‏10 אוגוסט 2017‏

‏י"ח אב תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       הפרקליטות הגישה שלשום כתב אישום שני תושבי השרון כבני 19 בגין ניהול שירות מתקפות מניעת שירות בתשלום. בהודעת הפרקליטות נטען כי השניים ביצעו עשרות אלפי מתקפות, כלפי אתרים בכל רחבי העולם, שמחירן נע בין 20 ל-500 דולר, וכי השניים הרוויחו לפחות 613 אלף דולר מהפעלת השירות. (haaretz(

 

בעולם

2.       מזה כשבועיים משתמשי Office 365 סובלים ממתקפות BruteForce שמטרתן ניחוש שם המשתמש וסיסמת הגישה לחשבון. לא ידוע מיהו הגורם מאחורי המתקפות ומהם מניעיו. (infosecurity-magazine(

3.       שרות הדואר הלאומי של אוקראינה סבל ממתקפת מניעת שירות בת יומיים אשר שיבשה את פעילותו. מאחורי המתקפה עומדים ככל הנראה גורמי שלטון רוסיים. (ibtimes(

4.       חוקרים מאוניברסיטת וושינגטון מצאו שיטה להחדרת קוד זדוני ב-DNA סינטטי, כך שיגרום להדבקה של מחשב בפוגען באמצעים ביולוגיים. (wsj(

5.       כתב אישום הוגש נגד שני אזרחים איראניים בבימ"ש פדרלי בארה"ב, באשמת עבירות סייבר פיננסיות מגוונות אשר בוצעו על ידם במהלך כעשור. (justice.gov(

6.       עבריין רשת אמריקני אשר ביצע סחיטה באיומים כלפי קטינות נתפס ע"י ה-  FBI באמצעות קטע קוד ייעודי שהוחדר לסרטון שהועבר לידיו. קטע הקוד חשף את כתובת ה- IP  האמתית של התוקף, על אף שעשה שימוש ב- TOR. (csoonline(

7.       חוקרי אבטחה הגישו תלונה לFTC (ועדת המסחר הפדרלית) בארה"ב כנגד חברת Hotspot Shield VPN אשר, לטענתם, הציגה את שירותיה ככאלה השומרים בקנאות על פרטיות המשתמשים, אולם בפועל אספה החברה מידע רב על לקוחותיה ומכרה אותו לגורמי צד שלישי מסחריים. (grahamcluley(

8.       חולשת XSS במאגר "PACER" המכיל את פסקי הדין של רשות בתי המשפט בארה"ב אפשרה גישה למידע ללא תשלום, ללא הזדהות ויתכן שאף אפשרה העלאת מסמכים משפטיים ובקשות עו"ד תוך זיוף זהותם. (theregister(

טכנולוגיה

 

9.       יצרנית מוצרי ההגנה Juniper פרסמה עדכוני אבטחה חשובים עבור מוצריה, המטפלים בחולשות בדרגות חומרה שונות במערכת ההפעלה JunosOS. (juniper(

10.   חולשת buffer overflow בקושחת נתבים אלחוטיים מתוצרת ASUS מדגמים שונים עלולה לאפשר לתוקף מרוחק שליטה בציוד. (github(

11.   שלוש חולשות קריטיות במוצרי הגיבוי מתוצרת Unitrends עלולות לאפשר הרצת קוד מרוחק, עקיפת אימות והעלאת הרשאות. החברה הפיצה עדכוני אבטחה. (unitrends, unitrends, unitrends(

12.   חברת אבטחת המידע האמריקנית DirectDefense פרסמה תוצאות בדיקת אבטחה שביצעה למוצר ה- EDR (הגנה לתחנות קצה) מתוצרת Carbon Black, לפיהן המוצר מאפשר דלף מידע רגיש מתחנות העבודה, בעקבות שימוש לא זהיר בשירות זיהוי איומים מבוסס ענן. מחברת Carbon Black נמסר כי המידע משותף בכפוף להסכמת המשתמשים ושהדיווח מטעה. (darkreading(

13.   פוגען הכופר Mamba אשר פגע בשנה שעברה בגופים ציבוריים וגרם לפגיעה מסוימת בתשתיות בארה"ב, חזר לפעילות. הפוגען נצפה בימים אלה פעיל בברזיל וסעודיה. (threatpost(

14.   Mughthesec, פוגען חדש למחשבי MAC, מתחזה לקובץ התקנה של Adobe Flash, מכיל חתימה דיגיטלית תקפה ועושה שימוש בטכניקות התחמקות מזיהוי מתקדמות. (threatpost(