CHROME-CERT-IL-W-1208.pdf
272 KB
מערך הסייבר הלאומי:
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מסמך מצ"ב
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מסמך מצ"ב
רשת אחסון המזון Americold מאשרת כי היא חווה מתקפת סייבר המשבשת את פעילות החברה.
החברה מעדכנת כי מערך המחשוב שלה נפגע בשל מתקפת סייבר (השמועות אומרות מתקפת כופרה) ומאז המתקפה שהחלה לפני 3 ימים כמעט כל שירותי החברה מושבתים.
חברת Americold היא ספקית מחסני הקירור הגדולה ביותר בארה"ב, מחסני הקירור של החברה הושכרו לאחרונה ע"י הממשלה לשמירה על חיסוני הקורונה.
https://threatpost.com/food-supply-americold-cyberattack/161402/
החברה מעדכנת כי מערך המחשוב שלה נפגע בשל מתקפת סייבר (השמועות אומרות מתקפת כופרה) ומאז המתקפה שהחלה לפני 3 ימים כמעט כל שירותי החברה מושבתים.
חברת Americold היא ספקית מחסני הקירור הגדולה ביותר בארה"ב, מחסני הקירור של החברה הושכרו לאחרונה ע"י הממשלה לשמירה על חיסוני הקורונה.
https://threatpost.com/food-supply-americold-cyberattack/161402/
מה לדעתכם הדרך הטובה ביותר להתכונן ולהתמגן מפני אירועי כופרה?
Anonymous Poll
48%
גיבויים איכותיים- כי מה אנחנו בלעדיהם
28%
מודעות עובדים - הכל מתחיל בחוליה החלשה
17%
מערכות הגנה מתקדמות - טכנולוגיות
6%
אחר (מוזמנים לפרט בתגובות)
וובינר משותף לחברת Konfidas ו-isaca ישראל.
מוזמנים להירשם כאן:
https://us02web.zoom.us/meeting/register/tZMsdeyoqTojG9Awypub2fcCsHGTdj6m5rQy
מוזמנים להירשם כאן:
https://us02web.zoom.us/meeting/register/tZMsdeyoqTojG9Awypub2fcCsHGTdj6m5rQy
2 האקרים מרומניה נעצרי ע"י ה-Europol בגין יצירת נוזקות
https://www.hackread.com/malware-operators-arrested-antivirus-bypassing-tools/
https://www.hackread.com/malware-operators-arrested-antivirus-bypassing-tools/
באג בפייסבוק מסנג'ר מאפשר למשתמשים לשמוע את הצד השני עוד לפני שהוא ענה לשיחה.
(חוקרת אבט"מ שמצאה את הבאג ודיווחה לפייסבוק קיבלה תגמול של 60,000 דולר)
https://gbhackers.com/facebook-messenger-bug/amp/
(חוקרת אבט"מ שמצאה את הבאג ודיווחה לפייסבוק קיבלה תגמול של 60,000 דולר)
https://gbhackers.com/facebook-messenger-bug/amp/
VMware-CERT-IL-W-1209.pdf
298.2 KB
מערך הסייבר הלאומי:
פגיעויות קריטיות במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
פגיעויות קריטיות במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
DRUPAL-CERT-IL-W-1210.pdf
306.9 KB
מערך הסייבר הלאומי:
פגיעות במערכת Drupal לניהול תוכן.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פגיעות במערכת Drupal לניהול תוכן.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
ענקית הקמעונאות הקוריאנית E-land נאלצה לסגור חצי מחנויות הרשת בשל מתקפת כופרה
http://m.koreatimes.co.kr/pages/article.asp?newsIdx=299692
http://m.koreatimes.co.kr/pages/article.asp?newsIdx=299692
וובינר בנושא מערך הגיבוי של חברת Rubrik.
לרישום:
https://www.aman.co.il/innocom/event/bad-guys-dont-get-paid-with-rubriks-secured-backup/
לרישום:
https://www.aman.co.il/innocom/event/bad-guys-dont-get-paid-with-rubriks-secured-backup/
חוקר אבטחה בלגי הצליח לפרוץ למכוניות של טסלה.
החברה מוציאה בימים אלו עדכון אבטחה למערכות הרכב שיתקן את הבאג.
https://www.zdnet.com/google-amp/article/tesla-model-x-hacked-and-stolen-in-minutes-using-new-key-fob-hack/
החברה מוציאה בימים אלו עדכון אבטחה למערכות הרכב שיתקן את הבאג.
https://www.zdnet.com/google-amp/article/tesla-model-x-hacked-and-stolen-in-minutes-using-new-key-fob-hack/
CISCO-CERT-IL-W-2011.pdf
298.3 KB
מערך הסייבר הלאומי:
פגיעויות במוצרי סיסקו.
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
פגיעויות במוצרי סיסקו.
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
מאגר מידע של 300k משתמשי ספוטיפיי נמצא חשוף ברשת.
המאגר הכיל שמות משתמשים, סיסמאות וכתובות דוא"ל.
https://www.vpnmentor.com/blog/report-spotify-scam/
המאגר הכיל שמות משתמשים, סיסמאות וכתובות דוא"ל.
https://www.vpnmentor.com/blog/report-spotify-scam/
TOMCAT-CERT-IL-W-1212.pdf
236.1 KB
מערך הסייבר הלאומי:
התרעה - פגיעות בשרתי Apache Tomcat
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
התרעה - פגיעות בשרתי Apache Tomcat
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
תעשו פרצוף מופתע 😯
2 אפליקציות השייכות לענקית הטכנולוגיה הסינית Baidu אספו נתונים רגישים של משתמשים
https://www.zdnet.com/google-amp/article/baidus-android-apps-caught-collecting-sensitive-user-details/
2 אפליקציות השייכות לענקית הטכנולוגיה הסינית Baidu אספו נתונים רגישים של משתמשים
https://www.zdnet.com/google-amp/article/baidus-android-apps-caught-collecting-sensitive-user-details/
מערך הסייבר דורש מחברות מסחריות להתקין כלי איסוף מידע ממשלתיים ברשת הארגון
מערך הסייבר דורש מחברות מסחריות להתקין ברשת שלהן כלי ריגול (איסוף לוגים) בטוענה שתוקף מדינתי השתלט על הרשת ותוקף רשתות אחרות בישראל. כאשר המערך התבקש לספק הוכחות לטענה על ידי בעל העסק - הוא סירב. "עניין של ביטחון לאומי".
https://www.israeldefense.co.il/he/node/46683
מערך הסייבר דורש מחברות מסחריות להתקין ברשת שלהן כלי ריגול (איסוף לוגים) בטוענה שתוקף מדינתי השתלט על הרשת ותוקף רשתות אחרות בישראל. כאשר המערך התבקש לספק הוכחות לטענה על ידי בעל העסק - הוא סירב. "עניין של ביטחון לאומי".
https://www.israeldefense.co.il/he/node/46683
PHP-CERT-IL-W-1213.pdf
207 KB
מערך הסייבר הלאומי:
התרעה - סיום התמיכה ב- PHP 7.2
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
התרעה - סיום התמיכה ב- PHP 7.2
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
מרוצים מהערוץ?
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
חברת Headlam המתעסקת בחיפוי רצפות מפרסמת כי תוקפים השיגו גישה לרשת הארגונית וניגשו למידע רגיש.
(המניה של החברה נופלת ב-5%)
http://ir.q4europe.com/Tools/newsArticleHTML.aspx?solutionID=3778&customerKey=HeadlamGroup&storyID=14882911
(המניה של החברה נופלת ב-5%)
http://ir.q4europe.com/Tools/newsArticleHTML.aspx?solutionID=3778&customerKey=HeadlamGroup&storyID=14882911
מספר בתי חולים בלואיזיאנה מדווחים על גניבת מידע של אלפי מטופלים ע"י האקרים.
בין המידע שנגנב, שמות, כתובות דוא"ל, מספרי ביטוח לאומי, רישום רפואי ועוד.
https://www.infosecurity-magazine.com/news/louisiana-hospitals-report-data/?&web_view=true
בין המידע שנגנב, שמות, כתובות דוא"ל, מספרי ביטוח לאומי, רישום רפואי ועוד.
https://www.infosecurity-magazine.com/news/louisiana-hospitals-report-data/?&web_view=true
שירות Peatix המשמש לארגון אירועים נפרץ ומאגר הנתונים של 6.7 מיליון משתמשים נגנב ומוצע למכירה ברשת
https://siliconangle.com/2020/11/24/user-data-stolen-event-organizing-service-peatix-offered-sale-online
https://siliconangle.com/2020/11/24/user-data-stolen-event-organizing-service-peatix-offered-sale-online