Date : 9/13/2017 6:33:33 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 13/09/17
Attachment : 32430_image001.png;32430_image002.png;


 

‏13 ספטמבר 2017‏

‏כ"ב אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       שמונה חולשות 'יום אפס' קריטיות בפרוטוקול Bluetooth עלולות לאפשר לתוקף להריץ פקודות במגוון רחב מאוד של מכשירים בעלי מערכות הפעלה שונות, ולהשיג שליטה במכשיר. החולשות, אשר קיבלו את הכינוי BlueBorne, נחשפו אמש לראשונה ע"י חוקרים ישראליים מחברת ארמיס. (kb.cert, armis(

2.      חולשה CVE-2017-8759 באופיס המאפשרת הרצת קוד באמצעות SOAP WSDL שימשה להפצת הפוגען Finspy, ככל הנראה במסגרת קמפיין ריגול סייבר מדינתי שיועד לדוברי רוסית. (fireeye(

3.      הרשת החברתית LinkedIn שימשה עברייני סייבר להפצה של הודעות דיוג ממוקד באמצעות מערכת המסרים המובנית באתר, תוך שימוש בחשבונות לגיטימיים שנפרצו. (malwarebytes(

4.      דוח של חברת קספרסקי חושף עליה חדה בכמות הפוגענים המיועדים לגניבה של מטבע וירטואלי. הדוח מכיל מזהים עבור משפחת הפוגענים Win32.BitCoinMiner.hxao. (securelist, bleepingcomputer(

5.      למעלה מ- 4000 שרתי ElasticSearch זוהו כמשמשים פוגענים פיננסיים מסוג AlinaPOS ו- JackPOS, המיועדים לנקודות מכירה. מרבית השרתים המנוצלים מאוחסנים בענן אמאזון. (bleepingcomputer(

6.      הפוגען RouteX מדביק נתבי Netgear WNR באמצעות ניצול החולשה CVE-2016-10176 בממשק הניהול של הנתב, אשר קיבלה טלאי רלוונטי בינואר האחרון. הפוגען מתקין בנתב פרוקסי ומבצע הגדרות שיאפשרו שימוש עתידי בו למטרות זדוניות. (bleepingcomputer(

7.      משרד האנרגיה בארה"ב ישקיע 50 מיליוני דולרים במחקר ופיתוח פתרונות הגנת סייבר לתשתיות קריטיות. התקציב יחולק כפרס לפרויקטים חדשניים ופורצי דרך בעשר מעבדות ממשלתיות. (helpnetsecurity(

 

טכנולוגיה

 

8.       מיקרוסופט פרסמה אמש את "טלאי יום שלישי" לחודש ספטמבר, אשר מכיל 25 עדכוני אבטחה קריטיים ו- 54 המוגדרים 'חשובים', ביניהם טלאי לחולשת יום אפס ב- .Net אשר עלולה לאפשר לתוקף מרוחק להשיג שליטה בתחנת העבודה. (us-cert, threatpost(

9.      חברת Adobe פרסמה את עדכון האבטחה החודשי, המטפל בשמונה חולשות במוצרים RoboHelp, ColdFusion, ו- Flash Player, שתיים מהן קריטיות. (us-cert, threatpost(

10.  סקאדה: חולשה ב- IntelliVue MX40 Patient Worn Monitor מתוצרת Philips בגרסאות מוקדמות מ- B.06.18 עלולה לאפשר לתוקף לבצע הרצת פקודות ע"ג WiFi ולסכן חייהם של חולים במוסדות רפואיים העושים שימוש במערכת. (ICSMA-17-255-01)

11.  סקאדה: חולשה בתוכנת myPRO מתוצרת mySCADA עד גרסא 7.0.26 עלולה לאפשר לתוקף הרצת קוד מרוחק בהרשאות גבוהות. (ICSA-17-255-01)

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

logo heb