עדכון חדשות סייבר יומי – 21/12/17
בעולם
1. השלטונות ברומניה עצרו חמישה חשודים בהפצת פוגעני כופר שתקפו את ארה"ב. במבצע משולב של ה-FBI
והיורופול, החרימו החוקרים כמויות גדולות של מסמכים, כוננים קשיחים, מחשבים ניידים, התקני אחסון ניידים, מכונות לכריית מטבעות וירטואליים ועוד (Info-Security).
2. כמה ימים לאחר פרסום פגיעות בתוכנת
Keeper, תובעת החברה
את הכתב שפרסם את הסיפור. Keeper
היא תוכנה לניהול סיסמאות המותקנת ב-Windows 10.
התביעה הוגשה נגד דן גודין, עיתנואי בכיר ב-Ars Technica,
שפרסם את הכתבה לפיה נמצאה פגיעות שאפשרה לאתרי אינטרנט לגנוב סיסמאות השמורות בתוכנה (Zdnet).
טכנולוגי
3. חוקרי חברת
Netskope חשפו פוגען
חדש המשתמש בתוכנת Telegram
כדרך להעביר מידע בין השרת לתוקף וב-Dropbox
המאחסן את ה-Payload.
פוגען זה המכונה TelegramRAT
מנצל גם פגיעות שנחשפה בנובמבר האחרון בתוכנת Office
(Netskope).
4. מבצע משותף לחוקרי אבטחה רבים וספקיות אינטרנט הצליח לשתק בוטנט חדש שהצליח להשתלט על מאות אלפי מכונות. הבוטנט
Satori התגלה בתחילת
דצמבר והשתמש בקוד של Mirai
אך הצליח לנצל גם פגיעויות אבטחה (Eweek).
5. פוגען חדש המכונה
AnubisSpy מצליח לגנוב
מידע ממכשירי אנדרואיד באמצעות תוכנות מוכרות כמו Skype, Whatsupp
וכן רשתות חברתיות. הפוגען מופץ באמצעות אתרי דיוג שממליצים להוריד אפליקציה שמנטרת איומים על מכשירי אנדרואיד (Gbhackers).
6. חברת
SafeBreach פרסמה מחקר
מקיף לפיו ארגונים וחברות מטמיעים מוצרי אבטחת מידע חדשים, אך לא עושים זאת בצורה יעילה. המחקר גם הכיל נתונים אודות אחוזי הצלחה של פוגענים שונים לחדור רשתות ארגוניות (אנשים
ומחשבים).
7. חברת
Splash Data אשר מדרגת
מדי שנה את הסיסמאות הגרועות ביותר מפרסמת כי גם בשנת 2017 הסיסמאות 123456 ו-Password
מככבות בראש הרשימה. גם qwerty,
letmein ו-iloveyou
מדורגות גבוה (Splash
Data).
בברכה,
|
הרשות הלאומית להגנת הסייבר | אגף ה-CERT
| המרכז לניהול אירועי סייבר טלפון:
*9344
| אתר: :
www.ncsa.gov.il|
אי-מייל:
team@cert.gov.il |
|
|
|
|
