ריכוז כתבות השבוע בתחום הסייבר | #13 | 13.08.2020 עיקרי הדברים: מתקפת דיוג חדשה מאיימת על המשתמשים ב־cPanel קמעונאית הבגדים Monsoon Accessorizeחשופה למתקפות סייבר עקב שימוש בתוכנת VPNלא מאובטחת כלי הבחינה המקוון ProctorUמודה בדליפת נתונים ,לאחר שהאקרים הדליפו את מסד הנתונים שלו פיירפוקס מתקנת באג אשר סיכן את משתמשי הדפדפן שיבוטים דיגיטליים עלולים לגרום לבעיות במערכות זהות חולשות אבטחה חדשות בתוכנת Zoomהוצגו בכנס אבטחה מעל 30פגיעויות התגלו ב־ 20מוצרי , CMSמערכות לניהול תוכן קבוצת ניתוח האיומים של גוגל מנעה עשרה ניסיונות השפעה פוליטיים ברבעון השני של 2020 שירות גילוי דליפת הסיסמאות Have I Been Pwnedעתיד להשתחרר בקוד פתוח לטובת הקהילה - Pysaכלי האבטחה החדש של פייסבוק מאתר שורות קוד בעיתיות מתקפות וחולשות: מתקפת דיוג חדשה מאיימת על המשתמשים ב־cPanel ב־ 5באוגוסט ,משתמשים ב־ cPanelו־ )WebHost Manager (WHMהחלו לדווח על כך שקיבלו ייעוץ מזויף שנראה כאילו מקורו בחברה. ואכן ,מדובר בהאקרים אשר החלו במתקפת דיוג חדשה שבה שלחו דואר אלקטרוני ללקוחות החברה ,אשר לכאורה מגיע מטעם השירות ואשר בו מייעצים למשתמשים ב־ cPanelלעדכן פגיעויות אבטחה פיקטיביות .כדי להוסיף תחושת לגיטימציה ,שילבו התוקפים את הלוגו של cPanelבדוא\"ל שלהם. כשהמשתמשים לחצו על הוראת \"עדכן את התקנות ה־ cPanelו־ WHMשלך\" בדוא\"ל ,הם מצאו את עצמם מופנים לאתר המבקש מהם לאמת את עצמם באמצעות פרטי החשבון שלהם .אלה ,הועברו לתוקפים. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
מתקפות וחולשות: קמעונאית הבגדים Monsoon Accessorizeחשופה למתקפות סייבר עקב שימוש בתוכנת VPNלא מאובטחת קמעונאית הבגדים Monsoon Accessorizeמשתמשת בשרתי VPNשיש להם פגיעות קריטיות ,מה שמציב אותה בסכנת פריצה או התקפה של כופרה .זאת ,על־פי ניתוח שפורסם בידי חברת .VPNpro החוקרים גילו ש־ Monsoon Accessorizeהשתמשה בשרתי VPN מאובטחים של ,Pulse Connectהידועים כמי שמכילים פגיעויות המאפשרות לפושעי סייבר לראות משתמשים פעילים ב־ VPNשל החברה וכן את סיסמאות שלהם .לאחר מכן ,אפשר להשתמש במידע כדי לגשת לשרתים ולתקוף את החברות בדרכים שונות. VPNproממליצה ללקוחות Monsoonלפקח על הנתונים שלהם כדי לוודא שהמידע האישי שלהם לא הודלף. כלי הבחינה המקוון ProctorUמודה בדליפת נתונים, לאחר שהאקרים פרסמו את מסד הנתונים שלו הכלי ProctorUמספק שירותי בחינה מקוונים אוטומטיים למוסדות מקצועיים וחינוכיים. מסד הנתונים של , ProctorUהמכיל 444,267חשבונות ,הודלף בידי האקרים ב־ 27ביולי .2020 דליפת הנתונים השפיעה על כמעט חצי מיליון משתמשים בכלי הבחינה המקוון ,ProctorUהנמצא בשימוש באופן נרחב במוסדות חינוך ברחבי העולם. האקרים מקבוצת Shiny Huntersפרסמו את המאגר באופן מקוון וחשפו פרטים של 444,267משתמשים. מאגר המידע שנפגע מכיל מידע רגיש הכולל שמות משתמשים ,שמות מלאים ,מספרי טלפון ,כתובות מגורים מלאות וסיסמאות. פיירפוקס מתקנת חולשת אבטחה פיירפוקס תיקנה חולשת אבטחה אשר נוצלה לרעה על־ידי האקרים שיצרו סימני עכבר מלאכותיים ומנעו ממשתמשים לעזוב בקלות אתרים זדוניים. חולשה זו עשויה להיראות חסרת תועלת ,אך היא משמשת לעיתים קרובות במשחקים מבוססי דפדפן .