עדכון (2) ממערך הסייבר בנוגע למתקפת ZeroLogon

סוכנות הסייבר של ארה"ב (CISA) מתריע מפני התפרצות מחודשת של הנוזקה "Emotet"
הנוזקה שהופיע לראשונה ב-2014 חוזרת בכל הכח בעיקר לסקטור הממשלתי ובחודשיים האחרונים זוהו למעלה מ-16,000 התראות על נוזקה זו.

https://securityaffairs.co/wordpress/109166/malware/cisa-alert-warns-of-emotet-attacks-on-us-govt-entities.html

למעוניינים להלן הקישור לדיווח המקורי באתר של cisa:

https://us-cert.cisa.gov/ncas/alerts/aa20-280a

קבוצות תקיפה החלו לעשות שימוש במתקפת Ddos כחלק ממתקפת כופרה.
המטרה: הסחת הדעת של צוות הבקרה.

נוזקה חדשה עושה שימוש בפרוטוקול p2p ומבצעת מתקפות Ddos ושיבוש פעילות כנגד מערכות IoT.

https://thehackernews.com/2020/10/p2p-iot-botnet.html?m=1

496 פגיעויות במנהל ההתקנים של HP עלולות לאפשר השתלטות על מערכות Windows

חברת HP פרסמה התרעת אבטחה לאחר שהתגלו שלוש פגיעויות קריטיות המשפיעות על מנהל ההתקנים (Device Manager) של החברה, ואשר ניצולן עלול לאפשר השתלטות של תוקפים על שרת מנהל ההתקנים.

חברת HP טרם פרסמה עדכוני אבטחה להתמודדות עם שתי הפגיעויות הראשונות, בעוד הפגיעות השלישית תוקנה עם שחרור גרסה 5.0.4 של מנהל ההתקנים של HP. החברה פרסמה מעקפים זמניים לפגיעויות עבורן אין עדיין עדכון.

סטארטאפ הסייבר הישראלי Illusive Networks, שפיתח מערכת להטעיית תוקפים, הודיע על השלמת סבב גיוס בסך 24 מיליון דולרים משורה של משקיעים חדשים וקיימים, בהם Spring Lake Equity Partners, Marker, קרן NEA, קרן בסמר, Innovation Endeavors, סיסקו, מיקרוסופט וסיטי. לצד הגיוס, ב-Illusive Networks הודיעו על הסכם שותפות אסטרטגית עם מיקרוסופט – שתטמיע את מערכת ההטעיה של החברה ותציע אותו גם על גבי Azure.

הביקוש גדל בעקבות הקורונה
טכנולוגיית ה-Deception Everywhere של Illusive Networks (אילוסיב נטוורקס) מונעת התקפות מתמשכות וממוקדות (APT) באמצעות שלל מלכודות וטכניקות הונאה (Deception) ברבדים שונים של רשת ה-IT בארגון, שמוצגות לתוקף ומפתות אותו לפעול על בסיסן.

כשהתוקפים נופלים ברשת ומתחילים לפעול על סמך המידע הכוזב, המערכת של אילוסיב מזהה זאת ומדווחת באופן מיידי על ההתקפה, מה שמאפשר למנהלי האבטחה לזהות ולעצור את ההתקפה בשלביה הראשונים.

https://www.geektime.co.il/illusive-networks-raises-24m-in-b-round/

חוקרים ישראלים חשפו היום (ד') פרצת אבטחה חמורה שאפשרה להאזין לנעשה בתוך בתי מגורים בארה"ב. הפרצה נחשפה בשלטים של ממירי חברת קומקסט (Comcast), ספקית הטלוויזיה בכבלים והתקשורת הגדולה בארה"ב. הממירים בהם נחשפה הפרצה מותקנים אצל כ-18 מיליון מנויים ברחבי ארה"ב

https://m.calcalist.co.il/Article.aspx?guid=3855510

חולשת אבטחה התגלתה באתר הטבות של ועד עובדי חברת החשמל , וחשפה את הפרטים האישיים של עובדי החברה בעבר ובהווה. בין הפרטים שנחשפו - שמות מלאים, מספרי תעודת זהות, מספרי טלפון, כתובות מגורים, כתובות מייל, 4 ספרות אחרונות ותוקף של כרטיס האשראי ועוד. החשש - חשיפת הפרטים והצלבתם עלולה להוביל למתקפות דיוג (פישינג) והנדסה חברתית, להפוך את עובדי חברת החשמל למטרות קלות במיוחד ואף לגרום לנזק ממשי במערכות החברה.

