VMware-CERT-IL-W-1209.pdf
298.2 KB
מערך הסייבר הלאומי:
פגיעויות קריטיות במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
פגיעויות קריטיות במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
DRUPAL-CERT-IL-W-1210.pdf
306.9 KB
מערך הסייבר הלאומי:
פגיעות במערכת Drupal לניהול תוכן.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פגיעות במערכת Drupal לניהול תוכן.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
ענקית הקמעונאות הקוריאנית E-land נאלצה לסגור חצי מחנויות הרשת בשל מתקפת כופרה
http://m.koreatimes.co.kr/pages/article.asp?newsIdx=299692
http://m.koreatimes.co.kr/pages/article.asp?newsIdx=299692
וובינר בנושא מערך הגיבוי של חברת Rubrik.
לרישום:
https://www.aman.co.il/innocom/event/bad-guys-dont-get-paid-with-rubriks-secured-backup/
לרישום:
https://www.aman.co.il/innocom/event/bad-guys-dont-get-paid-with-rubriks-secured-backup/
חוקר אבטחה בלגי הצליח לפרוץ למכוניות של טסלה.
החברה מוציאה בימים אלו עדכון אבטחה למערכות הרכב שיתקן את הבאג.
https://www.zdnet.com/google-amp/article/tesla-model-x-hacked-and-stolen-in-minutes-using-new-key-fob-hack/
החברה מוציאה בימים אלו עדכון אבטחה למערכות הרכב שיתקן את הבאג.
https://www.zdnet.com/google-amp/article/tesla-model-x-hacked-and-stolen-in-minutes-using-new-key-fob-hack/
CISCO-CERT-IL-W-2011.pdf
298.3 KB
מערך הסייבר הלאומי:
פגיעויות במוצרי סיסקו.
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
פגיעויות במוצרי סיסקו.
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
מאגר מידע של 300k משתמשי ספוטיפיי נמצא חשוף ברשת.
המאגר הכיל שמות משתמשים, סיסמאות וכתובות דוא"ל.
https://www.vpnmentor.com/blog/report-spotify-scam/
המאגר הכיל שמות משתמשים, סיסמאות וכתובות דוא"ל.
https://www.vpnmentor.com/blog/report-spotify-scam/
TOMCAT-CERT-IL-W-1212.pdf
236.1 KB
מערך הסייבר הלאומי:
התרעה - פגיעות בשרתי Apache Tomcat
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
התרעה - פגיעות בשרתי Apache Tomcat
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
תעשו פרצוף מופתע 😯
2 אפליקציות השייכות לענקית הטכנולוגיה הסינית Baidu אספו נתונים רגישים של משתמשים
https://www.zdnet.com/google-amp/article/baidus-android-apps-caught-collecting-sensitive-user-details/
2 אפליקציות השייכות לענקית הטכנולוגיה הסינית Baidu אספו נתונים רגישים של משתמשים
https://www.zdnet.com/google-amp/article/baidus-android-apps-caught-collecting-sensitive-user-details/
מערך הסייבר דורש מחברות מסחריות להתקין כלי איסוף מידע ממשלתיים ברשת הארגון
מערך הסייבר דורש מחברות מסחריות להתקין ברשת שלהן כלי ריגול (איסוף לוגים) בטוענה שתוקף מדינתי השתלט על הרשת ותוקף רשתות אחרות בישראל. כאשר המערך התבקש לספק הוכחות לטענה על ידי בעל העסק - הוא סירב. "עניין של ביטחון לאומי".
https://www.israeldefense.co.il/he/node/46683
מערך הסייבר דורש מחברות מסחריות להתקין ברשת שלהן כלי ריגול (איסוף לוגים) בטוענה שתוקף מדינתי השתלט על הרשת ותוקף רשתות אחרות בישראל. כאשר המערך התבקש לספק הוכחות לטענה על ידי בעל העסק - הוא סירב. "עניין של ביטחון לאומי".
https://www.israeldefense.co.il/he/node/46683
PHP-CERT-IL-W-1213.pdf
207 KB
מערך הסייבר הלאומי:
התרעה - סיום התמיכה ב- PHP 7.2
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
התרעה - סיום התמיכה ב- PHP 7.2
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
מרוצים מהערוץ?
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
חברת Headlam המתעסקת בחיפוי רצפות מפרסמת כי תוקפים השיגו גישה לרשת הארגונית וניגשו למידע רגיש.
(המניה של החברה נופלת ב-5%)
http://ir.q4europe.com/Tools/newsArticleHTML.aspx?solutionID=3778&customerKey=HeadlamGroup&storyID=14882911
(המניה של החברה נופלת ב-5%)
http://ir.q4europe.com/Tools/newsArticleHTML.aspx?solutionID=3778&customerKey=HeadlamGroup&storyID=14882911
מספר בתי חולים בלואיזיאנה מדווחים על גניבת מידע של אלפי מטופלים ע"י האקרים.
בין המידע שנגנב, שמות, כתובות דוא"ל, מספרי ביטוח לאומי, רישום רפואי ועוד.
https://www.infosecurity-magazine.com/news/louisiana-hospitals-report-data/?&web_view=true
בין המידע שנגנב, שמות, כתובות דוא"ל, מספרי ביטוח לאומי, רישום רפואי ועוד.
https://www.infosecurity-magazine.com/news/louisiana-hospitals-report-data/?&web_view=true
שירות Peatix המשמש לארגון אירועים נפרץ ומאגר הנתונים של 6.7 מיליון משתמשים נגנב ומוצע למכירה ברשת
https://siliconangle.com/2020/11/24/user-data-stolen-event-organizing-service-peatix-offered-sale-online
https://siliconangle.com/2020/11/24/user-data-stolen-event-organizing-service-peatix-offered-sale-online
חוקרי אבטחת מידע הצליחו לעקוף את מנגנון ההזדהות הרב שלבית (MFA) במערך הניהול cPanel באמצעות מתקפת BruteForce.
https://www.zdnet.com/google-amp/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/
https://www.zdnet.com/google-amp/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/
תקופת הקורונה הקפיצה את כמות האתרים המשמשים להונאות.
לפי אתר Helpnetsecurity כ-18,000 אתרי הונאות חדשים צצים מדי יום.
https://www.helpnetsecurity.com/2020/11/25/fraudulent-sites/
לפי אתר Helpnetsecurity כ-18,000 אתרי הונאות חדשים צצים מדי יום.
https://www.helpnetsecurity.com/2020/11/25/fraudulent-sites/
MICROSOFTOOB-CERT-IL-W-1214.pdf
277.7 KB
מערך הסייבר הלאומי:
מיקרוסופט פרסמה עדכון חריג ל- CVE-2020-17049
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).
מיקרוסופט פרסמה עדכון חריג ל- CVE-2020-17049
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).
המפקח על הבנקים: דיווח על אירוע סייבר תוך שעתיים מקרות האירוע
https://www.israeldefense.co.il/he/node/46720
https://www.israeldefense.co.il/he/node/46720
VMware4006-CERT-IL-W-2015.pdf
254.6 KB
מערך הסייבר הלאומי:
פגיעות קריטית במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור פגיעות קריטית במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
פגיעות קריטית במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור פגיעות קריטית במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
פושעי סייבר נעצרו בחשד שעמדו מאחורי מתקפת גניבת זהויות וגנבו מאות אלפי שקלים
https://www.gov.il/he/departments/news/accounttakeover
https://www.gov.il/he/departments/news/accounttakeover