Date : 4/30/2017 5:47:35 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 29/04/17
Attachment : 45187_image001.png;45187_image002.png;


 

‏30 אפריל 2017

‏ד' אייר תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       חברי קבוצת התקיפה PFLP Cyber Army המכונים גם 'גדודי אבו עלי מצטפא' ומזוהים עם החזית העממית, הודיעו בחשבון הטוויטר שלהם כי תקפו אתרים ישראליים. הנושא בבדיקה. (PFLP_info)

בעולם

2.       פרסום עדכני של WikiLeaks מציג את מאמצי ה- CIA  למניעת הדלפות מתוך הארגון, בעקבות פעילות אדוארד סנואדן. במסגרת החשיפה דווח על תוכנה המכונה Scibbles או Snowden Stopper ומטרתה להחדיר למסמכים רגישים מעין "קוד איתור" אשר ידווח לסוכנות במקרה שהמסמכים הודלפו לרשת. (softpedia(

3.       חברת ProofPoint מדווחת על קמפיין תקיפת סייבר נוסף העושה שימוש בחולשה CVE-2017-0199 הידועה במוצרי Office מבית מיקרוסופט. הקמפיין הנוכחי מיוחס לקבוצה TA459 הסינית אשר עושה שימוש במספר פוגענים מוכרים: PlugX, NetTraveler, ו- ZeroT. לאחרון קובץ הדבקה משני בשם PCrat/Gh0st. (proofpoint)

4.       סוכנות ה- NSA  בארה"ב הודיעה כי תפסיק לרגל באופן גורף אחר תכתובות דוא"ל או הודעות טקסט של אזרחי ארה"ב עם גורמים מחוץ למדינה אשר בהם ישנו אזכור של יעד של הסוכנות. (securityweek(

5.       ועדת המסחר הפדרלית (FTC) פרסמה אזהרה לציבור מפני גניבת / זיוף זהות. האזהרה מכילה גם עצות שימושיות להתמודדות עם זיוף זהות ברשת. (ftc.gov)

6.       אתר האינטרנט של השחקן האמריקני שיה לה בוף נפרץ ומסר אנטישמי, #Jewswillnotdivideus,  הושתל בו. (nbcchicago)

7.       אתרים של מוסדות אקדמיים מובילים בהודו נפרצו ע"י קבוצת תקיפה פקיסטנית המכונה Pakistan Haxors Crew) PHC).  (kathmandupost)

8.       האקרים מאיימים לפרסם את המידע האישי שנגנב מאתר Ashley Madison בפומבי ב- 1 במאי. (2-spyware(

9.       האקרים גנבו והדליפו לרשת את העונה החמישית של הסדרה Orange Is The New Black מבית Netflix. (cnet)

טכנולוגיה

 

10.   חוקרי חברת Check Point גילו נוזקה חדשה למכשירי Mac, אשר משפיעה על כל גרסאות OSX. הנוזקה, הידועה בשם Dok, מופצת באמצעות קמפיין דיוג ומאפשרת לתוקף להשיג שליטה מלאה לתקשורת של המחשב הנתקף, כולל תקשורת מוצפנת בפרוטוקול SSL. (softpedia)

11.   חברת קספרסקי מדווחת על פוגען שליטה מרחוק חדש, Backdoor.Win32.Denis, אשר מתקשר עם שרת ה- C&C באמצעות טכניקת DNS Tunneling במטרה להסתיר את התקשורת ולהקטין את האפשרות של חשיפת פעילותו. המזהים הרלוונטיים זמינים בקישור. (securelist)

12.   חולשות במוצר האנטיוירוס Avast בגרסאות מוקדמות מ- 17  עלולות לאפשר לתוקף מרוחק (או פוגען) לשבש את פעולת התוכנה, החל ממחיקת קבצים וכלה בהרצת קוד. (trustwave(

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

logo heb