ריכוז כתבות השבוע בתחום הסייבר | #7 | 2.07.2020 עיקרי הדברים: המשטרה הפדרלית בברזיל חוקרת דליפת נתונים של בכירים בצמרת הממשל המחלקה לביטחון מולדת מודאגת – האם רחפנים בשימוש המשטרה מעבירים מידע לגורם זר? דליפת מידע של חשבונות עסקיים בטוויטר אפשרה גישה למידע אישי חברת Appleדוחה 16ממשקי APIבגלל חששות חדירה לפרטיות המשתמשים מפעיל אתר \"קרט־פלאנט\" נידון לתשע שנות מאסר ,בגין מכירת כרטיסי אשראי גנובים פרצו למצלמות האבטחה וטענו\" :ביצענו פיגועי סייבר\" פעילותה של קבוצת אולפני טלוויזיה בצרפת נפגעה על-ידי מתקפת סייבר דליפות מידע: דליפת מידע בצמרת הממשל בברזיל המשטרה הפדרלית בברזיל דיווחה על התקדמות בחקירת ארגון פשיעה ברשת ,האחראי לכאורה על חשיפת פרטים אישיים של בכירים בממשל, בכללם הנשיא יאיר בולסונארו. החקירה נפתחה בעקבות דליפת מידע ,מוקדם יותר החודש ,אשר נקשר לקבוצת ההאקרים .Anonymous Brazilבין היתר ,חשפו הנתונים שדלפו מידע אישי הנוגע לבולסונארו ,לבניו ולתומכיו ,כמו גם לשרים שונים בממשלה. בנוסף לדליפת המידע באופן מקוון ,מצאה החקירה כי הקבוצה השיגה נתונים של למעלה מ־ 200,000אנשי צבא ופקידי ממשל ,לכאורה ,במטרה \"להפחיד ולהביך את האנשים והמוסדות המעורבים בדליפת המידע\". 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
דליפות מידע: רחפן צד שלישי? המחלקה לביטחון פנים מזהירה את משטרת ארה\"ב כי מזל\"טים שיוצרו על־ידי חברת DJIהסינית \"נמצאים בסיכון\" .נתוני הרחפן כגון :שידור חי ממצלמת הרחפן ,מיקום גיאולוגי ואפשרות לשמוע את הנאמר סביב הרחפן ,עלולים להיות מיורטים. הסוכנות לביטחון סייבר ותשתיות הביעה את דאגתה במכתב ששלחה השבוע ליו\"ר ועדת הרשות השופטת ,השופטת ג'רי נדלר בניו־יורק. דובר ,DJIאדם ליסברג ,הגיב ואמר\" :בעוד שאנשים מסוימים ניסו להשתמש ב־ DJIככדורגל פוליטי כדי להשיג נקודות נגד סין ,אין שום הוכחה לכך כי לכל אחת מהחששות הגרועים ביותר שלהם אכן יש בסיס במציאות\". טוויטר מדווחת על דליפת מידע של חשבונות עסקיים ענקית הרשתות החברתיות טוויטר דיווחה על כך שמידע החיוב של המשתמשים העסקיים נאגר בטעות בזיכרון המטמון של הדפדפן, וייתכן שמשתמשים אחרים היו יכולים לגשת אליו .נתונים אלה כוללים את כתובות הדוא\"ל של המשתמשים העסקיים ,מספרי הטלפון ואת ארבע הספרות האחרונות של מספר כרטיס האשראי שלהם המשויך לחשבון. טוויטר דיווחה למשתמשים כי נחשפה לראשונה לבעיה בתאריך ה־ 20במאי, חודש לאחר שטוויטר חשפה באג דומה ,שגרם לאחסון נתוני המשתמשים בטוויטר באופן שגוי ,כגון הודעות ישירות במטמון הדפדפן של .Firefox 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
חידושים בעולם הסייבר: אפל מסרבת ליישם 16ממשקי APIבדפדפן ספארי בגלל חששות חדירה לפרטיות המשתמשים. אפל מדווחת השבוע כי היא סירבה ליישם 16טכנולוגיות אינטרנט חדשות APIבספארי מכיוון שהן מהוות איום על פרטיות המשתמשים בכך שהן יוצרות דרכים חדשות לאיסוף טביעת אצבע דיגיטליות של המשתמשים. הטכנולוגיות שאפל סירבה לכלול בספארי בגלל חששות לאיסוף טביעות האצבע הדיגיטליות של משתמשים כוללות: Web MIDI APIהמאפשר לאתרים למנות ,לתפעל ולגשת למכשירי .MIDI ממשק APIשל מגנטומטר המאפשר לאתרים לגשת לנתונים לגבי השדה המגנטי המקומי סביב המשתמש ,כפי שמתגלה על־ידי חיישן המגנטומטר הראשי של המכשיר. Web NFC APIהמאפשר לאתרים לתקשר עם תגי NFCדרך קורא NFCשל המכשיר. ממשק APIלזיכרון התקנים המאפשר לאתרים לקבל את הכמות המשוערת של זיכרון המכשיר בג'יגה־בייטים .הרשימה המלאה נמצאת בכתבה המצורפת. תשע שנות מאסר בגין מכירת כרטיסי אשראי גנובים. אלכסיי בורקוב ,אזרח רוסי המוכר לכולנו מפרשת נעמה יששכר ,הפעיל אתר בשם \"קרט־פלאנט\" שמכר מאות אלפי מספרי כרטיסי חיוב וכרטיסי אשראי שנפרצו ,בעיקר מאזרחי ארה\"ב. ה\"סחורה\" הגיעה בצורה של מידע על כרטיסים דיגיטליים שניתן לקדד בכרטיס ריק עם רצועה מגנטית על מנת להפיק כרטיסי תשלום מזויפים. על־פי נתוני משרד המשפטים האמריקני ,מכירת הנתונים תורגמה ל־ 20מיליון דולר ברכישות הונאה שנעשו באמצעות חשבונות כרטיסי אשראי אמריקאיים. בורקוב נידון לתשע שנות מאסר. מתקפות בעולם הסייבר: האקרים אנטי־ישראליים פרצו למצלמות אבטחה ושלחו לבעלים הודעות מאיימות \"ביצענו כמה פיגועי סייבר ,ומצלמות הבית שלכם הן חלק מההתקפה שלנו\". כך נכתב באחת מהודעות הוואטסאפ שנשלחו לקורבן .התוקפים באזור המרכז הצליחו לחדור למצלמות האבטחה באמצעות שימוש בסיסמאות ברירת מחדל של יצרן המצלמות ,שככל הנראה לא הוחלפו בזמן ההתקנה. לאחר הפריצה ,זיהו התוקפים כי המצלמה מקושרת לנתב הביתי שסיסמתו הייתה מספר הטלפון של בעלת הבית ,ובאמצעותו נשלחו לבעלת הבית צילומים של הבית שלוו במסרים מאיימים ואנטי־ישראליים. האירוע דווח למערך הסייבר הלאומי וטופל על ידו. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
מתקפות בעולם הסייבר: קבוצת אולפני טלוויזיה בצרפת נפגעה על־ידי מתקפת סייבר, האנטנות לא נפגעו. קבוצת אולפני הטלוויזיה הצרפתית הודיעה אתמול כי היא נפגעה על־ידי מתקפת סייבר ,שכוונה לאחד מאתרי השידור שלה. \"אחד מאתרי ההפצה שלנו נדבק בווירוס מחשב\" ,כך נכתב בהצהרה שהונפקה בידי הקבוצה. בנוסף ,אישרה הקבוצה כי השידור של ערוץ \"צרפת \"3יועבר למטה הטלוויזיות הצרפתיות .החברה הפעילה את אתר הגיבוי בתגובה לאירוע. זו לא ההתקפה הראשונה שמיקודה הוא בתקשורת הצרפתית .בשנת ,2019פגעו מפעילי תוכנות הכופר בקבוצת M6בערוצי הטלוויזיה הגדולים בצרפת. המלצת השבוע: סיסמה דיפולטיבית? טעות גדולה! משתמשים רבים לא טורחים לשנות את הסיסמה הראשונית שנקבעה בידי היצרן במערכות שונות כמו נתבים בייתיים ,מצלמות אבטחה ועוד. אז מה אפשר לעשות כדי לצמצם את הסיכונים: -הגדירו את שם המשתמש ואת הסיסמה נפרדים זה מזה :הגדרה אחת לניהול ,Administratorוההגדרה השנייה לשימוש ב־.WiFi -שנו את שם הרשת כך שהיא לא תעיד על מאפייני הנתב ,כמו דגם ,יצרן, בעלים ומיקום. -הימנעו מהתקנת מוצרי תוכנה שאינם מתוצרת יצרן המצלמות. -הקפידו על עדכוני תוכנה וקושחה בהתאם להמלצות היצרן. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
Search
Read the Text Version
- 1 - 4
Pages: