Cisco IOS XR-CERT-IL-W-1205.pdf
258.5 KB
מערך הסייבר הלאומי:
פגיעות במערכת ההפעלה Cisco IOS XR עלולה לאפשר מתקפת מניעת שירות
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
מסמך מצ"ב
פגיעות במערכת ההפעלה Cisco IOS XR עלולה לאפשר מתקפת מניעת שירות
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
מסמך מצ"ב
בתאריכים 1-3.12 יתקיים כנס סייבר בישראל מבית Cyber Expert Forum.
בין נושאי הכנס:
🔹 IAM, PAM, CIAM best practices and tools
🔹 Adoption to Cloud and Cloud Security
🔹 Cybercrime & Cyberattacks (Ransomware/Social Engineering/Malware/Phishing)
🔹 Threat and Vulnerability management & Tools
🔹 GDPR and Regional Compliance
🔹 SOC/SIEM (Security operations center/Security Information and Event Management)
🔹 Emergence of DevSecops
ועוד....
המחיר לכנס המלא (3 ימים) עולה 150₪. (אפשר להירשם גם ליום אחד).
הכנס יועבר וירטואלית.
לרישום ליחצו כאן
בין נושאי הכנס:
🔹 IAM, PAM, CIAM best practices and tools
🔹 Adoption to Cloud and Cloud Security
🔹 Cybercrime & Cyberattacks (Ransomware/Social Engineering/Malware/Phishing)
🔹 Threat and Vulnerability management & Tools
🔹 GDPR and Regional Compliance
🔹 SOC/SIEM (Security operations center/Security Information and Event Management)
🔹 Emergence of DevSecops
ועוד....
המחיר לכנס המלא (3 ימים) עולה 150₪. (אפשר להירשם גם ליום אחד).
הכנס יועבר וירטואלית.
לרישום ליחצו כאן
חברת Veracode מפרסמת זו השנה ה-11 את המסמך השנתי "סטטוס אבטחת מידע בעולמות הפיתוח ותוכנה"
המסמך רלוונטי בעיקר למי שנמצא בעולמות הפיתוח, Devops, אבט"מ מלווה פיתוח וכדו'.
שני נתונים לדוגמא מהמסמך:
🔹 המסמך מבוסס על סריקה של 120k+ מערכות שונות.
🔹 76% מהמערכות מכילות לפחות פגיעות אחת, ב- 26% מהמערכות מדובר בפגיעות עם רמת סיכון גבוהה.
מוזמנים להוריד את המסמך המלא כאן 👇🏻 👇🏻
המסמך רלוונטי בעיקר למי שנמצא בעולמות הפיתוח, Devops, אבט"מ מלווה פיתוח וכדו'.
שני נתונים לדוגמא מהמסמך:
🔹 המסמך מבוסס על סריקה של 120k+ מערכות שונות.
🔹 76% מהמערכות מכילות לפחות פגיעות אחת, ב- 26% מהמערכות מדובר בפגיעות עם רמת סיכון גבוהה.
מוזמנים להוריד את המסמך המלא כאן 👇🏻 👇🏻
מייקרוסופט מכריזה על צ'יפ אבטחה חדש בשם Pluton.
הצ'יפ החדש ישולב במחשבים בעתיד הקרוב ויהיה נפרד לחלוטין ממערכת הפעלה, בכך יספק הצ'יפ שכבת אבטחה נוספת ומשמעותית כנגד תוקפים מגניבת מפתחות הצפנה, נתוני הזדהות ועוד.
בשלב זה מייקרוסופט עובדת בשיתוף עם חברות אינטל, AMD וקוואלקום, בשביל ההטמעה וייצור השבבים כאשר הצפי הוא שהצ'יפ יהיה קיים בכל מחשב העושה שימוש במערכת ההפעלה Windows 10.
https://www.zdnet.com/google-amp/article/windows-10-microsoft-reveals-pluton-security-chip-expect-patch-tuesday-type-updates/
הצ'יפ החדש ישולב במחשבים בעתיד הקרוב ויהיה נפרד לחלוטין ממערכת הפעלה, בכך יספק הצ'יפ שכבת אבטחה נוספת ומשמעותית כנגד תוקפים מגניבת מפתחות הצפנה, נתוני הזדהות ועוד.
בשלב זה מייקרוסופט עובדת בשיתוף עם חברות אינטל, AMD וקוואלקום, בשביל ההטמעה וייצור השבבים כאשר הצפי הוא שהצ'יפ יהיה קיים בכל מחשב העושה שימוש במערכת ההפעלה Windows 10.
https://www.zdnet.com/google-amp/article/windows-10-microsoft-reveals-pluton-security-chip-expect-patch-tuesday-type-updates/
חדשות סייבר - ארז דסה
חברת המשחקים Capcom מודיעה כי זיהתה פעילות של גורם עוין בתוך רשת החברה. לטענת החברה מיד עם זיהוי הפירצה (שלשום) היא ניתקה את הרשת הפנימית של הארגון והודיעה לרשויות. עם זאת, מוסרת החברה, כי מידע אישי לא נגנב ולא נגרם נזק לפעילות המשתמשים. https://www.infosecurity…
זה לקח קצת זמן אבל חברת Capcom מעדכנת היום כי היא אכן נפלה קרבן למתקפת כופר על ידי קבוצת התקיפה Ragnar.
לדברי החברה קבוצת התקיפה חדרה לרשת החברה הרסה והצפינה שרתים ומידע מזוהה רב נחשף.
אם להיות קצת יותר מדויקים החברה מפרסמת את כמות המידע שלהערכתה נמצא בידי התוקפים:
* כ- 350k רשומות של לקוחות.
* כ- 134k רשומות של חברת תמיכה טכנית יפנית.
* כ- 14k רשומות השייכות ללקוחות בחנויות Capcom באמריקה.
* כ- 4k רשומות השייכות למשתמשים באתר Esports.
* כ- 40k רשומות השייכות לבעלי מניות.
והרשימה עוד ארוכה...
בשלב זה החברה ככל הנראה החליטה לא לשלם את דמי הכופר.
כמו כן החברה מעדכנת כי היא מקימה "וועדה מייעצת בנושאי אבטחת מידע" כדי שמקרים כאלו לא יחזרו על עצמם (חבל שזה קורה בדיעבד....)
#ragnar_locker #כופר
לדברי החברה קבוצת התקיפה חדרה לרשת החברה הרסה והצפינה שרתים ומידע מזוהה רב נחשף.
אם להיות קצת יותר מדויקים החברה מפרסמת את כמות המידע שלהערכתה נמצא בידי התוקפים:
* כ- 350k רשומות של לקוחות.
* כ- 134k רשומות של חברת תמיכה טכנית יפנית.
* כ- 14k רשומות השייכות ללקוחות בחנויות Capcom באמריקה.
* כ- 4k רשומות השייכות למשתמשים באתר Esports.
* כ- 40k רשומות השייכות לבעלי מניות.
והרשימה עוד ארוכה...
בשלב זה החברה ככל הנראה החליטה לא לשלם את דמי הכופר.
כמו כן החברה מעדכנת כי היא מקימה "וועדה מייעצת בנושאי אבטחת מידע" כדי שמקרים כאלו לא יחזרו על עצמם (חבל שזה קורה בדיעבד....)
#ragnar_locker #כופר
CISCOSECMAN-CERT-IL-W-1206.pdf
295.5 KB
מערך הסייבר הלאומי:
פגיעויות במוצר
Cisco Security Manager
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
מסמך מצ"ב
פגיעויות במוצר
Cisco Security Manager
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
מסמך מצ"ב
EXCHANGE-CERT-IL-W-1207.pdf
231.7 KB
מערך הסייבר הלאומי:
התרעה- פגיעויות בשרתי Exchange
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
מסמך מצ"ב
התרעה- פגיעויות בשרתי Exchange
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
מסמך מצ"ב
בית החולים Mercy שבעיר איווה סיטי בארה"ב מעדכן כי תוקפים השיגו גישה למידע השייך למטופלים.
לפי הפרסום של בית החולים, תוקפים השיגו גישה חלקית לרשת הפנימית ואף נחשפו למידע השייך ל-60,473 מטופלים במהלך מתקפת כופר.
בין המידע: מספרי ביטוח לאומי, מספרי רישיון נהיגה, מידע רפואי, מידע על ביטוחים רפואיים ועוד.
https://www.kcrg.com/2020/11/18/mercy-iowa-city-reports-data-breach-over-60000-iowans-affected/
לפי הפרסום של בית החולים, תוקפים השיגו גישה חלקית לרשת הפנימית ואף נחשפו למידע השייך ל-60,473 מטופלים במהלך מתקפת כופר.
בין המידע: מספרי ביטוח לאומי, מספרי רישיון נהיגה, מידע רפואי, מידע על ביטוחים רפואיים ועוד.
https://www.kcrg.com/2020/11/18/mercy-iowa-city-reports-data-breach-over-60000-iowans-affected/
עיריית סנט ג'ון שבקנדה מעדכנת כי היא נמצאת תחת מתקפת כופר.
