Date : 9/11/2017 7:43:47 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 11/09/17
Attachment : 32427_image001.png;32427_image002.png;


 

‏11 ספטמבר 2017‏

‏כ' אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       פריצה חסרת תקדים בהיקפה לחברת דירוג האשראי האמריקנית Equifax מעמידה בסכנה את פרטיהם האישיים והפיננסיים של 143 מיליוני לקוחות החברה. הפריצה אירעה באמצעות חולשה אפליקטיבית. (darkreading, zdnet(

2.      אתר Wikileaks פרסם אוסף מסמכי "פרוייקט Protego", לכאורה של ה- CIA, אשר עוסק במיקרו בקרים של מערכת שליטה בטילים מתוצרת חברת ריית'און. (wikileaks(

3.      מתקפת פוגעני כופר במהלך חג Labor Day  בארה"ב פגעה בעשרות אלפי שרתי בסיסי נתונים מבוססי MongoDB. התוקפים דרשו תשלום בביטקוין, ולא, יפרסמו את תכולת בסיס הנתונים ברשת. (scmagazine(

4.      קמפיין הדבקה חדש של הפוגען הבנקאי Dridex עושה שימוש בחשבוניות מזוייפות של חברת ניהול החשבונות בענן Xero תוך שימוש בואריאציות שונות של הביטוי "Xero Billing Notifications" בכותרת ההודעה. (threatpost(

 

טכנולוגיה

5.       חברת Cisco מפרסמת 23 עדכוני אבטחה עבור מוצריה, שניים מתוכם מוגדרים קריטיים ונוגעים לחולשות האחרונות שהתגלו ב- Apache Strust בשבוע שעבר, היתר בדרגת חומרה בינונית. מומלץ לעקוב. (cisco(

6.      שלל חולשות בקושחת נתבי Dlink 850L עלולות לאפשר XSS, גישה לסיסמאות ברירת מחדל מקודדות, ניתוב תעבורה, הרצת קוד ועוד. (securityweek(

7.      חולשה מובנית במנגנון סליקה מקוון (MIGS) של חברת מסטרכארד עלול לאפשר למשתמש זדוני לשנות פרמטרים בתהליך התשלום. החולשה נחשבת קריטית אולם מהחברה טרם ננקטו צעדים לטיפול בה. (tinyhack(

8.      סקאדה: חולשה בסדרת מוצרי mGuard מתוצרת PHOENIX CONTACT, Innominate Security Technologies בגרסאות קושחה 8.0.0 עד 8.5.1 עלולה לאפשר השבתה או אתחול של הציוד. (ICSA-17-250-02)

9.      סקאדה: חולשה בתוכנת מעקב אחר סכרת SmartLog Diabetes Management Software, עד גרסא 2.4.0 עלולה לאפשר הרצת קוד. (ICSMA-17-250-01)

10.  סקאדה: חולשות במשאבות עירוי מסוג Medfusion 4000 Wireless Syringe Infusion Pump בגרסאות שונות עלולות לאפשר לתוקף מרוחק להשפיע על תפקוד הציוד. (ICSMA-17-250-02)

11.  סקאדה: חולשת הרשאות ב- SCADA Web Server מתוצרת SpiderControl עד גרסא 2.02.0007 עלולה לאפשר למשתמש מקומי להשיג הרשאות ניהול. (ICSA-17-250-01)

12.  חולשות קריטיות בהצפנת מנהל האתחול מבוסס הקוד הפתוח Das U-Boot עלולה לאפשר לתוקף עם נגישות פיזית לציוד לגשת למידע מוצפן. (kb.cert(

 

רגולציה

13.   מכון התקינה האמריקני NIST  פרסם את NIST SP 1800-11c: Data Integrity- Recovering from Ransomware and Other Destructive Events. זהו מדריך טכני מלא להתקנה, קונפיגורציה והטמעה של פתרון לדוגמא לשחזור מידע עבור ארגונים. (nist(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

logo heb