‏10 פברואר 2017‏

‏י"ד שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        חברת אבטחת המידע ClearSky מדווחת על המשך פעילות של תשתית התקיפה החמאסית MoleRats המתחזה לאתרי ממשל ישראליים. (israeldefense)

 

בעולם

2.       ארגון ENISA  מפרסם את דוח מרחב איומי הסייבר לשנת 2016: סוקר את אירועי השנה החולפת בזירת הסייבר הבינלאומית ואת האתגרים העיקריים עמם התמודד האיחוד האירופי במרחב הסייבר. (enisa)

3.       אגף ה- CERT  של Software Engineering Institute (SEI) באוניברסיטת קרנגי מלון באנגליה מפרסם את המהדורה החמישית של מסמך ההנחיה בנושא ה"איום הפנימי" בארגונים. המסמך פרקטי וישים ומכיל המלצות כיצד לבצע ניתוח והערכת סיכונים, אמצעים שניתן לנקוט בהם לצורך זיהוי והקטנת האיום ואף אמצעי בקרה שונים. (sei.cmu.edu)

4.       משרד ההגנה האמריקני פרסם דוח מורחב בנושא התקיפה הרוסית על מערכת הבחירות במדינה, אשר קיבלה את הכינוי Grizzly Steppe. בדוח העדכני אוסף של מזהים נוספים ותובנות לגבי מהלך התקיפה, שחסרו בדוח הקודם אשר פורסם בסוף דצמבר. (us-cert)

5.       משרד ההגנה האמריקני צפוי להציג שניים עשר כלי הגנת סייבר חדשים בכנס RSA אשר יתקיים השבוע בסן פרנסיסקו. (nextgov)

6.       חברת Hitachi Payment Services אשר מייצרת מכשירי כספומט, נקודות מכירה ושירותי סליקה נוספים באיזור הודו חוותה פריצה למערכותיה באמצעות הזרקת קוד זדוני מתוחכמת, מידע פיננסי של מיליוני לקוחות נחשף. (ehackingnews)

7.       רוסיה שוקלת להסגיר את אדוארד סנואדן לארה"ב, סנואדן משתמש במידע כדי להוכיח שאינו מרגל לטובת הרוסים. (foxnews)  (israeldefense)

8.       דוח איומי הסייבר החודשי של חברת צ'קפוינט מציג מגמת שינוי משמעותית במפת הפוגענים העולמית: נוזקת הסלולר הנפוצה Hummingbad פינתה את מקומה בראש הטבלה לטובת Triada, רוטקיטים חדשים נצפו פעילים ברשת. (checkpoint)

9.       האקרים טורקים פרו איסלאמיים הפילו אתר אתר הפרלמנט האוסטרי למשך פרק זמן קצר במחאה על "התנהלות גזענית של הפרלמנט כלפי מוסלמים". (reuters)

10.   אתרה של קבוצת פעילים פוליטיים למען נשיא ארה"ב הנבחר טראמפ נפרץ והושחת, תכני האתר הוחלפו במסרים בגנות הנשיא. (cnn)

11.   פורום השוטרים הבינלאומי PoliceOne.com נפרץ, מידע אישי של מאות אלפי שוטרים דלף. (securityaffairs)

12.   המשטרה הרוסית עצרה חמישים חברי כנופיית עבריינות רשת אשר על פי החשד גנבה 1.7 מיליארד רובלים מחשבונות בנק של לקוחות פרטיים בבנקים ברוסיה. (finextra)

13.   רשת קמעונאית למוצרי ספורט בבריטניה חוותה פריצה למחשביה, מידע אישי רגיש של 30,000 עובדים דלף. ביקורות כלפי החברה בעקבות אי חשיפת פרטי האירוע בפני העובדים, בטענה כי "לא נעשה שימוש לרעה במידע". (dailymail)

14.   רשת המזון המהיר "ארבי'ס" האמריקנית נפרצה, מידע אישי וכרטיסי אשראי של מעל 355,000 לקוחות דלף לרשת. (washingtontimes)

טכנולוגיה

15.    חוקרי Dr.Web פרסמו כי אתרו נוזקה חדשה המיועדת ל-Windows שכל מטרתה היא לסייע בהפצת Mirai Botnet. (TheHackerNews)

16.   חברת Symantec מסכמת את חודש ינואר – ירידה בנוזקות דוא"ל וחזרה מפתיעה של נוזקת  Angler . (Symantec)

17.   גוגל פרסמה את עדכון האבטחה החודשי של Adroid, המטפל ב-35 חולשות, שלוש מתוכן קריטיות ועלולות לאפשר לתוקף מרוחק הרצת קוד במכשיר היעד. (android)

18.   חוקר אבטחה בחברת Sucuri מפרסם שיטה, אמנם לא חדשה אך מתוחכמת, להונאת גולשים: הזרקת קוד JavaScript זדוני בתוך קובץ ליבה באתרי WordPress אשר שולח לתוקף מידע על הגולש, ואם עמד בקריטריונים מסוימים, מציף לו הודעת PopUp המיידעת אותו על המצאות וירוס לכאורה במחשבו ומפנה אותו לפורטל ל"תמיכה טכנית" לצורך הזנת פרטים שמאוחר יותר ישמשו את התוקף לצורך התחזות וגניבה של מידע פיננסי. (sucuri)

19.   פוגען כופר חדש בשם DynA-Crypt גונב ומוחק את המידע מהתחנה הנפגעת. (infosecisland)