‏15 אוקטובר 2017‏

‏כ"ה תשרי תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       על פי דיווח של ה- NYT, גורמי מודיעין ישראליים הם שחשפו את המעורבות לכאורה של חברת קספרסקי במאמצי ריגול הסייבר של רוסיה אל מול ממשל ארה"ב לפני כשנתיים. (nytimes(

בעולם

2.       חוקרי Palo Alto חושפים ממצאים נוספים מחקירת הקמפיין האחרון של תשתית התקיפה האירנית Oilrig, אשר דווח לראשונה בסוף חודש יולי: ISMAgent, ואריאנט חדש של הסוס הטרויאני ISMDoor, מכיל טכניקות התחמקות מתקדמות. כמו כן, סגנון הודעות הדיוג המיועדות להדבקה בפוגען זה שונו ע"י התוקפים. (paloaltonetworks(

3.      מידע רגיש הודלף מחברה אשר סיפקה ייעוץ הנדסי לצבא אוסטרליה, בעקבות פריצה נרחבת למערכות המחשוב של החברה. גורמים רשמיים ציינו כי כלי הפריצה בו נעשה שימוש מיוחס לגורמי תקיפה סיניים. (vice(

4.      פוגען כופר חדש לאנדרואיד המכונה Android/DoubleLocker.A מופץ באמצעות אתרי אינטרנט מפוקפקים המציעים אפליקציית Adobe Flash Player מזוייפת. (welivesecurity(

5.      חברת Forrester האמריקנית המתמחה במחקרי שוק וייעוץ השקעות חוותה פריצה לאתרה, דוחות פנימיים וסיסמאות גישה של לקוחות לשירותים המקוונים של החברה ככל הנראה דלפו לרשת. (bleepingcomputer(

6.      FormBook, סוס טרויאני חדש המופץ באמצעות קבצי doc, xls ו- PDF נגועים בהודעות דיוג, מיועד לעובדי תעשיית החלל וקבלנים צבאיים בארה"ב ובדרום קוריאה. (threatpost(

7.      קמפיין הדבקה מחודש לפוגען DNSMessenger: מופץ באמצעות הודעות דיוג ממוקד המתחזות לרשות לניירות ערך בארה"ב (SEC). תקשורת הפוגען עם שרתי הניהול שלו (C&C) מבוצעת ע"ג DNS. (talosintelligence(

8.      חברת הייעוץ Accenture חוותה דלף מידע רגיש בהיקף נרחב בעקבות קונפיגורציה לקויה באחסון הענן של אמאזון (AWS S3). (infosecurity-magazine(

9.      מערכת ההפעלה לסלולר OxygenOS אוספת מידע באופן לא אנונימי על משתמשים, דבר המהווה הפרת פרטיות המשתמשים ע"י היצרנית, OnePlus. (bleepingcomputer(

10.  חוקרים מזהירים מפני טכניקה חדשה של גניבת סיסמת ה- Apple ID ממשתמשי iPhone באמצעות יצירת הודעות מערכת מתחזות תוך ניצול לרעה של ה- UIAlertController. (wired(

11.  ממשלת פולין טוענת שהדפה מתקפת סייבר רוסית נוספת, שלישית במספר. (nytimes(

12.  גורמים בבריטניה טוענים כי מתקפת ניחוש הסיסמאות ("BruteForce") אשר נועדה להשיג גישה לתיבות דוא"ל של חברי פרלמנט בריטיים בחודשים האחרונים, מקורה באירן. (independent(

טכנולוגיה

13.   משפחות הפוגענים Joanap, WannaCry המיוחסות לקבוצות תקיפה מצפון קוריאה ואירן בהתאמה, מבוססות ככל הנראה על אותו קטע קוד הנלקח מאתר Code Project. (intezer(

14.  באג בפרוטוקול הצפנת תכתובות דוא"ל S/MIME ב- Microsoft Outlook גרם לשליחה של הודעות ללא הצפנה במשך חודשים ארוכים. מיקרוסופט תיקנה את הבאג במסגרת "טלאי יום שלישי" של חודש אוקטובר, עדכון אבטחה אשר כלל 62 עדכונים בדרגות חומרה שונות, אשר פורסם בשלישי האחרון. (thehackernews(

15.  חולשה מובנית במפתחות רכב מבוססי קרבה ("ללא מפתח") בדגמים מסוימים של רכבי סובארו עלולה לאפשר לתוקף לזייפם בקלות. (bleepingcomputer(

16.  סקאדה: חולשות אפליקטיביות בבקרי MultiFLEX M10a Controller מתוצרת ProMinent עלולות לאפשר לתוקף מרוחק גישה לממשק הניהול של הבקר. (ICSA-17-285-01)

17.  סקאדה: חולשת עקיפת הזדהות קריטית ב- 7KT PAC1200 data manager מתוצרת Siemens עד גרסא V2.03 עלולה לאפשר לתוקף מרוחק גישה לביצוע פעולות בציוד. (ICSA-17-278-02)

18.  סקאדה: חולשת Buffer Overflow ב- CIMPLICITY מתוצרת GE עד גרסא 9.0 עלולה לאפשר לתוקף מרוחק הרצת קוד או השבתה של הציוד. (ICSA-17-278-01A)

19.  סקאדה: חולשת CSRF בממיר JTC-200 מתוצרת JanTek עלולה לאפשר לתוקף מרוחק הרצת קוד בהרשאות גבוהות. (ICSA-17-283-02)

20.  סקאדה: חולשת הזדהות ב- Ether-Serial Link מתוצרת LAVA Computer MFG Inc עד גרסת קושחה 6.01.00/29.03.2007 עלולה לאפשר לתוקף מרוחק לזייף זהות משתמש לגיטימי ולהשיג גישה למערכת. (ICSA-17-283-01)

21.  סקאדה: חולשת הזדהות ב- BACnet Field Panels מתוצרת Siemens, המיועדים לבקרים מסדרות APOGEE PXC BACnet Automation ו- TALON TC BACnet Automation עלולה לאפשר לתוקף מרוחק גישה למידע בשרת. (ICSA-17-285-05)

22.  סקאדה: שלל חולשות אפליקטיביות במערכת ההפעלה למערכות זמן אמת MQX RTOS מתוצרת NXP Semiconductors בגרסאות שונות עלולות לאפשר הרצת קוד מרוחק. (ICSA-17-285-04, kb.cert(

23.  סקאדה: חולשת אימות ב- EnviDAS Ultimate מתוצרת Envitech Ltd עלולה לאפשר הרצת קוד מרוחק. (ICSA-17-285-03)

24.  סקאדה: חולשת Buffer Overflow ב- LeviStudio HMI Editor מתוצרת WECON Technology Co., Ltd עד גרסא v1.8.1 עלולה לאפשר הרצת קוד מרוחק והשבתת המערכת. (ICSA-17-285-02)

רגולציה

25.   מכון התקינה האמריקני NIST בשיתוף עם ה- DHS פועלים לייצור תקן לאבטחה טובה יותר של פרוטוקול BGP, תקן שייקרא Secure Inter-Domain Routing (SIDR). התקן החדש מיועד לצמצום איום ה- BGP Hijacking, ויתבסס על תהליכי אימות והצפנה בפרוטוקול. (bleepingcomputer(