עבור קהילת Think safe cyber ריכוז כתבות השבוע בתחום הסייבר | #16 | 3.09.2020 עיקרי הדברים: שובו של החתול – מתקפה נחושה מתמקדת באקדמאים ועובדי ממשל למעלה מ 50,000-פרטי רישיונות נהיגה נחשפו בשירות S3של אמזו ן חולשות יום-אפס התגלו בנתבי סיסק ו חולשה קריטית מתגלה בשירות S lack שש אפליקציות המכילות את נוזקת Jokerהוסרו מחנות האפליקציות של גוג ל נוזקה קיבלה אישור מאפל והופיעה בחנות האפליקציות הרישמית מתקפות: שובו של החתול – מתקפה נחושה מתמקדת באקדמאים ועובדי ממשל מתקפת ה APT-האיראנית \" \"Charming Kittenחוזרת והפעם בשיטה חדשה ונחושה מתמיד. המתקפה המוכרת בתעשייה מאז שנת 2014כמתקפה המתמקדת בפעילי זכויות אדם ,עיתונאים ואנשי אקדמיה, עושה הפעם שימוש בפרופילי מזוייפים ברשת LinkedIn ומתמקדת באקדמאים ישראלים ובעובדי ממשל אמריקאים. המתקפה משתמשת ברשת החברתית על מנת לייצר את הקשר הראשוני ולאחר מכן ממשיכה את ההתקשרות באמצעות הודעות ושיחות ווטסאפ. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
חשיפות: למעלה מ 50,000-פרטי רישיונות נהיגה נחשפו בשירות S3של אמזון הגדרה שגויה של שירות S3 Bucketהובילה לחשיפה של למעלה מ 50,000-סריקות של רישיונות נהיגה באוסטרליה. החשיפה התגלתה בשבוע שעבר על-ידי החוקר בוב דיאנצ'קו אשר דיווח על האירוע לטרוי האנט ,מייסד האתר \" \"HaveIbeenPawnedאשר ידע את הרשויות .האירוע כולל סריקות של שני צידי רישיונות הנהיגה של נהגים אוסטרליים וכולל נתונים מ 2018עד היום .נתונים אלו יכולים לשמש תוקפים במתקפות גניבת זהות או דיוג ממוקד. חולשות: חולשות יום-אפס התגלו בנתבי סיסקו שתי חולשות יום-אפס המשפיעות על נתבי סיסקו המשמשים ספקיות ,דווחו בימים האחרונים .החולשות משפיעות על כלל הנתבים המריצים IOS XRועשויות להוביל לגישה לא מורשית לנתבים וגורמת לחריגה בזיכרון המערכות .החולשות מנצלות ניהול לא מספק של תעבורה בפרוטוקול .IGMP סיסקו טרם שיחררו עדכונים כנגד החולשות ,אולם המליצו על הגדרות להפחתת האיום. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
חולשות: חולשה קריטית מתגלה בשירות Slack בימים האחרונים התגלה כי אפליקציית המחשב של שירות השיתוף הפופולרי Slackחשוף לפגיעות קריטית שיכולה לאפשר לתוקפים גישה לא מורשית לאפליקציה ,מה שמאפשר להם גישה מלאה לערוצי התוכן, הודעות פרטיות ,סיסמאות וכיו\"ב. הפגיעות דווחה ע\"י חוקר פגיעויות במסגרת תכנית .Bug-Bounty הפגיעות משפיעה על גרסאות קודמות של האפליקציה ולפיכך ממליצה החברה לכלל המשתמשים לעדכן את האפליקציה לגרסה 4.4לכל הפחות. נוזקות: שש אפליקציות המכילות את נוזקת Jokerהוסרו מחנות האפליקציות של גוגל נוזקת Jokerהדביקה בשלוש השנים החולפות אינספור משתמשים. הנוזקה פועלת באופן חשאי ומבצעת רכישות ושליחת הודעות SMS למספרי פרימיום .בשנים האחרונות גוגל הסירה מעל 1,700אפליקציות שהכילו את הנוזקה מחנות האפליקציות ,אולם בימים האחרונים זוהו שש אפליקציות חדשות המכילות את הנוזקה ואשר הורדו על-ידי 200,000 משתמשים לפני שזוהו והוסרו מחנות האפליקציות. על משתמשים שהתקינו את האפליקציות הנגועות להסיר אותן מיידית. נוזקה קיבלה אישור מאפל והופיעה בחנות האפליקציות הרישמית קמפיין פעיל להדבקת משתמשי מערכות MACבנוזקת Slayerזוהה לאחרונה .הקמפיין מופץ באמצעות אפליקציית מודעות מאושרת אשר מופיעה בחנות האפליקציות של אפל .בשלב זה לא ידוע כיצד נוזקה מוכרת הצליחה להסתנן מבעד למנגנוני הסריקה של אפל ולקבל אישור רישמי בחנות האפליקציות .נוזקת Slayerקיימת מזה מספר שנים בהם הצליחה להדביק על פי פרסומים שונים כ 10%-מכלל מכשירי הmacOS- הקיימים .הקמפיין הנוכחי נועד להפיץ את הנוזקה למשתמשים נוספים. 972-3-577-5050 972-53-7223433 www.one1.co.il [email protected]
הטיפ השבועי: עדכונים יכולים להציל אתכם הן מחולשות והן מאפליקציות זדוניות. חשוב להקפיד לעדכן את מערכת ההפעלה ושלל האפליקציות המותקנות הן במחשבים והן במכשירים הניידים שלכם. אם אפליקציה אינה מופיעה יותר בחנות האפליקציות – מומלץ להסירה במיידי .במקרה של עדכונים ,כמו גם של גיבויים ,לא כדאי לסמוך על הזיכרון. צרו שגרת \"טיפוח\" למכשירים שלכם ,קבעו לעצמכם תזכורות קבועות וכך תוכלו לחסוך הרבה עוגמת נפש. לצפיה במגזינים קודמים >
Search
Read the Text Version
- 1 - 4
Pages: