התרעה - תוספים זדוניים ב- LEA103901 | Chrome Web Store |
1. חברת AdGuard, המספקת מוצרים שונים לחסימת פרסומות ושמירה על הפרטיות, חשפה בעקבות חקירה שביצעה כי יותר מ-80 מיליון משתמשי Chrome Web Store הפכו קורבנות לתוספי חסימת פרסומות מזויפים.
2. מקרה זה הוא חלק מסוגיה רחבה ומורכבת יותר: חנויות מקוונות המאפשרות למשתמשיהן להציע יישומים ותוספים ללא פיקוח מהוות כר פורה לפעילות זדונית ולהונאות.
3. התוספים הזדוניים שנמצאו בחקירה של חברת AdGuard נחלקים לשלושה סוגים: תוספים העושים שימוש בסטנוגרפיה (Steganography) על מנת להזריק פרסומות לתוצאות החיפוש של גוגל ובינג, תוספים המבצעים Cookie Stuffing (הזרקת Cookies לדפדפן על מנת לזכות התוקף בתשלום באתרים מסוימים), ותוספי ספאם (תוספים שמתחזים לתוספים לגיטימיים ופופולריים) שלא מבצעים בשלב ראשון פעילות זדונית אך עלולים לשנות בעתיד את אופן פעולתם.
4. מסמך זה יציג את ממצאי החקירה של חברת AdGuard ואת המלצותיה להימנעות מתוספים זדוניים.
1. חברת AdGuard, המספקת מוצרים שונים לחסימת פרסומות ושמירה על הפרטיות, חשפה בעקבות חקירה שביצעה כי יותר מ-80 מיליון משתמשי Chrome Web Store הפכו קורבנות לתוספי חסימת פרסומות מזויפים.
2. מקרה זה הוא חלק מסוגיה רחבה ומורכבת יותר: חנויות מקוונות המאפשרות למשתמשיהן להציע יישומים ותוספים ללא פיקוח מהוות כר פורה לפעילות זדונית ולהונאות.
3. התוספים הזדוניים שנמצאו בחקירה של חברת AdGuard נחלקים לשלושה סוגים: תוספים העושים שימוש בסטנוגרפיה (Steganography) על מנת להזריק פרסומות לתוצאות החיפוש של גוגל ובינג, תוספים המבצעים Cookie Stuffing (הזרקת Cookies לדפדפן על מנת לזכות התוקף בתשלום באתרים מסוימים), ותוספי ספאם (תוספים שמתחזים לתוספים לגיטימיים ופופולריים) שלא מבצעים בשלב ראשון פעילות זדונית אך עלולים לשנות בעתיד את אופן פעולתם.
4. מסמך זה יציג את ממצאי החקירה של חברת AdGuard ואת המלצותיה להימנעות מתוספים זדוניים.
פגיעויות בציוד LEA104076 | Pulse Secure
לאחרונה פרסמה חברת Pulse Secure עדכון אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעויות החמורות ביותר עלולות לאפשר למשתמש מעקף של הזדהות חזקה במקרים מסוימים,
או הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
לאחרונה פרסמה חברת Pulse Secure עדכון אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעויות החמורות ביותר עלולות לאפשר למשתמש מעקף של הזדהות חזקה במקרים מסוימים,
או הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
פגיעויות בציוד Big-IP של חברת F5 - עדכוני אבטחה | LEA104126
לאחרונה פרסמה חברת F5 עדכוני אבטחה למספר פגיעויות בציוד Big-IP מתוצרתה.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
לאחרונה פרסמה חברת F5 עדכוני אבטחה למספר פגיעויות בציוד Big-IP מתוצרתה.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
סופו של אקספלורר: מיקרוסופט מודיעה כי לא תתמוך עוד בדפדפן הותיק | LEA104217
מיקרוסופט הודיעה כי החל מה-17 באוגוסט 2021 יישומי ושירותי מיקרוסופט 365 לא יתמכו עוד בדפדפן אקספלורר 11, וכי כבר החל מה-30 בנובמבר 2020 יישום הרשת Teams לא יתמוך עוד בדפדפן זה.
בנוסף לדפדפן אקספלורר, החברה הודיעה כי החל מה-9 במרץ 2021 לא תתמוך עוד בדפדפן Edge המקורי (הדפדפן שאינו מבוסס מנוע Chromium).
מיקרוסופט ממליצה על מעבר לדפדפן מיקרוסופט Edge החדש המבוסס Chromium.
מיקרוסופט הודיעה כי החל מה-17 באוגוסט 2021 יישומי ושירותי מיקרוסופט 365 לא יתמכו עוד בדפדפן אקספלורר 11, וכי כבר החל מה-30 בנובמבר 2020 יישום הרשת Teams לא יתמוך עוד בדפדפן זה.
בנוסף לדפדפן אקספלורר, החברה הודיעה כי החל מה-9 במרץ 2021 לא תתמוך עוד בדפדפן Edge המקורי (הדפדפן שאינו מבוסס מנוע Chromium).
מיקרוסופט ממליצה על מעבר לדפדפן מיקרוסופט Edge החדש המבוסס Chromium.
פגיעויות בשרתי LEA104531 | Sharepoint
בשנה וחצי האחרונות, פרסמה חברת מיקרוסופט כ-20 עדכוני אבטחה לפגיעויות שונות בשרתי Sharepoint, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
בשנה וחצי האחרונות, פרסמה חברת מיקרוסופט כ-20 עדכוני אבטחה לפגיעויות שונות בשרתי Sharepoint, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
פגיעות קריטית בתוסף File Manager לפלטפורמת LEA104657 | Wordpress
לאחרונה פורסם כי בתוסף בשם File Manager, המיועד לפלטפורמת Wordpress, קיימת פגיעות קריטית.
מומלץ מאד לבחון ולהתקין הגרסה העדכנית של התוסף בהקדם האפשרי.
לאחרונה פורסם כי בתוסף בשם File Manager, המיועד לפלטפורמת Wordpress, קיימת פגיעות קריטית.
מומלץ מאד לבחון ולהתקין הגרסה העדכנית של התוסף בהקדם האפשרי.
פגיעות קריטית בתוכנת Jabber של חברת סיסקו | 104688
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימת פגיעות קריטית.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימת פגיעות קריטית.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
התרעה- עדכון האבטחה החודשי של מיקרוסופט - ספטמבר 2020 | 105340
ב-8 לחודש פרסמה מיקרוסופט כ-129 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 23 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
בתוכנת Exchange קיימת פגיעות המאפשרת הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-8 לחודש פרסמה מיקרוסופט כ-129 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 23 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
בתוכנת Exchange קיימת פגיעות המאפשרת הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
שימוש בכופרת Thanos במזרח התיכון|LEA105540
לאחרונה דווח על שימוש בכופרה בשם Thanos במזרח התיכון.
מסמך זה יסקור את הכופרה ואת הדרכים לזהותה ולהתגונן מפניה.
לאחרונה דווח על שימוש בכופרה בשם Thanos במזרח התיכון.
מסמך זה יסקור את הכופרה ואת הדרכים לזהותה ולהתגונן מפניה.
התרעה דחופה: ZeroLogon - פגיעות חמורה בשרתי Windows עלולה לאפשר השתלטות על ה-Com40 | Domain
בחודש אוגוסט פרסמה מיקרוסופט עדכון אבטחה לשירות NetLogon.
הפגיעות בשירות עלולה לאפשר לתוקף לא מזוהה (Unauthenticated), העלאת הרשאות לרמת Domain Admin.
מימוש תקיפה כזו משמעותה השתלטות מלאה על ה-Domain.
מערך הסייבר הלאומי המליץ באוגוסט לתעדף הטיפול בפגיעות זו.
לאחרונה פורסמו POC לניצול הפגיעות ברשת.
מומלץ מאד לבחון ולהתקין העדכון בהקדם האפשרי.
בחודש אוגוסט פרסמה מיקרוסופט עדכון אבטחה לשירות NetLogon.
הפגיעות בשירות עלולה לאפשר לתוקף לא מזוהה (Unauthenticated), העלאת הרשאות לרמת Domain Admin.
מימוש תקיפה כזו משמעותה השתלטות מלאה על ה-Domain.
מערך הסייבר הלאומי המליץ באוגוסט לתעדף הטיפול בפגיעות זו.
לאחרונה פורסמו POC לניצול הפגיעות ברשת.
מומלץ מאד לבחון ולהתקין העדכון בהקדם האפשרי.