מצ"ב דו"ח מתוקן של סקירה יומית אודות אירועי קורונה בארץ ובעולם לתאריך 22.03.20.
קמפיין תקיפה בחסות מגפת הקורונה
גורמי תקיפה רבים מנצלים את מגפת הקורונה לביצוע תקיפות כנגד יעדים שונים.
לאחרונה זוהתה פעילות של גורם תקיפה כנגד מספר ארגונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
גורמי תקיפה רבים מנצלים את מגפת הקורונה לביצוע תקיפות כנגד יעדים שונים.
לאחרונה זוהתה פעילות של גורם תקיפה כנגד מספר ארגונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
התרעה דחופה: פגיעויות במערכות ההפעלה של מיקרוסופט עלולות לאפשר הרצת קוד מרחוק
בתאריך 23/3/2020 פרסמה חברת מיקרוסופט כי בכל מערכות ההפעלה מתוצרתה, החל מ-Windows7, קיימות פגיעויות Zero Day העלולות לאפשר לתוקף הרצת קוד מרחוק ללא צורך בהזדהות.
בפרסום נמסר כי מוכרות תקיפות מוגבלות כנגד מטרות ספציפיות, העושות שימוש בפגיעויות אלו.
מומלץ מאד לבחון בהקדם האפשרי את המעקפים לפגיעויות שפרסמה החברה, וליישם אחד מהם בהקדם.
בתאריך 23/3/2020 פרסמה חברת מיקרוסופט כי בכל מערכות ההפעלה מתוצרתה, החל מ-Windows7, קיימות פגיעויות Zero Day העלולות לאפשר לתוקף הרצת קוד מרחוק ללא צורך בהזדהות.
בפרסום נמסר כי מוכרות תקיפות מוגבלות כנגד מטרות ספציפיות, העושות שימוש בפגיעויות אלו.
מומלץ מאד לבחון בהקדם האפשרי את המעקפים לפגיעויות שפרסמה החברה, וליישם אחד מהם בהקדם.
מתקפות VISHING על רקע משבר נגיף הקורונה
ב-CERT הלאומי התקבלה אינדיקציה כי חברה ישראלית מתחום הפיננסים חוותה ניסיונות תקיפה תוך ניצול של המעבר לעבודה מהבית בעקבות משבר נגיף הקורונה, להשגת גישה לרשת הארגונית.
2. על-פי הדיווח, עובדי החברה קיבלנו טלפונים מתוקפים אשר התחזו לאנשי תמיכה טכנית, וביקשו מהם שם משתמש וסיסמה להתחברות מרחוק באמצעות VPN.
3. מטרת מסמך זה היא העלאת המודעות למתקפת VOICE PHISING (VISHING), הונאה הנעשית באמצעות שיחת טלפון, בה התוקף מתחזה לגורם לגיטימי. ה-CERT הלאומי פרסם בעבר התרעה מקיפה אודות מתקפה זו, אך רואה חשיבות באזהרה נוספת בשל החשש לניצול נרחב של מתקפה זו בימים אלו, על רקע משבר נגיף הקורונה.
ב-CERT הלאומי התקבלה אינדיקציה כי חברה ישראלית מתחום הפיננסים חוותה ניסיונות תקיפה תוך ניצול של המעבר לעבודה מהבית בעקבות משבר נגיף הקורונה, להשגת גישה לרשת הארגונית.
2. על-פי הדיווח, עובדי החברה קיבלנו טלפונים מתוקפים אשר התחזו לאנשי תמיכה טכנית, וביקשו מהם שם משתמש וסיסמה להתחברות מרחוק באמצעות VPN.
3. מטרת מסמך זה היא העלאת המודעות למתקפת VOICE PHISING (VISHING), הונאה הנעשית באמצעות שיחת טלפון, בה התוקף מתחזה לגורם לגיטימי. ה-CERT הלאומי פרסם בעבר התרעה מקיפה אודות מתקפה זו, אך רואה חשיבות באזהרה נוספת בשל החשש לניצול נרחב של מתקפה זו בימים אלו, על רקע משבר נגיף הקורונה.