Weekly Magazin 10/9/2020

‫ריכוז כתבות השבוע בתחום הסייבר | ‪#17 | 10.09.2020‬‬ ‫עיקרי הדברים‪:‬‬ ‫חוזרים לבית הספר? לא בטוח!‬ ‫עליה בכמות ההדבקות בנוזקת ‪ EMOTET‬דווחה בצרפת‪ ,‬ניו זילנד ויפן‬ ‫עליה בכמות מתקפות הכופרה ב‪ 2020-‬‬ ‫‪ 800,000‬רשומות משתמשים דלפו מפורום מפתחים ‬ ‫שימוש בעיצוב אישי ב‪ Windows10 -‬יכול להוביל לגניבת פרטים‬ ‫‪ Adobe‬שחררה ‪ 18‬עדכוני אבטחה קריטיים‬ ‫נוזקות‪:‬‬ ‫חוזרים לבית הספר? לא בטוח!‬ ‫אחרי חודשים ארוכים של למידה מהבית‪ ,‬תלמידי והורי העיר‬ ‫הרטפורד בקונטיקט ציפו בכיליון עיניים ליום הראשון חזרה‬ ‫בביה\"ס שמיני לספטמבר‪ .‬אולם בבוקרו של יום זה הם זכו‬ ‫להודעה לא צפויה על פיה בתי הספר הציבוריים בעיר לא‬ ‫יפתחו בשלב זה בשל מתקפת כופרה אשר פגעה במערכות‬ ‫המחשוב בבתי הספר וכן בחברה המתפעלת את מערך‬ ‫ההסעות‪ .‬בשל המתקפה גם למידה מקוונת נעצה ובשלב‬ ‫זה טרם ניתן מועד צפוי לחזרה לשגרת לימודים כזו או אחרת‪.‬‬ ‫‪972-3-577-5050‬‬ ‫‪972-53-7223433‬‬ ‫‪www.one1.co.il‬‬ ‫‪[email protected]‬‬

‫נוזקות‪:‬‬ ‫עליה בכמות ההדבקות בנוזקת ‪ EMOTET‬דווחה בצרפת‪ ,‬ניו זילנד ויפן‬ ‫בימים האחרונים סוכניות ההגנה בצרפת‪ ,‬ניו זילנד ויפן דיווחה‬ ‫על עליה בכמות ההדברות בנוזקת ‪ EMOTET‬המוכרת מאז‬ ‫שנת ‪ .2014‬הנוזקה מדביקה תחנות ומבססת נקודת גישה‬ ‫עתידית למכשירים‪ ,‬ובהמשך מוכרת את שירותיה לארגוני‬ ‫פשיעה במעוניינים בגישה לכמות קבה של מחשבים –‬ ‫לדוגמה לצורך הפצת מתקפת כופרה‪.‬‬ ‫המתקפה לרוב מתחילה מהודעת דיוג שנועדה לגניבת פרטי‬ ‫משתמש אשר לאחר מכן משמשים את התוקף לצורך גישה‬ ‫לתיבת הדואר האלקטרוני של הקורבן‪ .‬לאחר ביסוס הגישה‬ ‫לתיבת הדואר‪ ,‬התוקף עונה לשלל הודעות בתיבה וכולל את‬ ‫קבצי הנוזקה כצרופה‪ .‬היות ומדובר בתכתובת לגיטימית‪,‬‬ ‫הקורבנות מורידים את הקבצים וכך נדבקים גם הם בנוזקה‪.‬‬ ‫עליה בכמות מתקפות הכופרה ב‪2020-‬‬ ‫במהלך השנה זיהו חוקרים עליה של ‪ 700%‬בכמות מתקפות‬ ‫הכופרה הנפוצות בעולם‪ .‬העלייה בעבודה מהבית הגדילה‬ ‫את חשיפת העובדים לאיומי אבטחת מידע‪ ,‬וההאקרים הגיבו‬ ‫במהירות בהשקה של מתקפות כופרה ממוקדות‪.‬‬ ‫מתקפות כופרה גודלות הן במספרן והן ברמת התחכום שלהן‪,‬‬ ‫וקטורים חדשים מאותרים והישנים מועברים לשימוש עבור‬ ‫\"כופרה‪-‬כשירות\" כך שימשיכו להכניס למפתחיהם כסף‪.‬‬ ‫‪972-3-577-5050‬‬ ‫‪972-53-7223433‬‬ ‫‪www.one1.co.il‬‬ ‫‪[email protected]‬‬