https://m.ynet.co.il/articles/58114590?utm_source=m.ynet.co.il&utm_medium=social&utm_campaign=whatsapp

זה כבר כאן וזה מטריד: קבוצת התוקפים REvil Ransomware מגייסת עובדים שיצטרפו לקבוצה ויהיו חלק ממתקפות כופר כשירות
(RAAS - Ransomware as a service).
והשכר? מפתה מאד, הקבוצה הודיעה שהיא מקצה למשרות חדשות תקציב של מיליון דולר... 💵
אז אם אתם מכירים מישהו/י מתאים/ה שמחפש/ת עבודה... 🙈

https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/simonchandler/2020/10/06/revil-ransomware-gang-offers-1-million-as-part-of-recruitment-drive/amp/

המלחמה בין אזרבייג'ן לארמניה מתרחשת גם מאחורי המסך והמקלדת.
מערך המחשוב של ממשלת אזרבייג'ן נפרץ במהלך השבועיים האחרונים ע"י גורמים לא ידועים (מישהו אמר רוסיה? 🤔).
בשלב זה לא ידוע מה ההשפעה של הפריצה וכיצד זה בא לידי ביטוי בשטח הרווי בדם של שני הצדדים.

https://www.cyberscoop.com/nagorno-karabakh-azerbaijan-armenia-espionage-talos-hackers/

”פירצה שלא ניתנת לתיקון”: נפרץ שבב האבטחה של אפל.

בשנת 2017 אפל השיקה לראשונה את שבב ה-T2 שהיא תכננה וייצרה, שנועד להיות שכבת האבטחה וההצפנה החדשה למחשבי המק החדשים שלה. אבל עכשיו טוענים חוקרי אבטחה שהם הצליחו לפרוץ את שבב האבטחה, וגרוע מכך – הם טוענים שזוהי פירצה בלתי ניתנת לתיקון.

https://www.geektime.co.il/apple-t2-security-chip-has-an-unpatchable-security-flaw/

תיק בזק 2.0: כך הקלטות ל"שיפור השירות" היו חשופות לכל מי שחשק בהן

הקלטות של נציגי מוקד השירות של בזק היו חשופות לעיני כל על גבי שרת לא מוגן ברשת האינטרנט.
השיחות המוקלטות הכילו מי ידע מזוהה רגיש כגון מספרי אשראי, כתובת ופרטים נוספים.

מבזק נמסר בתגובה:

"לאחר בדיקה, מדובר באירוע שהתרחש אצל ספק של ספק חיצוני. מייד עם היוודע העניין נחסמה הפירצה על ידו. חשוב לציין כי לא מדובר במאגרי המידע של בזק"

אולי כדאי שמישהו יכיר לבזק מהם תהליכי אבטחת המידע בעבודה מול ספקים וכיצד צריך וראוי להגן על שרשרת האספקה. 🤔

https://www.haaretz.co.il/captain/.premium-1.9212231

חברת Thycotic (המספקת שירותי אבטחת מידע לניהול הרשאות גישה) שיחררה היום דו"ח ממצאים של סקר שבוצע בקרב 900 מנהלי אבטחת מידע בארגונים שונים ברחבי העולם.

הדו"ח מתייחס לנושאי תקציב אבט"מ, קבלת החלטות, חיבור בין גורמי אבט"מ לדירקטריון, גיוס עובדים ועוד...

World Economic Forum (WEH)
פירסמו השבוע מסמך נרחב בכל הקשור לשיתוף מידע במרחב הסייבר.

חברת קספרסקי חשפה את קבוצת התקיפה MontysThree המתמקדת במתקפות על ארגונים תעשייתיים.

https://threatpost.com/montysthree-apt-industrial-targets/159957/

שתי פגיעויות חדשות התגלו במוצר HashiCorp Vault כאשר המוצר מותקן בענן של גוגל / אמזון.

למי שלא מכיר, HashiCorp Vault זה מוצר קוד פתוח המאפשר לשמור מפתחות הצפנה וטוקנים בצורה מאובטחת.

הפגיעויות שהתגלו מאפשרות לתוקף לגשת למשאבים הדורשים הזדהות מבלי לעבור את תהליך ההזדהות הנדרש מול HashiCorp.
(Authentication Bypass)

למי שמשתמש במוצר, מומלץ לעדכן לגרסה האחרונה שם תוקנו הפגיעויות הנ"ל.

https://portswigger.net/daily-swig/vulnerabilities-in-hashicorp-vault-could-lead-to-authentication-bypass?&web_view=true

חברת Onapsis המספקת שירותי הגנה לאפליקציות קריטיות בארגון סיימה סבב גיוס מוצלח של 55
מיליון דולר.

חברת Onapsis מתמקדת במתן שירותי הגנה לאפליקציות קריטיות המסופקות לארגון על גבי תשתית ענן (SAAS - Software as a service), כגון מערכות ERP, מערכות CRM (Salesforce וכדו') ועוד..

5 האקרים בחנו את המערכות והשירותים של אפל במשך 3 חודשים, מצאו 55 פגיעויות וקיבלו מאפל סכום כולל של 288,500$.

חלק מהפגיעויות שנמצאו היו מהותיות מאד וכללו אפשרות למשוך נתונים של משתמשים כגון תמונות, וידאו ומסמכים מ-icloud.

[בארגונים שמכבדים את עצמם Bug Bounty הוא חלק בלתי נפרד מתהליך תחזוקת אפליקציות.
כמובן שהדבר תלוי ביכולת של הארגון לתת מענה מהיר ולשלם שכר ששווה את המאמץ]


https://www.businessinsider.com/hackers-find-55-flaws-in-apples-systems-win-288500-bounty-2020-10

חברת Cisco מפרסמת עדכוני אבטחה דחופים למספר מוצרים:

- Video Surveillance 8000 Series IP Cameras

- Identity Services Engine

- Webex Teams Client for Windows.

אם אתם עושים שימוש באחד מהמוצרים מומלץ לבצע עדכון אוטומטי או ידני.

פרטים נוספים כאן:

https://tools.cisco.com/security/center/publicationListing.x

בתי הספר הציבוריים של Springfield נאלצו לסגור את שעריהם (הדיגיטליים) בשל מתקפת כופר.

ב-60 בתי הספר של Springfield לומדים כ-25,000 תלמידים ומועסקים כ-4,500 עובדים.

בשלב זה לא פורסם מה סוג המתקפה אבל השבתה של כל שירותי המחשוב בכל 60 בתי הספר מעיד על מתקפה רצינית.

עדכונים אם יהיו כאלה יישלחו בהמשך...

https://securityaffairs.co/wordpress/109250/cyber-crime/springfield-public-schools-district-ransomware.html

האקר שמסר מידע מזוהה רגיש על 1,300 אזרחים אמריקאים יישאר בכלא למרות בקשתו לשחרור בשל הקורונה.

כזכור, ההאקר Ardit Ferizi, הידוע בכינוי האינטרנטי- "Th3Dir3ctor" נתפס ב-2016 ונשפט ל- 20 שנות מאסר(!) לאחר שגנב ומסר מידע מזוהה רגיש למדינה אסלאמית.

(מעניין איזה עונש היה מקבל בישראל על עבירה כזו? 🤔)


https://www.securityweek.com/hacker-who-helped-islamic-state-remain-us-prison

הכנס השנתי של OWASP AppSec ישראל יתקיים השנה באופן ווירטואלי בתאריכים 27-28.10

בין נושאי הכנס:

Web security
Devops security
Cloud security
Mobile security
Application security

הרישום לכנס הוא בחינם, למעוניינים ניתן להירשם כאן 👇🏻

https://www.meetup.com/OWASP-Israel/events/273224114/

מידע נוסף על הכנס ניתן לקבל באתר הרשמי:

https://appsecil.org/