‏19 אוקטובר 2017‏

‏כ"ט תשרי תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       לדברי חברת אבטחת המידע BAE Systems, קבוצת התקיפה הצפון קוריאנית Lazarus היא שעומדת מאחורי גניבת הענק מבנק Far Eastern International Bank בטאיוואן, באמצעות פריצה למערכת SWIFT, אשר אירעה בתחילת החודש. (reuters, theregister(

2.      Hacker Door, כלי שליטה מרחוק ותיק המכיל יכולות של דלת אחורית ו-Rootkit, צץ מחדש אחרי 13 שנים ונצפה בשימוש קבוצת התקיפה הסינית Winnti. מזהים זמינים בדוח. (cylance(

3.      חוקרי CyberArk זיהו שיטת ניצול-לאחר- תקיפה של מעבדי אינטל, תוך שימוש בתכונת ה- Memory Protection Extension (MPX) לביצוע מניפולציות או ריגול אחר אפליקציות ווינדוס רבות. השיטה קיבלה את השם BOUNDHOOK ומשפיעה על מעבדי Skylake וגרסאות מאוחרות יותר. (cyberark(

4.      פוגען חדש המכונה Sockbot מתחזה לאפליקציית המשחק Minecraft לאנדרואיד ועלול לצרף את המכשיר הנפגע לבוטנט. (darkreading(

5.      גרסא חדשה לפוגען Necrus מכילה פונקציות של צילומי מסך וזיהוי תקלות לטובת ייעול שלב ההורדה וההדבקה במחשב הנפגע. (bleepingcomputer(

6.      האקרים צפון קוריאניים פרצו לרשתה של יצרנית תוכן לטלוויזיה בריטית אשר יצרה סדרת דרמה על צפון קוריאה. (bbc(

טכנולוגיה

 

7.       חברת Cisco מפרסמת עדכוני אבטחה ברמות חומרה גבוהות עבור Cisco Cloud Services Platform (CSP), Firepower Extensible Operating System (FXOS) , NX-OS System Software וטלפוניית IP מסדרת  Cisco Small Business SPA50x, SPA51x, ו-  SPA52x. ניצול החולשות עלול לאפשר מניעת שירות או עקיפת הרשאות הזדהות. (us-cert(

8.      חברת Google מפרסמת עדכון אבטחה עבור דפדפן Chrome, 62.0.3202.62, המטפל בשלל חולשות בדרגות חומרה שונות. (chromereleases(

9.      חולשת הרצת קוד קריטית בתוכנת PeopleSoft טופלה במסגרת עדכון האבטחה הרחב של Oracle שפורסם שלשום. (threatpost(