‏01 אוגוסט 2017‏

‏ט' אב תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       מידע של חברת אבטחת המידע FireEye פורסם באתר PasteBin, פרופילי רשתות חברתיות של עובד ישראלי בחברה ככל הנראה נפרצו. מהחברה נמסר כי מערכות החברה לא נפרצו וכי ננקטו צעדים על מנת להגביל החשיפה. (calcalist, csoonline(

בעולם

2.       חוקרי SecureWorks פרסמו סקירה על פעילות קבוצת התקיפה האיראנית OilRig אשר שופכת אור נוסף על טכניקת הפעולה של הקבוצה. הסקירה מתמקדת בפרופיל רשתות חברתיות מזוייף אחד אשר מעיד על מידת ההשקעה של התוקפים באמינות הפרופילים בשימושם. (secureworks(

3.       חוקרי Unit42 בחברת PaloAlto מפרסמים סקירה על TwoFace webshell, כלי תקיפה אשר משמש קבוצת תקיפה התוקפת יעדים במזה"ת לצורך הרצת פקודות והטלת כלי תקיפה נוספים כגון Mimikatz. (paloaltonetworks(

4.       אזרח אמריקני ממוצא איראני נעצר בחשד שסחט באיומי מתקפות מניעת שירות גופי משפט וממשל בארה"ב, ובין היתר גם התחזה לפעיל בקבוצת התקיפה 'אנונימוס'. (bleepingcomputer(

5.       החוקר גיא ברונו ממכון SANS מזהיר מפני תופעת הדיוג הבנקאי באמצעות SMS. (sans(

6.       מידע פרטי של אלפי לקוחות חברת ביטוח הבריאות האמריקנית Anthem דלף לרשת בעקבות התנהלות פלילית של עובד בחברת צד שלישי, LaunchPoint, שנתנה שירותים לחברה. (darkreading(

7.       תוקף פרץ לחשבון Chrome Web Store של מפתח תוספים לדפדפן Chrome, והזריק קוד זדוני בתוסף דפדפן בשם Copyfish. הפריצה לחשבונו של המפתח בוצעה באמצעות פעולת דיוג ממוקד. (helpnetsecurity(

8.       נטפליקס זיהתה טכניקה חדשה לביצוע מתקפת מניעת שירות אפליקטיבית אשר מנצלת את ממשק ה- API לצורך ייצור עומס קריאות שייראו לגיטימיות ויגרמו בסופו של דבר לקריסת היישום. החברה מציעה כלי חינמי לבדיקת עמידות האפליקציה בפני מתקפות אלה, המכונה Repulsive Grizzly. (medium(

טכנולוגיה

9.       חולשת הרצת קוד חמורה ב- McAfee Security Scan Plus עלולה לאפשר יישום מתקפת "אדם באמצע", החברה הפיצה עדכון אבטחה המטפל בחולשה. (securiteam(

10.   גרסא משופרת לסוס הטרויאני הבנקאי לסלולר Svpeng מכילה מקליט הקשות מקלדת. (threatpost(

11.   הפצת הלינוקס Ubuntu מפרסמת מספר עדכוני אבטחה, חלקם חשובים, המטפלים בחולשות בקרנל לינוקס, Apache,  NSS ועוד. (ubuntu(