תוכנת כופר Moneybird בשימוש נגד ארגונים ישראלים

קבוצת Agrius נצפתה באמצעות זן חדש של תוכנת כופר בשם Moneybird נגד ארגונים ישראלים.

הקבוצה ידועה בביצוע התקפות מחיקת נתונים הרסניות במסווה של הדבקות בתוכנות כופר בישראל. מיקרוסופט קישרה את אגריוס למשרד המודיעין והביטחון האיראני (MOIS), המפעילה את קבוצת MuddyWater.

https://news.1rj.ru/str/CyberUpdatesIL/104

מיקרוסופט מוצאת באג של macOS שמאפשר לתוקפים עם הרשאות root לעקוף את הגנת שלמות המערכת (SIP-System Integrity Protection) להתקין תוכנות זדוניות "שבלתי ניתנות למחיקה" ולגשת לנתונים הפרטיים של הקורבן על ידי עקיפת בדיקות אבטחה של שקיפות, הסכמה ובקרה (TCC).

הפגם (המכונה מיגרנה) נמצא כעת במעקב כ-CVE-2023-32369.

אפשרות SIP פועל לפי העיקרון שרק תהליכים שנחתמו על ידי אפל או בעלי הרשאות מיוחדות, כגון עדכוני תוכנה ומתקנים של אפל, צריכים להיות מורשים לשנות רכיבים מוגנים ב-macOS.

חשוב לציין שאין שיטה להשבית את SIP מבלי להפעיל מחדש את המערכת ולאתחל את השחזור של macOS (מערכת השחזור המובנית) - מה שמצריך גישה פיזית למכשיר שנפגע.

https://news.1rj.ru/str/CyberUpdatesIL/105

חברת Barracuda Networks מתקנת פגיעות Zero-Day במוצרי אבטחת דוא"ל Email Security Gateway (ESG) שלה.

הפגיעות הייתה במודול המסנן את הקבצים המצורפים של מיילים נכנסים.

החקירה הראתה שהפגיעות הביאה לגישה לא מורשית ותוקף לא מאומת יכול לשלוח ארכיון בעל מבנה מיוחד למכשיר ולבצע פקודות Perl שרירותיות במערכת היעד. הגרסאות המושפעות של ESG הן 5.1.3 - 9.2, הבעיה תוקנה כחלק מתיקון BNSF-36456.

הפגיעות CVE-2023-2868: ציון CVSS 9.4 מתוך 10.

https://news.1rj.ru/str/CyberUpdatesIL/106

תוסף לאפליקציות אנדרואיד שהוטמע ב101 אפליקציות ב-Google Play וצבר הורדות משולבת מעל 400 מיליון, שזכה לכינוי "SpinOk" על ידי חוקרים ב-Dr. Web, יש לו את היכולת לגנוב נתוני משתמשים רגישים מהמכשירים ולשדר אותם לשרת מרוחק.

הזיהום SpinOk משתמש באסטרטגיה חכמה על ידי הצגת עצמו כ-SDK פרסומת תמים ומשתף משתמשים באמצעות מיני-משחקים המבטיחים תגמולים יומיומיים.

עם זאת, בתהליכים הבסיסיים, ה-SDK הטרויאני מאמת את נתוני החיישנים של מכשיר האנדרואיד (כגון הג'ירוסקופ והמגנטומטר) כדי להבטיח שהוא אינו פועל בתוך סביבה מבוקרת.

למרות שמשתמשי האפליקציה תופסים את המיני-משחקים כמתוכנן, ל-SDK יש יכולות נסתרות, כולל היכולת לרשום קבצים בתוך ספריות, לחפש קבצים ספציפיים, להעלות קבצים מהמכשיר, או לתפעל את התוכן של הלוח.

יתרה מזאת, הקוד שאחראי לשינוי הלוח מאפשר למפעילי ה-SDK לגזול סיסמאות חשבון, פרטי כרטיסי אשראי, או אפילו להפנות תשלומים במטבעות קריפטוגרפיים לכתובות של ארנק הקריפטו שלהם.

https://news.1rj.ru/str/CyberUpdatesIL/107

סנטינל וואן הישראלית מפטרת כ-100 עובדים

דה מרקר: חברת אבטחת הסייבר תקצץ 5% מכוח האדם שלה, לאחר שגדל מכ-1,000 איש ל-2,000 בשנה האחרונה ■ הרעיון של החברה ככל הנראה תוכנית התיעלות

https://news.1rj.ru/str/CyberUpdatesIL/108

תודה לרענן אשכנזי 👍

פגיעות Zero-Day על מוצר MOVEit Transfer של Progress Software נוצלה כדי לפרוץ ארגונים ולגנוב נתונים.

תוכנת Progress הזהירה ב-31 במאי כי תוכנת MOVEit Transfer העברת קבצים (MFT) שלה מושפעת מפגיעות קריטית של הזרקת SQL שיכולה להיות מנוצלת על ידי תוקף לא מאומת כדי לגשת למסדי נתונים של MOVEit Transfer.

"בהתאם למנוע מסד הנתונים שבו נעשה שימוש (MySQL, Microsoft SQL Server או Azure SQL), ייתכן שתוקף יוכל להסיק מידע על המבנה והתוכן של מסד הנתונים בנוסף לביצוע הצהרות SQL שמשנות או מחיקות רכיבי מסד נתונים."

פגיעות 2023-34362-CVE,
הגרסאות הללו תקינות 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) ו-2023.0.1 (15.0.1)

חברת Mandiant בבעלות גוגל חוקרת פריצות הקשורות למתקפה ואמרה שהיא ראתה "ניצול המוני וגניבת מידע נרחבת" בימים האחרונים.

https://news.1rj.ru/str/CyberUpdatesIL/109

רשימת תיוג לבחינת מוכנות ארגונית לתקיפת סייבר מסוג DDoS | מערך הסייבר הלאומי
https://www.gov.il/he/departments/general/ddos_

https://news.1rj.ru/str/CyberUpdatesIL/110

מניית חברת הסייבר הישראלית "פאלו אלטו" מצטרפת למדד s&p500 בעוד שבועיים, לאחר שעלתה ב55% מתחילת השנה.

https://m.calcalist.co.il/Article.aspx?guid=rjs11ufjl3&utm_source=m.calcalist.co.il&utm_medium=Share&utm_term=rjs11ufjl3&utm_campaign=whatsapp

https://news.1rj.ru/str/CyberUpdatesIL/111

רשימת כתובות ip של מצלמות שהותקפו היום, אם אתם בן הכתובות כדאי לנתק את הרשת מהעולם לבצע בדיקה והקשיח סיסמא

https://news.1rj.ru/str/CyberUpdatesIL/112

הדירוג של OWASP עבור סיכוני אבטחת ה-API העיקריים בשנת 2023 פורסם. הרשימה כוללת הקבלות רבות לרשימת 2019.

להלן 10 סיכוני אבטחת ה-API המובילים של OWASP לשנת 2023 והשוואה לגרסת 2019:


שני העליונים נותרו אותו דבר, אימות ברמת אובייקט שבור (API1) ואימות שבור הוחלף באימות משתמש API3,API2 הוא כעת הרשאה ברמת אובייקט שבור. פעם זו הייתה חשיפת נתונים מוגזמת, איום API4 משתנה מחוסר משאבים והגבלת קצב לצריכת משאבים בלתי מוגבלת,API5 נשאר זהה: אישור רמת פונקציה שבור,API6 משתנה מהקצאה המונית לגישה בלתי מוגבלת לזרימות עסקיות רגישות,API7 משתנה מתצורת אבטחה שגויה לזיוף בקשות בצד השרת,API8 משתנה מהזרקה לתצורת אבטחה שגויה (ירידה במקום אחד משנת 2019),API9 משתנה מניהול נכסים לא תקין לניהול מלאי לא תקין,API 10 משתנה מרישום וניטור לא מספיקים לצריכה לא בטוחה של ממשקי API.

ניתן לראות שלא האיומים ולא הסיכונים משתנים באופן דרסטי במשך כמה שנים; אבל הם מתפתחים, וההבנה שלנו לגביהם צריכה להתפתח באותה מידה.

https://news.1rj.ru/str/CyberUpdatesIL/113

הFBI מזהיר מפני מסעות פרסום פורנוגרפיים של אנשים תמימים.

תוקפים מתמרנים תמונות וסרטונים גנובים תוך שימוש בבינה מלאכותית (AI) כדי ליצור זיופים זהים שמראים אנשים חפים מפשע - כולל ילדים קטינים ומבוגרים שאינם מסכימים - בפעילות מינית מזויפת. כחלק מגל חדש גדל והולך של הונאות מינית, מזהיר ה-FBI.

קורבנות של הונאות אלה מדווחים יותר ויותר לסוכנות שתמונות וסרטונים אישיים שלהם שמתפרסמים בדפים שלהם באינטרנט עוברים מניפולציות ואז מופצים בפומבי במדיה חברתית או באתרי פורנוגרפיים, אמר ה-FBI.

