CISCOSECMAN-CERT-IL-W-1206.pdf
295.5 KB
מערך הסייבר הלאומי:
פגיעויות במוצר
Cisco Security Manager
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
מסמך מצ"ב
פגיעויות במוצר
Cisco Security Manager
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
מסמך מצ"ב
EXCHANGE-CERT-IL-W-1207.pdf
231.7 KB
מערך הסייבר הלאומי:
התרעה- פגיעויות בשרתי Exchange
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
מסמך מצ"ב
התרעה- פגיעויות בשרתי Exchange
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
מסמך מצ"ב
בית החולים Mercy שבעיר איווה סיטי בארה"ב מעדכן כי תוקפים השיגו גישה למידע השייך למטופלים.
לפי הפרסום של בית החולים, תוקפים השיגו גישה חלקית לרשת הפנימית ואף נחשפו למידע השייך ל-60,473 מטופלים במהלך מתקפת כופר.
בין המידע: מספרי ביטוח לאומי, מספרי רישיון נהיגה, מידע רפואי, מידע על ביטוחים רפואיים ועוד.
https://www.kcrg.com/2020/11/18/mercy-iowa-city-reports-data-breach-over-60000-iowans-affected/
לפי הפרסום של בית החולים, תוקפים השיגו גישה חלקית לרשת הפנימית ואף נחשפו למידע השייך ל-60,473 מטופלים במהלך מתקפת כופר.
בין המידע: מספרי ביטוח לאומי, מספרי רישיון נהיגה, מידע רפואי, מידע על ביטוחים רפואיים ועוד.
https://www.kcrg.com/2020/11/18/mercy-iowa-city-reports-data-breach-over-60000-iowans-affected/
עיריית סנט ג'ון שבקנדה מעדכנת כי היא נמצאת תחת מתקפת כופר.
המתקפה החלה ביום שישי האחרון וגרמה להשבתה של כל מערך המחשוב בעירייה, עם זאת מציינים כי שירותים חיוניים בעיר ממשיכים לפעול כסדרן.
בשלב זה לא מפורסם מה סכום הכופר ומה מתכננת העירייה לעשות כדי להתמודד עם המצב ולחזור לשגרה, לטענתם "כל הפתרונות האפשריים מונחים על השולחן"
עוד מציינים העירייה כי בשלב זה לא ידוע על מידע אישי רגיש שדלף החוצה.
https://www.cbc.ca/news/canada/new-brunswick/saint-john-attack-was-ransonware-1.5805531?&web_view=true
המתקפה החלה ביום שישי האחרון וגרמה להשבתה של כל מערך המחשוב בעירייה, עם זאת מציינים כי שירותים חיוניים בעיר ממשיכים לפעול כסדרן.
בשלב זה לא מפורסם מה סכום הכופר ומה מתכננת העירייה לעשות כדי להתמודד עם המצב ולחזור לשגרה, לטענתם "כל הפתרונות האפשריים מונחים על השולחן"
עוד מציינים העירייה כי בשלב זה לא ידוע על מידע אישי רגיש שדלף החוצה.
https://www.cbc.ca/news/canada/new-brunswick/saint-john-attack-was-ransonware-1.5805531?&web_view=true
"יש לי מגה אירוע. רשימת 6,000 עובדים דלפה": מחדל אבטחת מידע ברשות המסים
דליפת מידע רגיש ממערכת המחשב של המכס, אשר הוגדרה בדיונים פנימיים בתוך רשות המסים כ"מגה אירוע", עמדה בלב ישיבה דחופה שכונסה ב־17 באוגוסט השנה תחת הכותרת "דלף מידע ברשות".
יגאל תזזו, מנהל תחום אבטחת המידע במכס, היה מי שגילה כמה ימים קודם לכן את הדליפה, הוא התקשר אל אבנר שריקר, מנהל חטיבת אבטחת מידע וסייבר בשע"ם (שירות עיבודים ממוכנים), וסיפר לו כי קובץ עם פרטים מלאים של כל 6,000 עובדי רשות המסים נחשף במלואו ודלף החוצה. חלק מעובדי הרשות, הוא סיפר, מקבלים בעקבות זאת הטרדות שונות.
