Date : 9/7/2017 6:15:01 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 07/09/17
Attachment : 32421_image001.png;32421_image002.png;


 

‏07 ספטמבר 2017‏

‏ט"ז אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       תשתית התקיפה Dragonfly 2.0, הפעילה מאז סוף 2015, בפעילות מחודשת אל מול גופי מגזר האנרגיה בארה"ב, טורקיה ושווייץ. על פניו נראה כי הפעילות המחודשת נועדה בשלב זה לאיסוף מודיעין ולימוד של מערכות בתשתיות קריטיות והשגת נגישות, ולא לגרימת נזק של ממש, אולם לתשתית תקיפה זו יש את היכולות והכלים לעשות כן. הקמפיין הנוכחי מתאפיין בשימוש בגרסאות מחודשות של מספר סוסים טרויאנים ששימשו את הקבוצה בעבר, ווקטור התקיפה הראשוני הוא הודעות דיוג ואתרי הדבקה. מזהים זמינים בקישור. (symantec(

2.      קמפיין תקיפה נוסף התגלה, אל מול גופים דיפלומטיים שונים ברחבי העולם. הקמפיין עושה שימוש בקבצי PowerPoint נגועים המנצלים חולשת הרצת קוד מוכרת במערכות הפעלה מבוססות ווינדוס, CVE-2017-0199 אשר קיבלה טלאי באפריל האחרון, ובעקיפת מנגנון האבטחה UAC לטובת העלאת הרשאות. מזהים זמינים בקישור. (fortinet(

3.      דוח חצי שנתי של IBM X-Force מציג עליה משמעותית בכמות התקיפות אל מול גופי מגזר האנרגיה והתשתיות, בדגש על תקיפות מערכות שו"ב תעשייתיות (ICS). וקטור התקיפה העיקרי הוא הזרקת פקודות או קוד זדוני. (securityweek(

4.      פלטפורמת שיתוף וניהול פרוייקטי פיתוח בענן Autodesk A360 משמשת עברייני להפצה והדבקה של משתמשי השירות בפוגענים וכלי שליטה מרחוק מוכרים כגון Adwind, Remcos, MajikPOS ואחרים . (trendmicro(

5.      הפוגען המוכר BetaBot מופץ בימים אלה באמצעות אתר המתחזה לאתר הרשמי של חברת Adobe תוך שימוש בדומיין שנראה דומה אולם מכיל תו אחד בקידוד אחר (adoḅe – שימו לב לניקוד מתחת לאות b). (threatpost)

6.      קמפיין חדש של קבוצת התקיפה CodeFork  מפיץ פוגען המיועד לגניבה של מטבע וירטואלי. הפוגען מופץ באמצעות קבצי Office המכילים קוד מקרו זדוני, וההדבקה היא בשיטת Fileless infection, כך שמנגנוני הגנה מסויימים לא יזהו את פעולתו. (radware(

 

טכנולוגיה

 

7.       באג בקרנל ווינדוס בפעולת PsSetLoadImageNotifyRoutine אשר אמורה להתריע על טעינת קבצים מסוגים מסויימים לזכרון עלול למנוע זיהוי של מודולים פעילים בזמן ריצה. (breakingmalware(

8.      נתבים ביתיים מתוצרת FiberHome בדגם AN1020-25 חשופים לחולשה העלולה לאפשר גישה להגדרות ללא הזדהות ושחזור הגדרות יצרן. (packetstormsecurity(

 

רגולציה

 

9.       מכוןSANS  פרסם מאגר של עשרות תבניות מסמכי מדיניות מוכנים לשלל צרכי הארגון, להורדה. המסמכים, באנגלית ובפורמטים Doc / PDF, מקיפים את רוב הנושאים בהם נדרשים ארגונים להכתיב נהלים ומדיניות סדורה, כגון תנאי שימוש, גישה מרחוק, הגנה על מערכות וכיוב'. (sans(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

logo heb