‏24 מרץ 2017‏

‏כ"ו אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       שיתוף פעולה של יחידת הסייבר של המשטרה וה- FBI  הוביל ללכידתו של צעיר מאשקלון אשר על פי החשד ביצע אלפי "שיחות איום" למוסדות יהודיים ואחרים בארה"ב באמצעות שימוש באנטנת WiFi חזקה ובדפדפן ייעודי לשמירת אנונימיותו של החשוד. (ynet)

בעולם

2.       שירות שיתוף הקבצים של Microsoft עבור משתמשי Office 365, האתר Docs.com, הורד מהאויר במהלך סוף השבוע לאחר שמספר חוקרי אבטחה הצביעו על ליקויי אבטחה חמורים בשירות, אשר מאפשרים גישה למידע אישי של משתמשים אחרים באמצעות פונקציית "חיפוש". (zdnet)

3.       ה- US-CERT מזהיר מפני קמפיין דיוג המתחזה להודעות מטעם חברות תעופה. ההודעות המתחזות מכילות מידע על כרטיס טיסה שהוזמן, לכאורה, על ידי הנמען, ולהן מצורף קישור או קובץ זדוני. (us-cert)

4.       מנוע החיפוש Shodan מבצע פעולות פרואקטיביות בימים האחרונים לשם זיהוי שרתים ותחנות עבודה הנגועים ב- Gh0st RAT. מערכות הגנה מסויימות עלולות להצביע על הסריקה כניסיון תקשורת של שרתי C&C המקושרים ל- Gh0st RAT. למניעת זיהוי שגוי ("False Positive") מומלץ להכיר את אופי הפניות של מנוע החיפוש, המתואר בקישור.  (volexity)

5.       מידע אישי המשויך למיליוני חשבונות ביטקוין, אשר ככל הנראה נגנב ממספר פורומי ביטקוין שנפרצו בעבר, מוצע למכירה בדארקנט. (latesthackingnews)

6.       פוגען חדש המכונה GiftGhostBot מיועד לגניבה של אשראי הזמין בכרטיסי מתנה (Gift Cards) באמצעות ביצוע Brute Force אל מול האתר של החברה המשווקת את הכרטיסים. (thehackernews)

טכנולוגיה

7.        Apple פרסמה עדכון אבטחה ל-iTunes עבור מספר חולשות. חלק מהחולשות עלולות לאפשר לתוקף מרוחק מניעת שירות. (uscert)

8.       Windows סגרה חולשה ((CVE-2017-0022 אשר נוצלה על ידי הנוזקות AdGholas ו-Neutrino. (trendmicro)

9.       הדלת האחורית Winnti עושה שימוש בחשבונות ברשת Github כשרת ה- C&C, ומעבירה דרכם מידע ופקודות. (trendmicro)