Date : 8/15/2017 5:26:24 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 14/08/2017
Attachment : 45287_image001.png;45287_image002.png;


 

‏15 אוגוסט 2017

‏כ"ג אב תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       התוקפים האחראיים על הפריצה לחשבונות הרשתות החברתיות של אנליסט FireEye לפני כשבועיים, פרסמו אמש מקבץ קטן נוסף של קבצים שהודלפו לכאורה ממחשבו, הנוגעים לבנק הפועלים. בפרסום מתייחסים התוקפים לטיפול של החברה באירוע ולאנליסטים אחרים אשר סיקרו אותו, ביניהם גם אנליסט ישראלי נוסף מחברה מתחרה. (motherboard(

 

בעולם

 

2.       חוקרי Unit42 של חברת Palo Alto מדווחים על התחדשות קמפיין התקיפה "בלוקבאסטר" הצפון קוריאני אל מול גורמים בשרשרת האספקה של משרד ההגנה האמריקני. התוקפים עושים שימוש בדיוג ממוקד באמצעות קבצי Word המכילים קוד מקרו זדוני, כל המזהים זמינים בקישור. (paloaltonetworks(

3.       חברת אחסון אתרים אמריקנית קיבלה צו ממשרד המשפטים המורה לה לחשוף פרטי גולשים אשר ביקרו באתר המיועד לארגון הפגנות נגד הנשיא טראמפ, הנמצא בניהולה. (cnet(

4.       קמפיין דיוג חדש המיועד לגניבת נתוני הזדהות ומידע אישי של משתמשי Apple עושה שימוש בהודעות דיוג אמינות למראה המכילות חשבונית מחברת Apple לכאורה, ואתר המוצפן ב-AES כך שמנועי זיהוי אתרי דיוג לא מזהים אותו כזדוני. (threatpost(

5.       חברת הגיימינג הפופולרית Blizzrd סבלה בימים האחרונים ממתקפת מניעת שירות מבוזרת רחבת היקף אשר פגעה בשירותיה. (threatpost(

6.       ענקית אחסון האתרים GoDaddy המאחסנת אתר ניאו נאצי אמריקני נתנה לבעל האתר התראה של 24 שעות בטרם הורדתו מהאויר, על רקע מהומות הימין הקיצוני בשרלוטסוויל, וירג'יניה. במקביל, נפרץ האתר ע"י פעילי אנונימוס. (scmagazine, theguardian(

7.       חברת גוגל משיקה מנגנון הגנה עבור משתמשי Gmail במערכות הפעלה מבוססות iOS אשר מזהיר מפני קישורים זדוניים ואתרי דיוג. (thehackernews(

8.       חברת ProofPoint פרסמה את דוח איומי הסייבר הרבעוני שלה לרבעון השני של 2017. הממצאים המרכזיים בדוח מעידים על עליה ניכרת בכמות הודעות הדוא"ל הזדוניות, בפעילות סוסים טרויאנים בנקאיים ובפעילות פוגעני כופר, לאור התפרצות Wannacry ו- Jaff ברבעון זה. (proofpoint(

 

טכנולוגיה

 

9.       קמפיין הדבקה חדש לסוסים טרויאנים בנקאיים כגון Remcos RAT ו- Dridex עושה שימוש בקבצי PowerPoint נגועים המנצלים את חולשת CVE-2017-0199 המוכרת בווינדוס, המאפשרת הרצת קוד זדוני באמצעות קבצי Office. (zdnet, securityweek(

10.   חולשת CSRF בנתבים מתוצרת RealTime RWR-3G-100 בגרסת קושחה 1.0.56 עלולה לאפשר הרצת קוד מרוחק. (touhidshaikh(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

logo heb