Date : 5/7/2017 5:36:07 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 06/05/17
Attachment : 45192_image001.png;45192_image002.png;


‏06 מאי 2017

‏י' אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       מחשבי הקמפיין של המועמד לנשיאות צרפת, עמנואל מקרון, נפרצו. במסגרת הפריצה פורסמו אלפי מסמכים ותכתובות דוא"ל בנפח כולל של תשעה ג'יגה בייט. (ynet, middleeasternet, ZDNet, archive)

2.       רשומות מידע רפואי של כחצי מיליון ילדים, כולל פרטים אישיים של הוריהם, מוצע למכירה ברשת. המידע ככל הנראה נגנב ממוסדות חינוכיים וקליניקות ברחבי ארה"ב. (scmagazine(

3.       המשטרה באוסטרליה מזהירה מפני תופעת זיוף הזדהות באמצעות אימות קולי: אזרחים מקבלים שיחת טלפון כביכול מנציג של חברה לגיטימית מוכרת, במהלכה התוקף מקליט את השיחה ועושה שימוש בקולו של האזרח לצורך התחזות בפני גופים פיננסיים ואחרים אשר מאפשרים אימות באמצעות זיהוי קולי. (itnews)

4.        ה- FBI מזהיר מפני תופעת הונאות פיננסיות מקוונות המכונהBUSINESS E-MAIL COMPROMISE  או E-MAIL ACCOUNT COMPROMISE במסגרתה נוצלו אלפי עסקים קטנים ובינוניים תוך שהתוקף מתחזה לספק חיצוני של החברה, ברוב המקרים בעקבות פריצה לחשבון דוא"ל לגיטימי של הספק. (ic3(

5.       פורום מנוע פיתוח המשחקים הפופולרי Unity3D נפרץ על ידי קבוצת התקיפה OurMine, מידע אישי של כשני מיליון משתמשים רשומים- בסכנה. (ehackingnews(

טכנולוגיה

6.       חברת Mozilla פרסמה עדכון אבטחה עבור Firefox ו- Firefox ESR אשר מטפל בחולשה שמאפשרת לתוקף שליטה על המחשב הנתקף. (us-cert)

7.       פוגען כופר חדש, FrozrLock, מוצע למכירה בדארקנט כ"כלי אבטחה" המשמש להצפנה מלאה של קבצים תוך דקות ספורות, תמורת 220$. (bleepingcomputer(

8.       אתר Wikileaks פרסם בשישי האחרון מידע בדבר כלי תקיפה, לכאורה מתוצרת ה- CIA, אשר הודלף במסגרת הדלפת הענק המתוקשרת "Vault 7" הנמשכת מאז חודש מרץ. הכלי, הנקרא Archimedes, מיועד ליישום מתקפת MITM ("אדם באמצע") ברשת LAN, לאחר הדבקה של תחנה אחת ברשת בפוגען שליטה מרחוק. (thehackernews(

9.       מאז פרסום החולשה הקריטית במוצרי Intel (CVE-2017-5689) בשבוע שעבר, ארגון SANS מדווח על עליה של אלפי אחוזים בכמות הסריקות בפורטים האופיינים ל- vPro/AMT/SBT/ISM remote management platform של Intel, הפורטים 16992 ו- 16993. (sans, sans(

10.   אוסף חולשות בשרתי אחסון ושיתוף הקבצים Accellion FTA בגרסאות מוקדמות מ- FTA_9_12_180  עלול לאפשר לתוקף מרוחק עקיפת הרשאות גישה, הרצת קוד ועוד (חולשות CVE-2017-8788 עד CVE-2017-8796). (vuldb(

11.   רשת בוט חדשה המכונה Bondnet ובה אלפי שרתים פרוצים משמשת לכריית מטבעות וירטואליים תוך שימוש בסוס טרויאני ייחודי מבוסס WMI RAT. (guardicore(

רגולציה

12.   ארגון התקינה האמריקני NIST פרסם את תקן 800-63B המנחה ארגונים לניהול נכון של זהות דיגיטלית ברשת. בתקן גם המלצות לניהול סיסמאות אשר שוברות את המוסכמות המקובלות לגבי מורכבות הסיסמא ופרק הזמן המומלץ לשינויה, ובמקביל לבדוק את תקינות הסיסמא הנבחרת אל מול מאגר "רשימה שחורה" של סיסמאות נפוצות. (sp800-63b(

 

כותבי העדכון: גילי ונטלי

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

 

logo heb