‏24 ספטמבר 2017‏

‏ד' תשרי תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       רמו"ט, הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים, משנה את שמה ל"רשות להגנת הפרטיות". (אנשים ומחשבים)

 

בעולם

 

2.       חוקרי FireEye מפרסמים סקירה על קבוצת התקיפה האירנית APT33, הפעילה מאז 2013, אשר תוקפת יעדים בתעשיית התעופה, החלל ומגזר האנרגיה בסעודיה ודרום קוריאה. הקבוצה עושה שימוש בכלי התקיפה TURNEDUP, דלת אחורית ככל הנראה פרי פיתוח עצמאי, ובפוגען המחיקה SHAPESHIFT, שניהם מועברים באמצעות ראש הגשר DROPSHOT אשר קבוצת תקיפה זו היא היחידה אשר נצפתה עושה בו שימוש נכון לשעה זו. (fireeye(

3.      סוס טרויאני בנקאי חדש, Retefe, עושה שימוש בחולשת EternalBlue. (threatpost(

4.      ה- FBI  מזהיר את הציבור מפני עברייני רשת אשר מנצלים אסונות טבע (כדוגמת ההוריקנים בארה"ב או רעידת האדמה במקסיקו) לשם ביצוע הונאות פיננסיות מבוססות דיוג. האזהרה מכילה עצות כלליות לזהירות ברשת. (ic3(

5.      ה- DHS  יצר קשר עם נציגי ועדת הבחירות ב- 21 מדינות בארה"ב ויידע אותם לגבי ניסיונות פריצה למערכת הבחירות אשר התרחשו בשנה שעברה. (theverge(

6.      מיקרוסופט מודיעה על שיפורי אבטחה בגרסתWindows Defender Advanced Threat Protection (ATP) הבאה אשר תכלול מגוון כלי חקירה, ניתוח ומתן מענה לאיומים. השיפורים יתווספו ליכולות זיהוי ומניעת המתקפות שהוספו לתוכנה. היכולות החדשות מבוססות על פיתוחה של חברה ישראלית, Hexadite, אשר נרכשה ע"י מיקרוסופט ביוני האחרון. (windows(

7.      ג'יי קלייטון, יו"רSEC  (US securities and exchange commission) בארה"ב, פרסם הודעה בנושא הגנת סייבר. ההודעה מדגישה את החשיבות בהגנת סייבר עבור הסוכנות והגופים שתחת הנחייתה, ומפרטת את עקרונות תפיסת ההגנה של הסוכנות הן כארגון והן כרגולטור. (sec.gov(

8.      דר' איאן לוי, המנהל הטכני של זרוע הסייבר של ה- GCHQ (NCSC), מזהיר מפני אירוע סייבר חמור בקנה מידה בינלאומי, רחב יותר ממתקפת WannaCry, אשר עלול להתרחש בשנים הקרובות. (express, sputniknews(

9.      קבוצת התקיפה Phantom Squad שלחה דרישת כופר לבעלי אתרים ושירותי גיימינג רבים, המאיימת בביצוע מתקפת מניעת שירות ב30 בספטמבר אלא אם ישולם לה סכום של 0.2 ביטקוין. (radware(

10.  חוקרים הוכיחו יכולת פריצה לארנקי ביטקוין באמצעות ניצול של פרוטוקול SS7, וגניבת מטבע וירטואלי. (cyberdefensemagazine(

11.  במסגרת חקירת אירוע הדלת האחורית בכלי CCleaner אשר פורסם בשבוע שעבר, מצאו החוקרים את שרת הניהול (C&C) בו השתמשו התוקפים, אשר הכיל בסיס נתונים של מאות אלפי משתמשים שהורידו את התוכנה הנגועה. בסיס הנתונים נמחק, ככל הנראה ע"י התוקפים, ב12 בספטמבר. (securityweek(

12.  אירוע נוסף של חשיפת מידע רגיש בעקבות קונפיגורציה לקויה בשרת אחסון בענן אמאזון (Amazon S3 bucket): קובץ של כ100 מגה המכיל שמות משתמש וסיסמאות גישה למערכות וציוד, טופולוגיה ואף תכתובות דוא"ל של חברת Verizon נחשף ברשת. (threatpost(

13.  כ- 75,000 אזרחי טורקיה נעצרו או פוטרו ממשרותיהם בעקבות הורדה של אפליקציית מסרים בשם ByLock אשר אסורה בשימוש במדינה. (bitdefender(

טכנולוגיה

 

14.   Apache פרסמה שני טלאי אבטחה חשובים עבור Apache Tomcat 7.0.0 עד 7.0.80 אשר מטפלים בחולשות הרצת קוד וחשיפת מידע. (us-cert.gov(

15.   Google מפרסמת את גרסא 61.0.3163.100 לדפדפן Chrome עבור כל מערכות ההפעלה. הגרסא מטפלת בשלוש חולשות אבטחה העלולות לאפשר מניעת שירות. (us-cert.gov(

16.  Apple פרסמה עדכוני אבטחה חשובים עבור iOS11, Safari11, tvOS11, watch OS4, Xcode9. (us-cert.gov(

17.   Cisco מפרסמת שלושה טלאי אבטחה חשובים, שניים מהם מטפלים בחולשות מניעת שירות במתגים וציוד סינון דוא"ל מתוצרתה, והשלישית בחולשת העלאת הרשאות ב- Cisco Unified Customer Voice Portal (CVP). (us-cert.gov(

18.  פרוייקט Joomla מפרסם גרסא חדשה, Joomla! 3.8, המכילה שלל שיפורים, ביניהם שני טלאי אבטחה חשובים המטפלים בחולשות חשיפת מידע. (joomla(

19.  גרסא חדשה ל- WordPress, 4.8.2, מטפלת בשלל חולשות XSS ו- SQL injection. (wordpress(

20.  Samba מפרסמת עדכון אבטחה המטפל בשתי חולשות חמורות העלולות לאפשר יישום מתקפת "אדם באמצע". (threatpost(

21.  סקאדה: חולשת אימות הזדהות קריטית בממשקי InduSoft Web Studio, InTouch Machine Edition מתוצרת Schneider Electric, עד גרסא 8.0. עלולה לאפשר הרצת קוד מרוחק בהרשאות ניהול. (ICSA-17-264-01)

22.  סקאדה: חולשת הזדהות חסרה ב- mGuard Device Manager מתוצרת PHOENIX CONTACT עד גרסא 1.8.0, הנובעת מחולשות ב- Oracle Java SE, עלולה לאפשר לתוקף מרוחק השגת שליטה בציוד. (ICSA-17-262-01)

23.  סקאדה: חולשה בבקרים מסוג PCD Controllers מתוצרת  Saia Burgess Controls עד גרסאות 1.28.16 או 1.24.69 עלולה לאפשר לתוקף חשיפת מידע רגיש. (ICSA-17-234-05)

24.  סקאדה: חולשת הזדהות קריטית ב- SCADA Webserver מתוצרת iniNet Solutions GmbH עד גרסא 2.02.0100 עלולה לאפשר לתוקף מרוחק השתלטות על ה- HMI. (ICSA-17-264-04)

25.  סקאדה: חולשה בממשק Asterisk GUI מתוצרת Digium עד גרסא 2.1.0 עלולה לאפשר הרצת קוד מרוחק. (ICSA-17-264-03)

26.  סקאדה: חולשת הזדהות ב- SkyRouter בדגמים מסדרת 4200 ו- 4400 מתוצרת Ctek, Inc עד גרסא 6.00.11 עלולה לאפשר למשתמש מרוחק לצפות ולשנות הגדרות ללא אימות הזדהות. (ICSA-17-264-02)