The headlines that made most buzz on this page
07/04/22 19:15
19.19% of the views
מאת גיקטיים
אחרי שנים של שירות בעייתי בלשון המעטה, ההפרטה של דואר ישראל יוצאת לדרך ותוך שנה המדינה כבר לא תחזיק בו. עוד בתפריט: מעבר של שירותים רבים לדיגיטל וסגירה של סניפים
07/04/22 17:21
11.11% of the views
מאת הארץ
מדינת ישראל: שומרת על סודיות זהותו של מפקד היחידה ללוחמה בטרור; גם מדינת ישראל: מזמינה אותו להדליק משואה מול מיליונים
07/04/22 19:00
11.11% of the views
מאת Telecom News
מדובר בהיעלמות חו"ד שניתנה כדי להתחמק מקיום מכרז לחניית עובדי המשרד בירושלים "לאור המצב הביטחוני ומיקום המשרד לא הרחק מקו התפר בין מערב העיר למזרחה". מאת: מערכת Telecom News
07/04/22 17:29
9.09% of the views
מאת Gadgety
פיצ’ר “התגובות המהירות” (Reatctions) בוואטסאפ (WhatsApp) עדיין לא הספיק להגיע לכל משתמשי האפליקציה, אך זה לא מונע מהחברה להמשיך ולפתח אותו עם אפשרות חדשה אותה חושף כעת אתר WABetaInfo, המציג כפתור “פלוס” חדש בשורת האמוג’י שיאפשר למשתמשים לבחור אמוג’י אחרים מלבד השישה הקיימים בו כרגע. אפשרות “התגובות המהירות” בוואטסאפ החלה להפוך להיות זמינה בעבור משתמשי […]
07/04/22 19:07
8.08% of the views
מאת Gadgety
יומיים בלבד לאחר שהושק בגרסתו הבינלאומית בעולם, נוחת הדגם האחרון בסדרת הרדמי נוט 11 של שיאומי גם בישראל, כשהוא מציע מסך גדול הפועל בקצב רענון גבוה של 120 הרץ, מערך צילום משולש עם מצלמת 108 מגה-פיקסל ראשית ותמיכה בטעינה סופר מהירה בהספק 120 וואט ומוצע במחיר של 1,999 ש”ח עם אחריות לשנתיים של היבואן הרשמי, […]
07/04/22 21:23
8.08% of the views
מאת TGspot
מכשיר נוסף לסדרת Redmi Note 11 בישראל כשהפעם מגיע הדגם הבכיר ביותר
07/04/22 18:26
7.07% of the views
מאת TGspot
יותר מ-20 שנה אחרי המשחק המקורי יזכה לחידוש מודרני שיותאם גם למכשירים הניידים
07/04/22 16:30
6.06% of the views
מאת אנשים ומחשבים
חוקרי סופוס מצאו באחרונה שלוש פרצות דלת אחורית וארבעה תהליכי כריית מטבעות קריפטוגרפיים, שפעלו בהיחבא בשרתי VMware Horizon – ואשר לא עודכנו בתיקוני אבטחה.
חברת האבטחה פרסמה מחקר על השימוש שעושים תוקפים בפרצת האבטחה Log4Shell כדי להחדיר נוזקות מסוג דלת אחורית ו-Profiling Scripts לשרתי VMware Horizon שלא עודכנו בתיקוני אבטחה, ובכך מסדירים גישה מתמשכת לשרתים אלה ופותחים פתח למתקפות כופרה עתידיות. המחקר מפרט את הכלים והטכניקות המשמשים לפריצת השרתים, להתקנת שלוש דלתות אחוריות ולהחדרת ארבע תוכנות כרייה שונות.
Log4Shell היא פרצת אבטחה, שמאפשרת הרצת נוזקה מרחוק ברכיב רישום היומן מבוסס ג'אווה של שרת Apache בשם Log4j – שמוטמע במאות מוצרי תוכנה. הפרצה דווחה ותוקנה בדצמבר 2021.
מטעני התקיפה המרובים שהחוקרים זיהו, שהשתמשו בפרצה כדי לתקוף שרתי Horizon פגיעים כוללים שני כלים לגיטימיים לניטור וניהול מרחוק – Atera agent ו-Splashtop Streamer, שנועדו ככל הנראה לשימוש זדוני כדלתות אחוריות; שירות הדלת האחורית הזדוני Silver; תוכנות כריית המטבעות הקריפטוגרפיים z0Miner, JavaX miner, Jin ו-Mimu; וכמה מעטפות גישה מרחוק, מבוססות PowerShell, שאוספות מידע על המכשיר והגיבויים המוגדרים עבורו.
בניתוח עלה שנוזקת Sliver מוחדרת לעתים יחד עם Profiling Scripts של אטרה ו-PowerShell, ומשמשת כדי להחדיר את הווריאנטים Jin ו-Mimu של רשת הבוטים לכריית מטבעות Xmrig Monero.
לדברי חוקרי סופוס, התוקפים משתמשים בכמה גישות שונות כדי להדביק את מטרותיהם. בעוד שחלק מהמתקפות הקודמות השתמשו בתוכנת Cobalt Strike על מנת להריץ את מטעני כריית המטבעות, הרי שגל המתקפות הגדול ביותר, שהחל באמצע ינואר האחרון, הריץ את הסקריפט המשמש להתקנת תוכנת הכרייה ישירות מתוך רכיב Apache Tomcat, שרץ על שרת VMware Horizon. לדברי החוקרים, "גל המתקפות הזה עודנו בעיצומו".
"הצעד ההגנתי החשוב ביותר: התקנת הגרסה המתוקנת של Log4j"
"יישומים בשימוש נרחב, כמו VMware Horizon, שחשופים לאינטרנט ודורשים עדכונים ידניים הם פגיעים במיוחד לניצול בקנה מידה נרחב", אמר שון גלאגר, חוקר אבטחה בכיר בסופוס. "גלי המתקפות על שרתי Horizon שאותן חשפנו החדירו מגוון של פרצות דלת אחורית ותוכנות כרייה לשרתים שלא עודכנו, כמו גם סקריפטים שמאפשרים איסוף מידע אודות השרת המותקף. אנחנו סבורים שחלק מפרצות הדלת האחורית הוחדרו באמצעות ספקי גישה ראשונית, שמנסים להבטיח גישה מרוחקת מתמשכת ליעדים משמעותיים, שאותם הם יכולים למכור לתוקפים אחרים, כגון מפעילי כופרות".
"תוקפים רבים משתמשים באמצעי פריצה אלה", הוסיף. "לכן, הצעד ההגנתי החשוב ביותר, הוא התקנת הגרסה המתוקנת של Log4j בכל השרתים והיישומים שבהם נעשה שימוש ברכיב זה. Log4j מותקן במאות מוצרי תוכנה וארגונים רבים עלולים שלא להיות מודעים לפרצת האבטחה שאורבת בתוך התשתיות שלהם. מדובר במיוחד בתוכנות מסחריות, בתוכנות קוד פתוח או בתוכנות מותאמות אישית, שאין להן תמיכת אבטחה קבועה. בעוד שתיקון זה הוא חיוני, ייתכן שהוא לא יספיק במצב שבו התוקפים כבר הצליחו להשיג גישת Web shell, או להתקין דלת אחורית ברשת הארגונית. הגנה לעומק ותגובה לכל גילוי של תוכנות כרייה ופעילות חריגה אחרת הן היבטים קריטיים בהתגוננות מפני מתקפות מסוג זה".