עם זאת ,בהתקפות על אתרי אינטרנט ,האקרים זדוניים מתעסקים בהגדרות הסמן על מנת לשנות איפה הסמן יהיה גלוי על־פני המסך ,ואיפה יהיה אזור הלחיצה בפועל. בכך ,ההאקרים לא מאפשרים לקורבן לצאת בקלות מהאתר הזדוני. החולשה התגלה בידי חברת אבטחת הסייבר הבריטית \"סופוס\" ,שדיווחה למוזילה מוקדם יותר השנה. התיקון קיים בפיירפוקס מאז גרסת ,79.0שפורסמה בשבוע שעבר, אנחנו ממליצים כי תעדכנו את הגרסה בהקדם. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
מתקפות וחולשות: שיבוטים דיגיטליים עלולים לגרום לבעיות במערכות זהות הטכנולוגיות ליצירת שיבוטים דיגיטליים של אנשים -טקסט ,אודיו ווידאו שנשמעים ונראים כמו אדם ספציפי -התקדמו במהירות ונמצאים במרחק קצר להפליא מעתיד שבו האוואטרים הדיגיטליים יוכלו להישמע ולהתנהג כמו אנשים מסוימים. בעוד שסרטוני וידאו המציגים מודל תלת־ממדי של אדם ספציפי על פניו של אדם אחר ,עוררו חששות מסרטוני תעמולה ומפעולות של דיס־אינפורמציה דיגיטליים ,הרי שבנוסף הם עלולים לגרום לבעיות .במיוחד ,עבור מערכות המשתמשות בזיהוי קול או פנים לצורך גישה או כדרך להטעות עובדים לקבל את זהותו של הקורבן. חולשות אבטחה חדשות בתוכנת Zoomהוצגו בכנס אבטחה אפליקציית ועידת הווידאו הפופולרית זום תיקנה כמה פגיעויות אבטחה, שתיים מהן משפיעות על גרסת הלינוקס שלה .הפגיעיות אפשרו לתוקף עם גישה למערכת פגומה לקרוא את נתוני המשתמשים של זום ,ואפילו להפעיל תוכנות זדוניות כתת־תהליך של יישום מהימן. על־פי חוקר האבטחה שהציג את ממצאיו ב־ – DEF CON 2020כנס האבטחה בין הגדולים בעולם הסייבר -החברה הותירה פיתוח שגוי שנחשף, ושלא עודכן מאז ספטמבר .2019הדבר מצביע על כך שהשרת יכול להיות רגיש לפגמים שנותרו. לאחר שחוקר האבטחה דיווח ,באופן פרטי ,על פגיעויות לזום בחודש אפריל ובעקבות כך בחודש יולי ,החברה פרסמה תיקון ב־ 3באוגוסט ,גרסה .5.2.4 המלצה :לעדכן את הגרסה החדשה ביותר של Zoomמהאתר הרשמי. מעל 30פגיעויות התגלו ב־ 20מוצרי , CMSמערכות לניהול תוכן במחקר שנערך והתמקד בבקרות האבטחה המיושמות על ידי מוצרי CMSועקיפתם ,זיהו חוקרים יותר מ־ 30פגיעויות ב־ 20מערכות ניהול תוכן פופולריות ( ,)CMSבכללן Microsoft SharePoint ו־.Atlassian Confluence ב־ ,SharePointלמשל ,התגלו שש פגיעויות המאפשרות הזרקת קוד זדוני למחשב. החוקרים אומרים כי עבודתם יכולה להועיל למפתחים ולצוותי אבטחה הרוצים להגן על המוצרים והמערכות שלהם מפני התקפות אפשריות. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
