‏11 יולי 2017‏

‏י"ז תמוז תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       ה- FBI  וה-  DHS הפיצו התרעה לגופים במגזר האנרגיה בארה"ב בעקבות מתקפת דיוג ממוקד אשר בוצעה כלפי עובדים במתקנים גרעיניים במדינה בחודשיים האחרונים. (arstechnica(

2.       שר הפנים של אוקראינה מדווח כי גל שני למתקפת הסייבר רחבת ההיקף במדינה, שהיה אמור להתרחש ב - 4 ביולי, נבלם ככל הנראה בעקבות התפתחות החקירה ותפיסת השרתים בחברת M.E.Doc, החברה באמצעותה החל גל התקיפה הגדול של NotPetya בסוף יוני. (fifthdomain(

3.       נאט"ו מרחיבה את הסיוע לאוקראינה בנושא הגנת הסייבר בעקבות המתקפות האחרונות במדינה. (cyberscoop(

4.       שני חוקרים סיניים מצאו שיטה לצותת לטלפוניית לוויין מוצפנת בזמן אמת באמצעות תקיפת ממשק ה- GMR-2 המאפשר השגת גישה למפתחות ההצפנה. (bleepingcomputer(

5.       איגוד EFF ( Electronic Frontier Foundation) מפרסם את הדוח השנתי בנושא שמירה על פרטיות המשתמשים ע"י חברות מסחריות, מפני מתן גישה למידע לגופים ממשלתיים. חברות כגון Amazon, WhatsApp,  ו- Comcast זוכות בדוח לציונים נמוכים בהגנה על פרטיות המשתמשים. (EFF)

6.       חברת קספרסקי מפרסמת דוח בנושא הגורם האנושי באירועי סייבר ("Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within"). הדוח מעלה ממצאים מדאיגים לפיהם 40% מהעובדים יסתירו עדויות לאירועי סייבר, וכי 46% מאירועי הסייבר מקורם בהתנהלות העובדים בארגון. (ulitzer, securityweek(

7.       אזרח ארה"ב נידון לשבע שנות מאסר בעקבות עבירות רשת שביצע כלפי מעסיקו לשעבר, חברת אבטחה פרטית. העובד לשעבר מחק מידע משרתים, פרץ לתיבת דוא"ל של קולגה לשם פרסום ביקורת על החברה וגנב כרטיסי אשראי של החברה לשימושו האישי. (sophos(

8.       אזרח ארה"ב נפל קורבן לעבריין רשת אשר גנב כספים  מחשבון ה- Paypal שלו, באמצעות שיטוי של חברת הסלולר בה היה מנוי לצורך שכפול ה- SIM ויצירת מניפולציה על מנגנון ה- 2FA המבוסס על אימות באמצעות SMS. (theregister(

9.       ווריאנט של הסוס הטרויאני למערכות הפעלה מבוססות OSX, OSX_DOK.C, משמש לגניבה של כספים מחשבונות בנק בשוויץ באמצעות ניצול מנגנון ה- 2FA (אימות הזדהות באמצעות SMS), ע"י יירוט של הודעת ה- SMS בדרכה לנמען. (securityaffairs(

10.   אזרח ארה"ב, עובד לשעבר של איגוד הגרלות הלוטו במדינה, נאשם שסייע בכתיבת תוכנה אשר אפשרה חיזוי תוצאות הגרלות הלוטו.  (cnbc(

 

טכנולוגיה

 

11.   פרוטוקול תקשורת מיושן, Message Queuing Telemetry Transport (MQTT), מהווה סיכון עבור מוצרי ה"אינטרנט של הדברים": בכנס BlackHat הקרוב שיערך בסוף החודש בלאס וגאס יציג החוקר לוקאס לונדגרן שיטות לביצוע הרצת פקודות וכלי לביצוע Brute Force על ציוד IoT באמצעות פרוטוקול זה. לטענת לונדגרן, אלפי שרתי MQTT חשופים ברשת, בינהם גם שרתים המקושרים לתשתיות קריטיות. (darkreading(

12.   חוקרי טרנדמיקרו מדווחים על עליה בפעילות Astrum Exploit Kit (מוכר גם כ- Stegano), בגרסא חדשה ומשופרת המכילה הצפנה מתקדמת אשר מונעת מחוקרים לזהות תעבורה זדונית אופיינית לו, כמו גם שימוש בחולשה בWindows אשר קיבלה טלאי בחודש מרץ האחרון. (trendmicro(

13.   נד פייל ממיקרוסופט פרסם רשימה של המערכות שעדיין עושות שימוש בפרוטוקול SMB1, מסודרת לפי שמות היצרנים. פייל ממליץ למשתמשי המערכות המופיעות ברשימה ליצור קשר עם היצרן ולבקש שדרוג / עדכון גרסא שיתמוך ב- SMB2.02 לפחות. (microsoft(

14.   פרצת אבטחה חמורה של רשם הדומיינים המסתיימים ב- .io, Afilias, אפשרה רישום של הדומיינים המשוייכים לשרתי ה- DNS הראשיים של הרשם, דבר שעלול היה לאפשר שליטה מלאה בכל הדומיינים המסתיימים ב- io. פרצת האבטחה נחשפה וטופלה ע"י החברה.  (theregister(