המתקפה החלה ביום שישי האחרון וגרמה להשבתה של כל מערך המחשוב בעירייה, עם זאת מציינים כי שירותים חיוניים בעיר ממשיכים לפעול כסדרן.
בשלב זה לא מפורסם מה סכום הכופר ומה מתכננת העירייה לעשות כדי להתמודד עם המצב ולחזור לשגרה, לטענתם "כל הפתרונות האפשריים מונחים על השולחן"
עוד מציינים העירייה כי בשלב זה לא ידוע על מידע אישי רגיש שדלף החוצה.
https://www.cbc.ca/news/canada/new-brunswick/saint-john-attack-was-ransonware-1.5805531?&web_view=true
המתקפה החלה ביום שישי האחרון וגרמה להשבתה של כל מערך המחשוב בעירייה, עם זאת מציינים כי שירותים חיוניים בעיר ממשיכים לפעול כסדרן.
בשלב זה לא מפורסם מה סכום הכופר ומה מתכננת העירייה לעשות כדי להתמודד עם המצב ולחזור לשגרה, לטענתם "כל הפתרונות האפשריים מונחים על השולחן"
עוד מציינים העירייה כי בשלב זה לא ידוע על מידע אישי רגיש שדלף החוצה.
https://www.cbc.ca/news/canada/new-brunswick/saint-john-attack-was-ransonware-1.5805531?&web_view=true
"יש לי מגה אירוע. רשימת 6,000 עובדים דלפה": מחדל אבטחת מידע ברשות המסים
דליפת מידע רגיש ממערכת המחשב של המכס, אשר הוגדרה בדיונים פנימיים בתוך רשות המסים כ"מגה אירוע", עמדה בלב ישיבה דחופה שכונסה ב־17 באוגוסט השנה תחת הכותרת "דלף מידע ברשות".
יגאל תזזו, מנהל תחום אבטחת המידע במכס, היה מי שגילה כמה ימים קודם לכן את הדליפה, הוא התקשר אל אבנר שריקר, מנהל חטיבת אבטחת מידע וסייבר בשע"ם (שירות עיבודים ממוכנים), וסיפר לו כי קובץ עם פרטים מלאים של כל 6,000 עובדי רשות המסים נחשף במלואו ודלף החוצה. חלק מעובדי הרשות, הוא סיפר, מקבלים בעקבות זאת הטרדות שונות.
בישיבה הדחופה שכונסה בעקבות המקרה סיפר שריקר, על פי פרוטוקול הדיון, כי "תזזו אמר: אני צריך יועצים, יש לי מגה אירוע. קבצים מעודכנים יוצאים החוצה ואני לא יודע איך. רשימת 6,000 עובדים יצאה החוצה".
https://m.calcalist.co.il/Article.aspx?guid=3873813
דליפת מידע רגיש ממערכת המחשב של המכס, אשר הוגדרה בדיונים פנימיים בתוך רשות המסים כ"מגה אירוע", עמדה בלב ישיבה דחופה שכונסה ב־17 באוגוסט השנה תחת הכותרת "דלף מידע ברשות".
יגאל תזזו, מנהל תחום אבטחת המידע במכס, היה מי שגילה כמה ימים קודם לכן את הדליפה, הוא התקשר אל אבנר שריקר, מנהל חטיבת אבטחת מידע וסייבר בשע"ם (שירות עיבודים ממוכנים), וסיפר לו כי קובץ עם פרטים מלאים של כל 6,000 עובדי רשות המסים נחשף במלואו ודלף החוצה. חלק מעובדי הרשות, הוא סיפר, מקבלים בעקבות זאת הטרדות שונות.
בישיבה הדחופה שכונסה בעקבות המקרה סיפר שריקר, על פי פרוטוקול הדיון, כי "תזזו אמר: אני צריך יועצים, יש לי מגה אירוע. קבצים מעודכנים יוצאים החוצה ואני לא יודע איך. רשימת 6,000 עובדים יצאה החוצה".
https://m.calcalist.co.il/Article.aspx?guid=3873813
לקראת יום הילד הבינלאומי שיחול ב-20 לנובמבר פירסמה הרשות להגנת הפרטיות את "פרטיול"
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
👍1
חברת אחסון וניהול האתרים Managed.com נמצאת תחת מתקפת כופרה.
קבוצת התקיפה שתקפה את Managed היא קבוצת REvil שדורשת מהחברה דמי כופר של חצי מיליון דולר לתשלום תוך שבוע או מיליון דולר לאחר שיעבור שבוע.