מתקפות וחולשות: קבוצת ניתוח האיומים של גוגל מנעה עשרה ניסיונות השפעה פוליטיים ברבעון השני של 2020 במסגרת קמפיין תקיפה שנערך על־ידי האקרים המקושרים לאירן, סגרה גוגל 16ערוצי ,YouTubeחשבון פרסום אחד וחשבון .AdSense 1 החשבונות נקשרו לרשת האיחוד הבינלאומי של מדיה וירטואלית בחסות אירן ,ששיתפה גם תכנים בערבית הקשורים לתגובת ארה\"ב ל־COVID-19 ולמערכת היחסים של ארה\"ב עם ערב הסעודית. בנוסף ,סגרה גוגל 15ערוצי יוטיוב ו־ 3בלוגים שהיו חלק ממסע פרסום שנערך בידי האקרים המקושרים לרוסיה ,ואשר פרסמו תוכן באנגלית וברוסית על האיחוד האירופי ,ליטא ,אוקראינה וארה\"ב. קבוצת ניתוח האיומים מנעה קמפיין נוסף מרוסיה וסגרה 7ערוצי יוטיוב ששימשו לשיתוף תוכן ברוסית ,גרמנית ופרסית בנושא פוליטיקה רוסית וסורית ותגובת ארה\"ב ל־.COVID-19 קוד פתוח: שירות גילוי דליפת הסיסמאות Have I Been Pwnedעתיד להשתחרר בקוד פתוח לטובת הקהילה מנוע החיפוש Have I Been Pwnedאשר פותח ומתוחזק על־ידי מומחה האבטחה טרוי האנט ,הפך עם הזמן לפופולרי יותר ויותר .זאת ,עם התגברות היקף דליפות הנתונים המדווחות ,בעקבות חקיקה ודרישות לשקיפות מצד חברות הסובלות מאירוע זליגת סיסמאות .כאשר מתרחשות דליפות נתונים, עלולים להיפגע או להיגנב רשומות פיננסיות ,מידע ארגוני רגיש ומידע זיהוי אישי השייך ללקוחות .מאגרי נתונים מופיעים לרוב למכירה באינטרנט האפל לצורך שיבוט כרטיסים או גניבת זהות. לרוע המזל ,תהליך המיזוג או הרכישה אשר היה מתוכנן נכשל ,ולכן האנט החליט להמשיך בחלופה אחרת :פתיחת בסיס הקוד Have I Be Pwned לקהילת הקוד הפתוח. - Pysaכלי האבטחה החדש של פייסבוק מאתר שורות קוד בעיתיות פייסבוק מציגה את ,Pysaכלי פנימי שתופס אוטומטית קטעי קוד פגיעים שנכתבו בידי מהנדסים ,לפני שאלה נכנסים למערכות הרשת החברתית. Pysaנועדה לניתוח קוד שנכתב בפייתון .הדבר מגביל את התרחישים שבהם אפשר ליישם את הכלי ,אך הוא עדיין יכול להיות שימושי עבור חב־ רות אחרות ,מכיוון שפייתון היא שפת התכנות השנייה בשימושה בעולם. לטענת החברה ,הכלי היה אחראי לאיתור 44%מבעיות האבטחה ,לצד השרת שגילה בעיות בשירות שיתוף התמונות .כל זאת ,במהלך המחצית הראשונה של .2020הכלי עובד על־ידי שימוש בטכניקה המכונה ניתוח קוד סטטי ,העוברת דרך קבצי הקוד הגולמי של מפתחי הפייסבוק ,מבלי לעכב את הפעלתם ,כדי ליצור במהירות תיקוני אבטחה. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
הטיפ השבועי: מודעות אישית לאיומי סייבר מומחי סייבר רבים טוענים שרוב הקורבנות שלהם האמינו ש\"זה לא יקרה\" להם. הם היו תמימים דיים כדי לראות את עצמם כ\"לא חשובים\" ,עד כי הם לא נקטו בשום אמצעי זהירות כדי לשמור על אבטחת המכשירים שלהם. כל אחד צריך להבין שכולנו יעדים אטרקטיביים להאקרים. זהו עניין שכולנו אשמים בו לפעמים .תסמונת ה־\"לא עכשיו\" קיימת באופן טבעי כמעט בכולנו והיא מונעת מאיתנו לעדכן יישומים המבקשים להריץ עדכון חדש. אל תמשיכו לדחות עדכונים חשובים ,מכיוון שלעיתים קרובות הם מופעלים לצורך הסרת באגים וחולשות אבטחה מסוכנים מהיישום. לצפיה במגזינים קודמים >
Search
Read the Text Version
- 1 - 5
Pages:
