חדשות סייבר 6/3/23
1. בדרום מזרח אסיה קבוצת תוקפים אמריקאים תקפו באמצעות הנדסה חברתית ושליחת הודעות טקטס כדי ליצור קשר עם הקורבנות ויגרמו להם להעביר כספים לתוקפים באמצעים שונים.
2. נוזקה חדשה של עמדות כספומט פוגעת בבנקים במקסיקו החל מחודש פברואר. אופי הפעולה אינו ברור כרגע אך נראה כי לתוקפים יש יכולת התממשקות למסך המגע של הכספומט.
3. נתגלו זוג פגיעויות חמורות במערך TPM 2.0 המאפשרים חשיפת מידע או קבלת הרשאות גבוהה. CVE-2023-1017+CVE-2023-1018 הפגיעויות מאפשרות שליחת פקודות זדוניות ל TPM ומהווה סיכון למיליארדי רכיבי IOT.
4. הרשות לאבטחת סייבר בארה"ב הוציאה התראה על כופרה של ROYAL RANSOMWARE המאפשרת להם לנטרל מרחוק אנטי וירוס ולמשוך מידע עצום ולהצפינו.
5. האקרים מקבוצת SCARLETEEL ניצלו סביבות קונטיינרים לצורך גניבת מידע עסקי וכן השתלת תוכנה לקריית קריפטו.
6. חבילת תוכנה זדונית colourfool הועלתה ל PYPI של פייתון. החבילה כוללת מערכת גניבת מידע וכן סוס טרויאני עם גישה מרחוק.
7. בנק HATCH דיווח על פריצה וגניזת מידע של כ-140,000 לקוחות. הפריצה בוצעה באמצעות חולשה בתוכנת GoAnywhere MFT.