בעקבות המתקפה נאלצה Managed לנתק את כל שרתי החברה ונכון לכתיבת שורות אלו שירותי החברה מושבתים וזה כולל את כל האתרים העושים שימוש בתשתיות החברה.
https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack/
קבוצת התקיפה שתקפה את Managed היא קבוצת REvil שדורשת מהחברה דמי כופר של חצי מיליון דולר לתשלום תוך שבוע או מיליון דולר לאחר שיעבור שבוע.
בעקבות המתקפה נאלצה Managed לנתק את כל שרתי החברה ונכון לכתיבת שורות אלו שירותי החברה מושבתים וזה כולל את כל האתרים העושים שימוש בתשתיות החברה.
https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack/
חדשות סייבר - ארז דסה
חברת הקמעונאות הגדולה ביותר בצ'ילה- Cencosud נפלה קרבן למתקפת כופרה. בשלב זה חנויות החברה פעילות אך הפעילות העסקית משובשת, כרטיסי האשראי של החברה לא פעילים ומערך המשלוחים ואספקת ההזמנות חווה אף הוא שיבושים. מי שעומדת מאחורי המתקפה זו קבוצת התקיפה Egregor.…
לפני 4 ימים פירסמתי את הכתבה על מתקפת הכופרה שמתרחשת בחברת Cencosud שבצ'ילה.
מסתבר שקבוצת התקיפה Egregor שעומדת מאחורי המתקפה מצאה דרך נוספת לדרוש את הכופר.
הקבוצה שעדיין מחזיקה במחשבי החברה התחילה לשלוח הדפסות לכל המדפסות המחוברות למחשבי החברה...
מישהו מבפנים צילם, ככה זה נראה:
https://youtu.be/28bbUGeJTAc
מסתבר שקבוצת התקיפה Egregor שעומדת מאחורי המתקפה מצאה דרך נוספת לדרוש את הכופר.
הקבוצה שעדיין מחזיקה במחשבי החברה התחילה לשלוח הדפסות לכל המדפסות המחוברות למחשבי החברה...
מישהו מבפנים צילם, ככה זה נראה:
https://youtu.be/28bbUGeJTAc
CHROME-CERT-IL-W-1208.pdf
272 KB
מערך הסייבר הלאומי:
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מסמך מצ"ב
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מסמך מצ"ב
רשת אחסון המזון Americold מאשרת כי היא חווה מתקפת סייבר המשבשת את פעילות החברה.
החברה מעדכנת כי מערך המחשוב שלה נפגע בשל מתקפת סייבר (השמועות אומרות מתקפת כופרה) ומאז המתקפה שהחלה לפני 3 ימים כמעט כל שירותי החברה מושבתים.
חברת Americold היא ספקית מחסני הקירור הגדולה ביותר בארה"ב, מחסני הקירור של החברה הושכרו לאחרונה ע"י הממשלה לשמירה על חיסוני הקורונה.
https://threatpost.com/food-supply-americold-cyberattack/161402/
החברה מעדכנת כי מערך המחשוב שלה נפגע בשל מתקפת סייבר (השמועות אומרות מתקפת כופרה) ומאז המתקפה שהחלה לפני 3 ימים כמעט כל שירותי החברה מושבתים.
חברת Americold היא ספקית מחסני הקירור הגדולה ביותר בארה"ב, מחסני הקירור של החברה הושכרו לאחרונה ע"י הממשלה לשמירה על חיסוני הקורונה.
https://threatpost.com/food-supply-americold-cyberattack/161402/
מה לדעתכם הדרך הטובה ביותר להתכונן ולהתמגן מפני אירועי כופרה?
Anonymous Poll
48%
גיבויים איכותיים- כי מה אנחנו בלעדיהם
28%
מודעות עובדים - הכל מתחיל בחוליה החלשה
17%
מערכות הגנה מתקדמות - טכנולוגיות
6%
אחר (מוזמנים לפרט בתגובות)
וובינר משותף לחברת Konfidas ו-isaca ישראל.
מוזמנים להירשם כאן:
https://us02web.zoom.us/meeting/register/tZMsdeyoqTojG9Awypub2fcCsHGTdj6m5rQy
מוזמנים להירשם כאן:
https://us02web.zoom.us/meeting/register/tZMsdeyoqTojG9Awypub2fcCsHGTdj6m5rQy
2 האקרים מרומניה נעצרי ע"י ה-Europol בגין יצירת נוזקות
https://www.hackread.com/malware-operators-arrested-antivirus-bypassing-tools/
https://www.hackread.com/malware-operators-arrested-antivirus-bypassing-tools/