‏23 אוקטובר 2017‏

‏ג' חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       קמפיין דיוג חדש לקבוצת התקיפה הרוסית APT28, מופץ בימים אלה באמצעות קבצי Office המכילים קוד מקרו זדוני. נושא הקבצים הוא "Cyber Conflict U.S. conference" ותוכנם מתייחס לועידת CCDCOE הצפויה להתקיים בוושינגטון בתחילת נובמבר. המזהים הרלוונטיים זמינים בקישור. (talosintelligence(

2.      ה- US-CERT מזהיר את מגזרי האנרגיה והתשתיות הקריטיות מפני קמפיין תקיפות סייבר מחודש המיוחס לקבוצת התקיפה Dragonfly הרוסית. הקמפיין החל ככל הנראה בראשית ספטמבר ומורכב מטכניקות תקיפה מגוונות וכלים שונים. המזהים, חוקי Yara וחתימות עבור מערכות הגנה שונות, זמינים בקישור. (us-cert(

3.      תוקף לא ידוע סורק את הרשת בשבוע האחרון לאיתור מפתחות SSH חשופים באתרים לא מאובטחים. (threatpost(

4.      שירות חדש לגוגל, Google Prompt, מיועד לשפר את מנגנון האימות הכפול (2FA) באמצעות הקפצה של "הודעה מתפרצת" במכשיר הסלולרי השואלת את המשתמש אם הוא מנסה לשנות סיסמא, במקום לשלוח קוד אימות חד פעמי, מנגנון אשר הוגדר כלא בטוח בעבר. (theregister(

5.      בנק נפאלי, NIC Asia Bank, חווה פריצה וגניבה באמצעות מערכת SWIFT במהלך חופשת חג ה- Tihar במדינה, שחל במהלך השבוע שעבר. הסכום שנגנב לא פורסם. (kathmandupost(

6.      קמפיין הפצה חדש לפוגען הכופר המוכר  Locky עושה שימוש בתכונת DDE בקבצי Word אשר שיטת ניצולה לצורך תקיפות סייבר פורסמה בשבוע שעבר. (theregister(

7.      גוגל מוסיפה תכונה ניסיונית לאנדרואיד, DNS over TLS, אשר מצפינה את בקשות ה- DNS. התכונה מיועדת למנוע ריגול אחר משתמשים ברמת הרשת. (bleepingcomputer(

8.      מידע אישי ופיננסי של כ-30 מיליון אזרחי דרום אפריקה דלף לרשת, מקור הדליפה הוא ככל הנראה בפריצה לחברת Dracore Data Sciences המספקת שירותי ניהול מידע. (bitdefender(

9.      רשת השיווק האירית Musgrave חוותה פריצה למערכותיה באמצעות פוגען ייעודי, מידע אישי ופיננסי של לקוחותיה נמצא בסכנה. (independent(

10.  אתר שיתוף תמונות ותיק, We heart it, חווה פריצה ומידע אישי של 8 מיליון משתמשים דלף לרשת. (breakingnow(

11.  סטודנט באוני' קנזס עשה שימוש בכלי הקלטת הקשות מקלדת (Keylogger) בכדי לשנות ציונים במערכת המחשוב של האוניברסיטה. (bitdefender(