.03.20.
מצ"ב דו"ח סקירה יומית של אירועי קורונה בארץ ובעולם לתאריך 22.03.20.
מצ"ב דו"ח מתוקן של סקירה יומית אודות אירועי קורונה בארץ ובעולם לתאריך 22.03.20.
קמפיין תקיפה בחסות מגפת הקורונה
גורמי תקיפה רבים מנצלים את מגפת הקורונה לביצוע תקיפות כנגד יעדים שונים.
לאחרונה זוהתה פעילות של גורם תקיפה כנגד מספר ארגונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
גורמי תקיפה רבים מנצלים את מגפת הקורונה לביצוע תקיפות כנגד יעדים שונים.
לאחרונה זוהתה פעילות של גורם תקיפה כנגד מספר ארגונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
התרעה דחופה: פגיעויות במערכות ההפעלה של מיקרוסופט עלולות לאפשר הרצת קוד מרחוק
בתאריך 23/3/2020 פרסמה חברת מיקרוסופט כי בכל מערכות ההפעלה מתוצרתה, החל מ-Windows7, קיימות פגיעויות Zero Day העלולות לאפשר לתוקף הרצת קוד מרחוק ללא צורך בהזדהות.
בפרסום נמסר כי מוכרות תקיפות מוגבלות כנגד מטרות ספציפיות, העושות שימוש בפגיעויות אלו.
מומלץ מאד לבחון בהקדם האפשרי את המעקפים לפגיעויות שפרסמה החברה, וליישם אחד מהם בהקדם.
בתאריך 23/3/2020 פרסמה חברת מיקרוסופט כי בכל מערכות ההפעלה מתוצרתה, החל מ-Windows7, קיימות פגיעויות Zero Day העלולות לאפשר לתוקף הרצת קוד מרחוק ללא צורך בהזדהות.
בפרסום נמסר כי מוכרות תקיפות מוגבלות כנגד מטרות ספציפיות, העושות שימוש בפגיעויות אלו.
מומלץ מאד לבחון בהקדם האפשרי את המעקפים לפגיעויות שפרסמה החברה, וליישם אחד מהם בהקדם.
מתקפות VISHING על רקע משבר נגיף הקורונה
ב-CERT הלאומי התקבלה אינדיקציה כי חברה ישראלית מתחום הפיננסים חוותה ניסיונות תקיפה תוך ניצול של המעבר לעבודה מהבית בעקבות משבר נגיף הקורונה, להשגת גישה לרשת הארגונית.
2. על-פי הדיווח, עובדי החברה קיבלנו טלפונים מתוקפים אשר התחזו לאנשי תמיכה טכנית, וביקשו מהם שם משתמש וסיסמה להתחברות מרחוק באמצעות VPN.
3. מטרת מסמך זה היא העלאת המודעות למתקפת VOICE PHISING (VISHING), הונאה הנעשית באמצעות שיחת טלפון, בה התוקף מתחזה לגורם לגיטימי. ה-CERT הלאומי פרסם בעבר התרעה מקיפה אודות מתקפה זו, אך רואה חשיבות באזהרה נוספת בשל החשש לניצול נרחב של מתקפה זו בימים אלו, על רקע משבר נגיף הקורונה.
ב-CERT הלאומי התקבלה אינדיקציה כי חברה ישראלית מתחום הפיננסים חוותה ניסיונות תקיפה תוך ניצול של המעבר לעבודה מהבית בעקבות משבר נגיף הקורונה, להשגת גישה לרשת הארגונית.
2. על-פי הדיווח, עובדי החברה קיבלנו טלפונים מתוקפים אשר התחזו לאנשי תמיכה טכנית, וביקשו מהם שם משתמש וסיסמה להתחברות מרחוק באמצעות VPN.
3. מטרת מסמך זה היא העלאת המודעות למתקפת VOICE PHISING (VISHING), הונאה הנעשית באמצעות שיחת טלפון, בה התוקף מתחזה לגורם לגיטימי. ה-CERT הלאומי פרסם בעבר התרעה מקיפה אודות מתקפה זו, אך רואה חשיבות באזהרה נוספת בשל החשש לניצול נרחב של מתקפה זו בימים אלו, על רקע משבר נגיף הקורונה.