התוקפים נוהגים ליצור קשר עם הקורבנות כדי לדרוש תשלום בכסף או בכרטיסי מתנה בתמורה להסרת התמונות או הימנעות משיתוף עם בני משפחה או חברים. עם זאת, ברגע שהתמונות והסרטונים מופצים, קשה לקורבנות להבטיח שהם יוסרו לחלוטין מהרשת, אמרה הסוכנות, לפי ה-FBI.

https://news.1rj.ru/str/CyberUpdatesIL/114

אקזיט כחול לבן: חברת הסייבר הישראלית Snyk הודיעה על רכישת סטארטאפ הסייבר הצעיר Enso Security. סכום הרכישה מעורך בעשרות מיליוני דולרים.

סניק, המפתחת טכנולוגיה להגנה על ספריות בקוד פתוח, מאפשרת למפתח לבחון את החבילה שבה הוא רוצה להשתמש – עוד לפני השימוש – ומצביע על חולשות בקוד שלה, אם אלו קיימות; במקביל, הפיתוח של Snyk סורק את הקוד גם לפני העלאה לפרודקשן, כלומר, לפני שהוא נחשף לקהל המשתמשים. אם נמצאת בעיה, המערכת של Snyk מטמיעה את עדכון האבטחה הרלוונטי שיתקן אותה. כדי לגלות את החולשות, נעזרת החברה הן במאגרים פתוחים והן בסריקות שלה, שמציפות קודים בעייתיים מרחבי הרשת.

https://news.1rj.ru/str/CyberUpdatesIL/115

תודה לרענן אשכנזי

אין אפשרות לנהל את סביבת הענן של microsoft, הסודנים אשמים

למי שזה קריטי מומלץ לשקול קו יעודי דרך הספק

https://portal.azure.com/

https://news.1rj.ru/str/CyberUpdatesIL/116

הגרמנים ניצחו את טסלה לנהיגת L3 אוטונומית בגולדן סטייט

מרצדס-בנץ השיגה ניצחון נוסף בנהיגה עצמית, ובמגרש הביתי לשעבר של טסלה, לאחר שקיבלה את ההרשאה הראשונה במדינת קליפורניה "למכור או להחכיר רכבים עם מערכת נהיגה אוטומטית לציבור"

לדברי מרצדס-בנץ, DRIVE PILOT שולט אוטומטית במהירות ובמרחק מעקב בזמן שהייה בנתיב שלו תוך התחשבות ב"פרופיל המסלול, אירועים המתרחשים במסלול ותמרורים".

המערכת מסוגלת גם להגיב למצבים בלתי צפויים בתמרוני התחמקות ובלימה, ואם נהג לא משתלט כאשר הוא מתבקש, המכונית מפעילה את רמזורי המפגע ונעצרת באיטיות לפני הפעלת מערכת חירום.

https://news.1rj.ru/str/CyberUpdatesIL/117

מיגרציה -

ל-Twitter יש חודש להעביר את כל השרתים מ-GCP ל-Private cloud

בעקבות הקיצוצים העמוקים של אילון מאסק בכוח העבודה, כנראה שטוויטר לא תוכל להעביר את המערכת לשרתים חדשים לפני סוף החודש וזה ישפיע מאוד על יכולת החברה להילחם בספאם ובחומרי התעללות מינית בילדים (CSAM).

https://news.1rj.ru/str/CyberUpdatesIL/118

הCISA מזהיר מפני הסייבר של סין שמכוון כעת לתשתיות אמרקאיות

פעולות הסייבר של סין נגד ארה"ב עברו מפעילות ריגול למיקוד תשתיות והפרעות חברתיות, אמר מנהל הסוכנות לאבטחת סייבר ותשתיות (CISA) באירוע סייבר.

"שחקני PRC היו באור הזרקורים במשך שנים על גבי שנים, ההבדל העיקרי כאן היה ריגול, אבל מה שאנחנו מתחילים לראות - פחות ריגול ויותר על שיבוש והרס"

הערכת האיום של קהילת המודיעין (IC) קובעת כי במקרה של סכסוך גדול עם ארה"ב, בייג'ין תשקול "כמעט בוודאות" לבצע פעולות סייבר אגרסיביות נגד תשתיות קריטיות ונכסים צבאיים - כולל צינורות וקווי רכבת - המעכבות את הצבא וגרימות פאניקה חברתית.

https://news.1rj.ru/str/CyberUpdatesIL/119