‏25 ספטמבר 2017‏

‏ה' תשרי תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       חוקרים מהמרכז לאבטחת סייבר באוני' בן גוריון פרסמו את מחקרם בנושא "aIR-Jumper": טכניקת תקיפה העושה שימוש במצלמות אבטחה ותאורת אינפרא-אדום לצורך יצירת תקשורת דו כיוונית עם רשתות מבודלות. (arxiv(

בעולם

2.       קבוצת התקיפה הרוסית APT28 עשתה שימוש בחולשה מובנית בשירות AMP (Accelerated Mobile Pages) של גוגל לשם תקיפת עיתונאים במסגרת קמפיין דיוג ממוקד שבוצע בשנים 2015-2016. חברת גוגל טרם טיפלה בחולשה. (salon(

3.      גרסא חדשה של פוגען הריגול המתקדם FinFisher זוהתה במספר מדינות, ככל הנראה כחלק מקמפיין כנגד פעילים חברתיים במשטרים מדכאים. ההפצה של הפוגען בוצעה באמצעות הפניית הנתקפים להורדת גרסאות נגועות של אפליקציות פופולריות. על פי ההערכה, ההפניה הזדונית בוצעה בסיוע גורמים בספקיות האינטרנט במדינות המעורבות. (welivesecurity(

4.      ה- NSA חזר בו מכוונתו לייצר שני תקני הצפנה בינלאומיים רשמיים חדשים, Simon and Speck, לאחר שמומחי הצפנה ממספר מדינות, בהן ישראל, הביעו את חוסר שביעות רצונם מהתוכנית. לטענת המומחים, ה- NSA מעוניינת בתקינה זו מכיוון שיש בידה את הכלים לפתיחת ההצפנות המדוברות. (reuters(

5.      נשיא הנציבות האירופית ז'אן קלוד יונקר בנאום "מצב האיחוד" השנתי בנושא הגנת הסייבר: הרחבת סמכויותיה של ENISA במניעה וסיוע באירועי סייבר, יצירת "תו תקן אבטחתי" לשירותים ומוצרים, הקמת מרכז מחקר וחדשנות טכנולוגית, הגברת האכיפה בתחום עבירות הרשת וההונאות האינטרנטיות ועוד. (europa(

6.      אירוע נוסף של דלף מידע משרת אחסון S3 של אמאזון: גם מידע פרטי של כחצי מיליון לקוחות חברת SVR Tracking האמריקנית, המספקת שירותי איתור לרכב, דלף לרשת בעקבות קונפיגורציה לקויה. (theregister(

7.      בכנס DerbyCon שהסתיים השבוע אמר קייל וילהויט מ- DomainTools כי קבוצות התקיפה המזוהות עם דעא"ש, כמו Caliphate Cyber Army או Sons of the Caliphate Army, מורכבות ממתכנתים גרועים שלא הצליחו לייצר עד היום מתקפות סייבר ברמה גבוהה יותר מ- DDoS או השחתת אתרים. (theregister(

8.      טעות אנוש הביאה לחשיפת מפתח ה-PGP  הפרטי של חברתAdobe  לעין כל ברשת. (theregister(

9.      קמפיין ספאם העושה שימוש במותג "הרבלייף" מפיץ גרסא חדשה של פוגען הכופר Locky. (securityaffairs(

10.  ממצאי מחקירת אירוע הפריצה לחברת הבידור האמריקנית Vevo  שהתרחשה בשבוע שעבר מעלים כי וקטור החדירה הראשוני היה הודעת דיוג ברשת החברתית LinkedIn. (jdsupra(

טכנולוגיה

11.   שלל חולשות בתוכנת ServerProtect עבור Linux בגרסאות עד 3.0 CP 1531 מתוצרת Trend Micro, עלולות לאפשר יישום מתקפת "אדם באמצע". החברה פרסמה עדכון אבטחה רלוונטי. (jvn(

12.  שתי חולשות בנתבי CG-WLR300NM מתוצרת Corega Inc עלולות לאפשר הרצת קוד בציוד. (jvn(

13.  ציוד אבטחה ותקשורת מתוצרת Axesstel בגרסאות קושחה  MU553Sאו  MU55XS-V1.14 מכילים שם משתמש וסיסמת ניהול ברירת מחדל מקודדים בקושחה. (CVE-2017-11351)

14.  קמפיין הדבקה חדש ל- Exploit kit המוכר EITest מדביק משתמשים בפוגען המיועד לכרייה של מטבע וירטואלי. (trendmicro(