‫דלף מידע‪:‬‬ ‫‪ 800,000‬רשומות משתמשים דלפו מפורום מפתחים‬ ‫בראשון ליולי ‪ ,2020‬חוקר הפגיעויות ג'רמיה פולר גילה ודיווח על דליפת‬ ‫מידע המכילה למעלה מ‪ 60-‬מיליון רשומות משתמשים‪ ,‬מתוכן ‪800,000‬‬ ‫רדומות שייכות ל‪ Didigtal Point -‬קהילת מפתחים גדולה‪.‬‬ ‫הרשומות שדלפו מהקהילה כללו לצד שמות משתמש‪ ,‬כתובת אימייל‪,‬‬ ‫מזהי שימוש ועוד‪ ,‬כם מידע רגיש כמו פרסומים פנימיים‪.‬‬ ‫החברה הגיבה במהירות לדיווח ועוד באותו היום חסמה את הגישה‬ ‫למסד הנתונים הפגיע‪.‬‬ ‫שימוש בעיצוב אישי ב‪ Windows10 -‬יכול להוביל‬ ‫ניסיונות תקיפה‪:‬‬ ‫לגניבת פרטים‬ ‫פגיעויות אבטחה‪:‬‬ ‫משתמשי ‪ Windows 10‬יכולים להגדיר סגנון מותאם אישית למערכת‬ ‫ההפעלה‪ ,‬הכולל הגדרת צלילים‪ ,‬צבעים‪ ,‬רקעים ועוד‪ .‬משתמשים יכולים‬ ‫לשתף את סגנונם האישי עם משתמשים אחרים‪.‬‬ ‫חוקר הפגיעויות ג'ימי ביין פרסם לאחרונה כי באמצעות שימוש בסגנון‬ ‫מותאם אישית הוא הצליח לגרום לכך שלאחר התקנת הסגנון‪ ,‬מערכת‬ ‫ההפעלה פנתה ברקע לאתר אימות חיצוני‪ ,‬וניסתה להשתמש בפרטי הזיהוי‬ ‫של המשתמש‪ ,‬מה שמאפשר לתוקפים פוטנציאליים לאסוף את ניסיונות‬ ‫הגישה הללו ולמעשה להשיג פרטי זיהוי של שלל משתמשים תמימים‪ ,‬כך‬ ‫שיוכלו להשתמש בהם בתקיפה עתידית‪.‬‬ ‫‪ Adobe‬שחררה ‪ 18‬עדכוני אבטחה קריטיים‬ ‫חברת התוכנה ‪ Adobe‬שחררה השבוע את כמות עדכוני האבטחה הגדולה‬ ‫ביותר ששוחררה על ידה עבור חבילת הניהול ‪.)Adobe Experience Manager) AEM‬‬ ‫העדכונים משפיעים על מספר תוכנות של הענקית ובהן‪:‬‬ ‫‪.Adobe InDesign Adobe Framemaker, and Adobe Experience Manager‬‬ ‫עדכוני האבטחה נועדו לעצור מספר פגיעויות קריטיות שזוהו במערכות‬ ‫החברה ואשר יכולות להוביל להרצת קוד עוין בדפדפן‪ ,‬הרצת מערכת‬ ‫ללא הרשאות מספקות ועוד‪.‬‬ ‫‪972-3-577-5050‬‬ ‫‪972-53-7223433‬‬ ‫‪www.one1.co.il‬‬ ‫‪[email protected]‬‬

‫הטיפ השבועי‪:‬‬ ‫פגיעויות אבטחה במערכות ניתנות לניצול‪.‬‬ ‫חשוב להקפיד כי כלל התוכנות המותקנות הן במחשבכם האישי‬ ‫והן במכשיר הנייד‪ ,‬תמיד יכללו את עדכוני האבטחה העדכניים ביותר‪.‬‬ ‫לצפיה במגזינים קודמים >‬