בישיבה הדחופה שכונסה בעקבות המקרה סיפר שריקר, על פי פרוטוקול הדיון, כי "תזזו אמר: אני צריך יועצים, יש לי מגה אירוע. קבצים מעודכנים יוצאים החוצה ואני לא יודע איך. רשימת 6,000 עובדים יצאה החוצה".
https://m.calcalist.co.il/Article.aspx?guid=3873813
דליפת מידע רגיש ממערכת המחשב של המכס, אשר הוגדרה בדיונים פנימיים בתוך רשות המסים כ"מגה אירוע", עמדה בלב ישיבה דחופה שכונסה ב־17 באוגוסט השנה תחת הכותרת "דלף מידע ברשות".
יגאל תזזו, מנהל תחום אבטחת המידע במכס, היה מי שגילה כמה ימים קודם לכן את הדליפה, הוא התקשר אל אבנר שריקר, מנהל חטיבת אבטחת מידע וסייבר בשע"ם (שירות עיבודים ממוכנים), וסיפר לו כי קובץ עם פרטים מלאים של כל 6,000 עובדי רשות המסים נחשף במלואו ודלף החוצה. חלק מעובדי הרשות, הוא סיפר, מקבלים בעקבות זאת הטרדות שונות.
בישיבה הדחופה שכונסה בעקבות המקרה סיפר שריקר, על פי פרוטוקול הדיון, כי "תזזו אמר: אני צריך יועצים, יש לי מגה אירוע. קבצים מעודכנים יוצאים החוצה ואני לא יודע איך. רשימת 6,000 עובדים יצאה החוצה".
https://m.calcalist.co.il/Article.aspx?guid=3873813
לקראת יום הילד הבינלאומי שיחול ב-20 לנובמבר פירסמה הרשות להגנת הפרטיות את "פרטיול"
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
👍1
חברת אחסון וניהול האתרים Managed.com נמצאת תחת מתקפת כופרה.
קבוצת התקיפה שתקפה את Managed היא קבוצת REvil שדורשת מהחברה דמי כופר של חצי מיליון דולר לתשלום תוך שבוע או מיליון דולר לאחר שיעבור שבוע.
בעקבות המתקפה נאלצה Managed לנתק את כל שרתי החברה ונכון לכתיבת שורות אלו שירותי החברה מושבתים וזה כולל את כל האתרים העושים שימוש בתשתיות החברה.
https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack/
קבוצת התקיפה שתקפה את Managed היא קבוצת REvil שדורשת מהחברה דמי כופר של חצי מיליון דולר לתשלום תוך שבוע או מיליון דולר לאחר שיעבור שבוע.
בעקבות המתקפה נאלצה Managed לנתק את כל שרתי החברה ונכון לכתיבת שורות אלו שירותי החברה מושבתים וזה כולל את כל האתרים העושים שימוש בתשתיות החברה.
https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack/
חדשות סייבר - ארז דסה
חברת הקמעונאות הגדולה ביותר בצ'ילה- Cencosud נפלה קרבן למתקפת כופרה. בשלב זה חנויות החברה פעילות אך הפעילות העסקית משובשת, כרטיסי האשראי של החברה לא פעילים ומערך המשלוחים ואספקת ההזמנות חווה אף הוא שיבושים. מי שעומדת מאחורי המתקפה זו קבוצת התקיפה Egregor.…
לפני 4 ימים פירסמתי את הכתבה על מתקפת הכופרה שמתרחשת בחברת Cencosud שבצ'ילה.
מסתבר שקבוצת התקיפה Egregor שעומדת מאחורי המתקפה מצאה דרך נוספת לדרוש את הכופר.
הקבוצה שעדיין מחזיקה במחשבי החברה התחילה לשלוח הדפסות לכל המדפסות המחוברות למחשבי החברה...
מישהו מבפנים צילם, ככה זה נראה:
https://youtu.be/28bbUGeJTAc
מסתבר שקבוצת התקיפה Egregor שעומדת מאחורי המתקפה מצאה דרך נוספת לדרוש את הכופר.
הקבוצה שעדיין מחזיקה במחשבי החברה התחילה לשלוח הדפסות לכל המדפסות המחוברות למחשבי החברה...
מישהו מבפנים צילם, ככה זה נראה:
https://youtu.be/28bbUGeJTAc
CHROME-CERT-IL-W-1208.pdf
272 KB
מערך הסייבר הלאומי:
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מסמך מצ"ב
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מסמך מצ"ב
רשת אחסון המזון Americold מאשרת כי היא חווה מתקפת סייבר המשבשת את פעילות החברה.
החברה מעדכנת כי מערך המחשוב שלה נפגע בשל מתקפת סייבר (השמועות אומרות מתקפת כופרה) ומאז המתקפה שהחלה לפני 3 ימים כמעט כל שירותי החברה מושבתים.
חברת Americold היא ספקית מחסני הקירור הגדולה ביותר בארה"ב, מחסני הקירור של החברה הושכרו לאחרונה ע"י הממשלה לשמירה על חיסוני הקורונה.
https://threatpost.com/food-supply-americold-cyberattack/161402/
החברה מעדכנת כי מערך המחשוב שלה נפגע בשל מתקפת סייבר (השמועות אומרות מתקפת כופרה) ומאז המתקפה שהחלה לפני 3 ימים כמעט כל שירותי החברה מושבתים.
חברת Americold היא ספקית מחסני הקירור הגדולה ביותר בארה"ב, מחסני הקירור של החברה הושכרו לאחרונה ע"י הממשלה לשמירה על חיסוני הקורונה.
https://threatpost.com/food-supply-americold-cyberattack/161402/
מה לדעתכם הדרך הטובה ביותר להתכונן ולהתמגן מפני אירועי כופרה?
Anonymous Poll
48%
גיבויים איכותיים- כי מה אנחנו בלעדיהם
28%
מודעות עובדים - הכל מתחיל בחוליה החלשה
17%
מערכות הגנה מתקדמות - טכנולוגיות
6%
אחר (מוזמנים לפרט בתגובות)
וובינר משותף לחברת Konfidas ו-isaca ישראל.
מוזמנים להירשם כאן:
https://us02web.zoom.us/meeting/register/tZMsdeyoqTojG9Awypub2fcCsHGTdj6m5rQy
מוזמנים להירשם כאן:
https://us02web.zoom.us/meeting/register/tZMsdeyoqTojG9Awypub2fcCsHGTdj6m5rQy
2 האקרים מרומניה נעצרי ע"י ה-Europol בגין יצירת נוזקות
https://www.hackread.com/malware-operators-arrested-antivirus-bypassing-tools/
https://www.hackread.com/malware-operators-arrested-antivirus-bypassing-tools/
באג בפייסבוק מסנג'ר מאפשר למשתמשים לשמוע את הצד השני עוד לפני שהוא ענה לשיחה.
(חוקרת אבט"מ שמצאה את הבאג ודיווחה לפייסבוק קיבלה תגמול של 60,000 דולר)
https://gbhackers.com/facebook-messenger-bug/amp/
(חוקרת אבט"מ שמצאה את הבאג ודיווחה לפייסבוק קיבלה תגמול של 60,000 דולר)
https://gbhackers.com/facebook-messenger-bug/amp/
VMware-CERT-IL-W-1209.pdf
298.2 KB
מערך הסייבר הלאומי:
פגיעויות קריטיות במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
פגיעויות קריטיות במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
DRUPAL-CERT-IL-W-1210.pdf
306.9 KB
מערך הסייבר הלאומי:
פגיעות במערכת Drupal לניהול תוכן.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פגיעות במערכת Drupal לניהול תוכן.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
ענקית הקמעונאות הקוריאנית E-land נאלצה לסגור חצי מחנויות הרשת בשל מתקפת כופרה
http://m.koreatimes.co.kr/pages/article.asp?newsIdx=299692
http://m.koreatimes.co.kr/pages/article.asp?newsIdx=299692
וובינר בנושא מערך הגיבוי של חברת Rubrik.
לרישום:
https://www.aman.co.il/innocom/event/bad-guys-dont-get-paid-with-rubriks-secured-backup/
לרישום:
https://www.aman.co.il/innocom/event/bad-guys-dont-get-paid-with-rubriks-secured-backup/
חוקר אבטחה בלגי הצליח לפרוץ למכוניות של טסלה.
החברה מוציאה בימים אלו עדכון אבטחה למערכות הרכב שיתקן את הבאג.
https://www.zdnet.com/google-amp/article/tesla-model-x-hacked-and-stolen-in-minutes-using-new-key-fob-hack/
החברה מוציאה בימים אלו עדכון אבטחה למערכות הרכב שיתקן את הבאג.
https://www.zdnet.com/google-amp/article/tesla-model-x-hacked-and-stolen-in-minutes-using-new-key-fob-hack/