ריכוז כתבות השבוע בתחום הסייבר | #17 | 10.09.2020 עיקרי הדברים: חוזרים לבית הספר? לא בטוח! עליה בכמות ההדבקות בנוזקת EMOTETדווחה בצרפת ,ניו זילנד ויפן עליה בכמות מתקפות הכופרה ב 2020- 800,000רשומות משתמשים דלפו מפורום מפתחים שימוש בעיצוב אישי ב Windows10 -יכול להוביל לגניבת פרטים Adobeשחררה 18עדכוני אבטחה קריטיים נוזקות: חוזרים לבית הספר? לא בטוח! אחרי חודשים ארוכים של למידה מהבית ,תלמידי והורי העיר הרטפורד בקונטיקט ציפו בכיליון עיניים ליום הראשון חזרה בביה\"ס שמיני לספטמבר .אולם בבוקרו של יום זה הם זכו להודעה לא צפויה על פיה בתי הספר הציבוריים בעיר לא יפתחו בשלב זה בשל מתקפת כופרה אשר פגעה במערכות המחשוב בבתי הספר וכן בחברה המתפעלת את מערך ההסעות .בשל המתקפה גם למידה מקוונת נעצה ובשלב זה טרם ניתן מועד צפוי לחזרה לשגרת לימודים כזו או אחרת. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
נוזקות: עליה בכמות ההדבקות בנוזקת EMOTETדווחה בצרפת ,ניו זילנד ויפן בימים האחרונים סוכניות ההגנה בצרפת ,ניו זילנד ויפן דיווחה על עליה בכמות ההדברות בנוזקת EMOTETהמוכרת מאז שנת .2014הנוזקה מדביקה תחנות ומבססת נקודת גישה עתידית למכשירים ,ובהמשך מוכרת את שירותיה לארגוני פשיעה במעוניינים בגישה לכמות קבה של מחשבים – לדוגמה לצורך הפצת מתקפת כופרה. המתקפה לרוב מתחילה מהודעת דיוג שנועדה לגניבת פרטי משתמש אשר לאחר מכן משמשים את התוקף לצורך גישה לתיבת הדואר האלקטרוני של הקורבן .לאחר ביסוס הגישה לתיבת הדואר ,התוקף עונה לשלל הודעות בתיבה וכולל את קבצי הנוזקה כצרופה .היות ומדובר בתכתובת לגיטימית, הקורבנות מורידים את הקבצים וכך נדבקים גם הם בנוזקה. עליה בכמות מתקפות הכופרה ב2020- במהלך השנה זיהו חוקרים עליה של 700%בכמות מתקפות הכופרה הנפוצות בעולם .העלייה בעבודה מהבית הגדילה את חשיפת העובדים לאיומי אבטחת מידע ,וההאקרים הגיבו במהירות בהשקה של מתקפות כופרה ממוקדות. מתקפות כופרה גודלות הן במספרן והן ברמת התחכום שלהן, וקטורים חדשים מאותרים והישנים מועברים לשימוש עבור \"כופרה-כשירות\" כך שימשיכו להכניס למפתחיהם כסף. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
דלף מידע: 800,000רשומות משתמשים דלפו מפורום מפתחים בראשון ליולי ,2020חוקר הפגיעויות ג'רמיה פולר גילה ודיווח על דליפת מידע המכילה למעלה מ 60-מיליון רשומות משתמשים ,מתוכן 800,000 רדומות שייכות ל Didigtal Point -קהילת מפתחים גדולה. הרשומות שדלפו מהקהילה כללו לצד שמות משתמש ,כתובת אימייל, מזהי שימוש ועוד ,כם מידע רגיש כמו פרסומים פנימיים. החברה הגיבה במהירות לדיווח ועוד באותו היום חסמה את הגישה למסד הנתונים הפגיע. שימוש בעיצוב אישי ב Windows10 -יכול להוביל ניסיונות תקיפה: לגניבת פרטים פגיעויות אבטחה: משתמשי Windows 10יכולים להגדיר סגנון מותאם אישית למערכת ההפעלה ,הכולל הגדרת צלילים ,צבעים ,רקעים ועוד .משתמשים יכולים לשתף את סגנונם האישי עם משתמשים אחרים. חוקר הפגיעויות ג'ימי ביין פרסם לאחרונה כי באמצעות שימוש בסגנון מותאם אישית הוא הצליח לגרום לכך שלאחר התקנת הסגנון ,מערכת ההפעלה פנתה ברקע לאתר אימות חיצוני ,וניסתה להשתמש בפרטי הזיהוי של המשתמש ,מה שמאפשר לתוקפים פוטנציאליים לאסוף את ניסיונות הגישה הללו ולמעשה להשיג פרטי זיהוי של שלל משתמשים תמימים ,כך שיוכלו להשתמש בהם בתקיפה עתידית. Adobeשחררה 18עדכוני אבטחה קריטיים חברת התוכנה Adobeשחררה השבוע את כמות עדכוני האבטחה הגדולה ביותר ששוחררה על ידה עבור חבילת הניהול .)Adobe Experience Manager) AEM העדכונים משפיעים על מספר תוכנות של הענקית ובהן: .Adobe InDesign Adobe Framemaker, and Adobe Experience Manager עדכוני האבטחה נועדו לעצור מספר פגיעויות קריטיות שזוהו במערכות החברה ואשר יכולות להוביל להרצת קוד עוין בדפדפן ,הרצת מערכת ללא הרשאות מספקות ועוד. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
הטיפ השבועי: פגיעויות אבטחה במערכות ניתנות לניצול. חשוב להקפיד כי כלל התוכנות המותקנות הן במחשבכם האישי והן במכשיר הנייד ,תמיד יכללו את עדכוני האבטחה העדכניים ביותר. לצפיה במגזינים קודמים >
Search
Read the Text Version
- 1 - 4
Pages: