‏28 ספטמבר 2017‏

‏ח' תשרי תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרי Unit42 מבית PaloAlto מפרסמים את ממצאי החקירה מקמפיין TwoFace Webshell עליו דיווחו בחודש יולי. הקמפיין מקושר לתשתית Oilrig האירנית המוכרת, הפועלת כנגד יעדים במזרח התיכון מאז 2015. במהלך החקירה עלו שני Webshells נוספים המכונים בדוח RunningBee ו- LittleFace. הדוח מכיל מזהים רלוונטיים. (paloaltonetworks(

2.      רשת המזון המהיר האמריקנית Sonic נפרצה, מיליוני כרטיסי אשראי של לקוחות בסכנה. (fortune(

3.      נציגי גוגל, טוויטר ופייסבוק התבקשו להעיד בפני ועדת המודיעין של הסנאט בארה"ב בנושא ההתערבות הרוסית בבחירות האחרונות במדינה, ב-1 לנובמבר. (securityweek(

4.      אזרחית בריטית בת 65 אשר שימשה כעובדת קבלן של ממשלת אנגליה נעצרה בחשד להדלפת סודות מדינה. (theregister(

5.      רשת בוט המבוססת על מכשירי "האינטרנט של הדברים" הפעילה מאז פברואר האחרון ומכונה Linux.ProxyM משמשת בימים אלה להפצה של מיליוני הודעות ספאם. (scmagazine(

 

טכנולוגיה

 

6.       Cisco מפרסמת חמישה עשר עדכוני אבטחה עבור Cisco IOS/ Cisco IOS XE, ארבעה מתוכם קריטיים. (cisco(

7.      פרצת אבטחה המאפשרת העלאת הרשאות בקרנל לינוקס, אשר פורסמה כבר לפני כשנתיים, קיבלה טלאי אבטחה רק לאחרונה. החולשה, CVE-2017-1000253, עלולה להשפיע על מערכות הפעלה מבוססות לינוקס עד גרסא 3.10.77. (qualys(

8.      חולשת XSS ב- SAP Enterprise Portal (EP) בגרסאות עד 7.50 עלולה לאפשר לתוקף מרוחק יישום מתקפת "אדם באמצע". (cxsecurity(

9.      מצלמות אבטחה מתוצרת FLIR  בסדרות FC-Series S, FC-Series ID, PT-Series חשופות להשתלטות מרחוק בעקבות אימות הזדהות חסר. (securiteam(

10.  חולשה בדפדפן Internet Explorer חושפת את תוכן שורת הכתובת (URL) לתוקף מרוחק באמצעות קוד זדוני ייעודי. (bleepingcomputer)

11.  חולשה במערכות הפעלה מבוססות ווינדוס מאפשרת עקיפה של מנגנון אימות ה- Windows digital signature באמצעות עריכה של שני מקשי רג'יסטרי, דבר אשר עלול לסייע לתוכנה זדונית לחמוק ממנגנוני זיהוי. (specterops(