ריכוז כתבות השבוע בתחום הסייבר | #15 | 27.08.2020 עיקרי הדברים: פגיעות בדפדפן ספארי פורסמה לאחר שאפל עיכבה הפצת תיקו ן נוזקה הוטמעה בתהליך הייצור של אלפי מכשירי אנדרואיד פגיעויות אבטחה משמעותיות התגלו בקופסאות טלויזיה פופולריו ת האם מתקפות cryptojackingמבצעות קמבק מפתיע? חקירת משטרה הובילה לזיהוי התוקף מאחורי מתקפת דיוג בנושא וירוס הקורונ ה הסוכנות הפדרלית להגנת תשתיות פרסמה את אסטרטגיית ההגנה לרשתות 5G עלייה במתקפות \"כוח-גס\" באמריקה הלטיני ת פגיעויות ואירועים: פגיעות בדפדפן ספארי פורסמה לאחר שאפל עיכבה הפצת תיקון פאול וילסיאל ,חוקר אבטחה פולני מחברת REDTEAM.PLפרסם השבוע פגיעות שזיהה בדפדפן ספארי אשר בשילוב עם הנדסה חברתית יכולה להביא לגניבה של קבצים ממשתמשים. בעוד הפגיעות עצמה סווגה כבינונית במהותה ,היות ולא ניתן לנצלה ללא שיתוף פעולה של המשתמש ,הסיפור המשמעותי כאן הוא האופן בו אפל הגיבה לדיווח. בעוד אפל מתגאה בתוכנית ה Bug Bounty-שלה (בה ניתן לדווח פגיעויות באופן יזום ומתוגמל) ,וילסיאל מדווח כי למרות שהפגיעות דווחה לאפל באפריל ,2020הם עיכבו מענה וביקשו כי לא יפרסם את הממצא עד אביב ,2021שנה לאחר הדיווח ,הרבה מעבר ל 90-הימים המקובלים בתעשייה. לאחר הפרסום התקבלו תגובות של חוקרים רבים אחרים שדיווחו על אירועים דומים מול אפל. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
פגיעויות ואירועים: : נוזקה הוטמעה בתהליך הייצור של אלפי מכשירי אנדרואיד חוקרים של חברת מניעת ההונאות Secure-Dזיהו לאחרונה כמויות עצומות של פעילויות מרמה שהגיעו ממשתמשי מכשירי אנדרואיד זולים מיצרן סיני .המכשירים הותקנו עם נוזקה מובנת וקשה להסרה ,שהצליחה להדביק כ 200,000-מכשירים ,מובילה למעל 19מיליון טרנזקציות מרמה שזוהו ע\"י החוקרים. הטלפונים המדוברים נמכרים בעיקר במדינות מתפתחות ונועדו לשימוש משתמשים תמימים. פגיעויות אבטחה משמעותיות התגלו בקופסאות טלויזיה פופולריות יצרניות מכשירי IoTשוב תחת ביקורת ציבורית לאחר שהתגלה כי שתי קופסאות טלויזיה פופולריות זוהו כמכילות פגיעויות אבטחה משמעותיות המאפשרות כניסה מרחוק של האקרים לצורך הדבקת הקופסאות בנוזקות וכופרות ,כולל שימוש בקופסאות כרשת בוטים לתקיפות נוספות. שימוש בקופסאות טלויזיה כרשת בוטים מוכר מאז השימוש בבוט Mirai בשנת .2017 \"לצערנו ,נדיר לראות יצרני IoTבוחנים ומפחיתים את האיומים על מכשיריהם .במקום זאת הם מבצעים את המינימום ההכרחי ,או מתעלמים לחלוטין מהסיכון על מנת לחסוך בעלויות ולשחרר את המוצרים לשוק במהירות\" כך אומר ולדיסלב אילושין ,ראש צוות מחקר IoTבחברת .Avast חדשות ואירועים: האם מתקפות cryptojackingמבצעות קמבק מפתיע? במהלך רבעון 2020 2נצפתה עליה משמעותית בכמות מתקפות ה cryptojacking -שזוהו בעולם. מתקפת cryptojackingמיועדת להפקת ערך כספי מאתרי אינטרנט. המתקפה בוצעה באמצעות שתילת קטע קוד קצר בקוד האתר אשר אפשר כרייה של מטבעות מבוזרים באמצעות האתר. תור הזהב של מתקפות אלו היה בין ספטמבר 2017למרץ .2019נטישת טקטיקה זו נעשתה הן בשל הטמעה של כלי הגנה כנגדה והן בשל יעילות נמוכה של המתקפה בגריפת רווחים. למרות העלייה הניכרת באירועי cryptojackingשזוהתה ביוני ,2020 מומחים מסכימים כי לא צפויה חזרה של איום זה ,היות וקבוצות תקיפה מעדיפות להשקיע את משאביהן באפיקים רווחיים יותר. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
פשיעה וחקיקה: חקירת משטרה הובילה לזיהוי התוקף מאחורי מתקפת דיוג בנושא וירוס הקורונה חקירת המשטרה שהתמקדה בניסיונות דיוג שהופצו במרץ 2020בנושא וירוס הקורונה ,הובילה לזיהויו של סמיר ג'לאל ,מפתח אלג'יראי. המתקפה התמקדה בחשבונות המקושרים לממשל בקליפורניה ,עוצבה כהודעה מטעם ארגון הבריאות העולמי ( .)WHOהמתקפה שימשה לאיסוף שמות משתמש ,סיסמאות ופרטים נוספים לשימוש במתקפות אוחרות. ג'לאל פיתח שלל כלי דיוג שנועדו לאסוף נתונים מחשבונות Office 365, Paypal, Netflixואחרים ,בעודו מתמקד בגורמי ממשל ומשטרה. הסוכנות הפדרלית להגנת תשתיות פרסמה את אסטרטגיית ההגנה לרשתות 5G רשתות 5Gצפויות להוות תשתית קריטית עם שלל סוגיות אבטחה המקושרות לה. הסוכנות הפדרלית להגנת תשתיות ( ,)CISAהפועלת במסגרת המחלקה לביטחון פנים בארה\"ב ,פרסמה לפני מספר ימים את אסטרטגיית ההגנה שלה לרשתות .5Gהאסטרטגיה שפורסמה בהלימה להצהרות הנשיא טרמפ בחודש מרץ ,נועדה להבטיח כי השימוש ברשת החדשה לא יהווה סיכון לביטחון הלאומי. \"כיום יותר מאי פעם ,ביטחון השירותים ובציודים בהם אנו משתמשים הוא הכרחי\" אמר מנהל הסוכנות כריסטופר קרבס. נותר לראות האם בעקבות האסטרטגיה ודבריו של טרמפ ארה\"ב אכן תמנע מרכישת ציודי רשת שמקורם בסין. עלייה במתקפות \"כוח-גס\" באמריקה הלטינית במחצית הראשונה של ,2020חוקרים מחברת פורטינט זיהוי מעל 15 מיליארד ניסיונות תקיפת סייבר באמריקה הלטינית והקאריביים. הדיווח מתאר עליה משמעותית במתקפות \"כוח-גס\" .מתקפת \"כוח-גס\" מתארת מצב בו תוקפים מנסים להתחבר לשירותים שונים באמצעות הרצה אוטומטית של פרטי זיהוי. העלייה במתקפות אלו מעוררת דאגה בהתחשב בעליה המדווחת בניסיונות דיוג בשנה האחרונה ,רבים מהם על רקע מגפת הקורונה. ברזיל מדורגת כיום במקום השלישי ברשימת המדינות תחת איומי דואר אלקטרוני וכופרה. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
הטיפ השבועי: אנו משתמשים במכשירים ניידים כל הזמן. להתקשר לחברים ,בדיקת הודעות או גלישה ברשת .הבעיה היא שמכשירים ניידים: -הולכים לאיבוד -מתקלקלים -נגנבים -נדבקים בנוזקה כדי לאבטח את המכשירים ויתרה מכך את המידע שלנו ,עלינו: -לבצע עדכוני תכנה באופן תדיר -להוסיף הזדהות חזקה למכשיר (זיהוי פנים ,טביעת אצבע ,קוד אישי וכיו\"ב) -להתקין אפליקציות אך ורק מהחנויות הרישמיות -לגבות את המידע החשוב כמו תמונות ופרטי אנשי קשר לענן לצפיה במגזינים קודמים >
Search
Read the Text Version
- 1 - 4
Pages: