Date : 10/26/2017 6:37:46 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 26/10/17
Attachment : 32483_image001.png;32483_image002.png;


 

‏26 אוקטובר 2017‏

‏ו' חשון תשע"ח

 

עדכון חדשות סייבר יומי

בעולם

1.       משעות הבוקר של יום שלישי 24/10/17, זוהו תקיפות של כופרה בשם Badrabbit ברוסיה, אוקראינה, ובמידה פחותה גם בגרמניה, בולגריה וטורקיה. על פי דיווחים שונים מדובר במאות התקפות מזוהות. על פי הפרסומים, הותקפו בין השאר מערכות כלי תקשורת ברוסיה, המטרו בקייב, נמל התעופה באודסה ועוד. זהו קמפיין התקיפה השלישי השנה אשר הופך לגלובלי, לאחר מתקפת Wannacry בחודש מאי ו- Notpetya ביוני. (cert.gov.il, us-cert, reuters(

2.      דוח של חברת קלירסקאי חושף כי תשתית התקיפה האירנית Greenbug עושה שימוש בדומיינים המתחזים לחברות טכנולוגיה ואבטחת מידע ישראליות, במקביל לשימוש בכלי המזוהה עם התשתית, ISMDoor, ככל הנראה כהכנה לחידוש הקמפיין אל מול גורמים בישראל. המזהים העדכניים זמינים בדוח. (clearskysec(

3.      חברת קספרסקי פרסמה התייחסות להאשמות התקשורת בארה"ב כאילו עשתה שימוש בכלי תקיפה שנגנבו מה- NSA. בפרסום נטען כי רק במסגרת חקירה אחת, ב2014, מצאו חוקרי החברה כלי תקיפה המיוחס ל- NSA ודיווחו עליו לגורם המתאים בממשל ארה"ב, כמו כן תוצאות חקירת הכלי אמנם פורסמו לציבור אולם קוד המקור נמחק ולא נעשה בו שימוש ע"י החברה. (kaspersky(

4.      חברת גוגל מפרסמת את דוח השקיפות החצי שנתי לשירותיה. בדוח נסקרים מספר אספקטים כגון גלישה בטוחה, דרישת ממשלות לחשיפת פרטי משתמשים, בקשות להסרת תוכן, קישורים זדוניים וכיוב'. על פי הדוח, בחצי השנה האחרונה חלה ירידה משמעותית בכמות הקישורים הזדוניים המכילים פוגענים ברשת, אולם עליה מפתיעה התרחשה בשבוע השני של חודש אוקטובר, עליה הנמשכת גם בימים אלה. (transparencyreport.google(

5.      קמפיין הפצה ל- Terror exploit kit פעיל ברשת בחודש האחרון, תוך שימוש במודעות פרסומיות שכותרתן “Quit Smoking” ו- “20 Minute Fat Loss”. הפוגען מנצל שתי חולשות ישנות יחסית בווינדוס ובדפדפן IE, ומשמש להדבקה משנית של סוסים טרויאנים ממשפחת Smoke Loader.  (threatpost(

6.      שני אתרים ממשלתיים רשמיים המציגים את תוצאות הבחירות בצ'כיה נפגעו ממתקפת מניעת שירות במהלך הבחירות במדינה, אשר התקיימו בסוף השבוע האחרון. על פי הפרסום, האתרים היו לא זמינים למשך פרק זמן מסוים אולם תוצאות הבחירות לא הושפעו בעקבות התקיפה. (infosecurity-magazine(

7.      דוח של חברת קספרסקי חושף שלל חולשות באפליקציות היכרויות פופולריות לאנדרואיד ו- iOS אשר עלולות להפר את פרטיות המשתמשים. (securelist(

8.      רשת המחשוב של מרפאת פלסטיקה יוקרתית בלונדון נפרצה, תמונות ומידע אישי רגיש ביותר של מטופלים, ביניהם מפורסמים, נגנב. (bbc(

9.      Appleby, פירמת עורכי דין יוקרתית בברמודה חוותה פריצה למערכותיה; חשש בקרב לקוחותיה מפני הדלפות מידע פיננסי רגיש, בדומה לאירוע "מסמכי פנמה" שפורסם באפריל 2016 והביא להתפטרויות בכירי ממשל ברחבי העולם ולפתיחת תיקי חקירת העלמות מס. (theregister(

 

טכנולוגיה

 

10.   מתגים מסדרת D-Link DGS-1500 Ax מכילים סיסמאות מקודדות בקושחה, העלולות לאפשר לתוקף שליטה בציוד. (CVE-2017-15909)

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

logo heb