Date : 9/3/2017 6:27:42 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 03/09/17
Attachment : 32415_image001.png;32415_image002.png;


 

 

‏03 ספטמבר 2017‏

‏י"ב אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       אתר Wikileaks מפרסם הדלפה עדכנית לגבי פרוייקט Angelfire, לכאורה של ה- CIA, אשר מורכב מחמישה רכיבים Solartime, Wolfcreek,  Keystone ,BadMFS, ו- Windows Transitory File system ומיועד לניצול מערכות הפעלה מבוססות Windows. (wikileaks(

2.      קמפיין חדש לתשתית התקיפה הסינית המכונה DragonOK עושה שימוש בסוס טרויאני המכונה KHRAT המופץ באמצעות דיוג ממוקד בקבצי Office  המכילים מקרו זדוני, ליעדים בקמבודיה. (paloaltonetworks(

3.      קמפיין הפצת הפוגענים EITest חודש בימים האחרונים, ומפיץ את הסוס הטרויאני NetSupport Manager remote access tool (RAT) למשתמשי הדפדפן Chrome באמצעות הודעות פופ-אפ המבקשות מהמשתמש להתקין פונט חסר בשם Hoefler. (paloaltonetworks(

4.      מיקרוסופט מאשרת: "עדכון הסתיו" החשוב למערכת ההפעלה Windows 10 יפורסם ב17 באוקטובר. העדכון יכלול, בין היתר, תכונות אבטחה ונגישות מתקדמות. (2-spyware)

5.      מוזילה שוללת לחלוטין את תעודות האימות של החברות WoSignו-  StartCom הסיניות עבור משתמשי הדפדפן Firefox 58. (securityweek(

6.      ערכת יצירת סוס טרויאני המבוססת על כלי השליטה מרחוק Cobian RAT מוצעת ברשת, אולם היא מכילה דלת אחורית מובנית המעבירה מידע לגורם צד שלישי, ככל הנראה יוצרה המקורי של הערכה. ל- Cobian RAT יכולות ריגול כגון הקלטת הקשות מקלדת, צפיה במצלמת רשת, צילומי מסך, הקלטת קול, הרצת פקודות ועוד. (zscaler(

7.      אתר ממשלתי אמריקני, dms<.>nwcg<.>gov, הגיש קישור זדוני אשר הדביק את הגולשים בפוגען כופר. מומלץ לא לבקר באתר. (threatpost(

טכנולוגיה

 

8.       חולשה ב- GitLab חשפה את הטוקן הפרטי של המשתמש בשורת ה- URL, מצב העלול לאפשר לתוקף מרוחק גישה למידע פרטי, לחשבונות משתמשים ואף חטיפת סשן התחברות. החברה טיפלה בפרצת האבטחה ומטמיעה נהלי אבטחה חדשים למשתמשיה. (incapsula(

9.      חולשה קריטית במודמים מתוצרת חברת Arris בדגמי NVG589 ו- NVG599: מכילים נתוני הזדהות מקודדים בקושחה, לחשבונות בעלי הרשאות ניהול. (bleepingcomputer(

10.  סקאדה: חולשה בתוכנת מצלמות האבטחה לתעשיה SoftCMS Live Viewer מתוצרת Moxa עד גרסא 1.6 חושפת את הממשק לגישה מרחוק. (ICSA-17-243-05)

11.  סקאדה: חולשת XXE ב- ALC WebCTRL, Liebert SiteScan, Carrier i-VU מתוצרת Automated Logic Corporation (ALC) עד גרסאות 6.5 עלולה לאפשר ביצוע פעולות במערכת. (ICSA-17-150-01)

12.  סקאדה: חולשת הזדהות חמורה וחולשות אפליקטיביות נוספות ב- SiteSentinel Integra ו- SiteSentinel iSite מתוצרת OPW Fuel Management Systems עלולות לאפשר גישת תוקף לציוד. (ICSA-17-243-04)

13.  חברת NetApp פרסמה עדכוני אבטחה עבור Data ONTAP אשר מטפלים בחולשות עקיפת הזדהות, הרצת קוד ועוד. (netapp(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

logo heb