‏01 נובמבר 2017‏

‏י"ב חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       MBR-ONI, פוגען כופר הגורם נזק למנגנון אתחול המחשב, מופץ באמצעות קמפיין דיוג ממוקד אל מול משתמשים ביפן. לפוגען יכולות מתקדמות של הסתרת עקבות התוקף והוא מיועד, ככל הנראה, לריגול סייבר מדינתי כאשר דרישת הכופר משמשת רק כאמצעי הסוואה. (securityweek(

2.      דרום קוריאה מפנה אצבע מאשימה כלפי צפון קוריאה בחשד לפריצה לחברת Daewoo הנדסה ימית, העוסקת בתכנון ובניית כלי שיט, וגניבה של תוכניות, מפרטים וסודות מסחריים בחודש אפריל האחרון. (reuters(

3.      ה- CERT האירני מדווח על התפשטות של פוגען פיננסי חדש במדינה, E-Dadsara, המיועד לגניבה של כרטיסי אשראי. הפוגען מכיל גם רכיב של כופרה אשר דורש מהקורבן, בפרסית, תשלום תמורת אי- הצפנה של כל קבציו. (financialtribune)

4.      Line 204, סטודיו הפקות הוליוודי, חווה פריצה למערכת המחשוב. הפריצה בוצעה ככל הנראה ע"י קבוצת התקיפה "Dark Overlord" שכעת מאיימת לפרסם מידע הנוגע לידוענים המועסקים בחברה. (hotforsecurity(

5.      דוח של חברת Cyren מעלה כי עשירית מהודעות הדוא"ל שקיבלו משתמשי Microsoft Office 365 בחודש האחרון הכילו איומים שונים. אחוזי הזיהוי וסינון האיומים של המוצר, על פי הדוח, נמוכים. (darkreading(

טכנולוגיה

 

6.       סקאדה: חולשת אימות הזנת נתונים בפלטפורמת FOX515T מתוצרת ABB עלולה לאפשר לתוקף מקומי להריץ קוד זדוני. (ICSA-17-304-01)

7.      סקאדה: חולשה בתהליכי ניהול הגישה ב- VTScada HMI מתוצרת Trihedral Engineering Limited עלולה לאפשר הרצת קוד מרוחק. (ICSA-17-304-02)

8.      עדכון אבטחה למוצרי Apple מטפל בשלל חולשות בדרגות חומרה שונות העלולות, בין היתר, לאפשר הרצת קוד מרוחק. (us-cert(

9.      עדכון אבטחה ל- Wordpress מטפל בחולשה העלולה לאפשר SQL Injection באתרים. היצרן ממליץ לעדכן בהקדם לגרסא 4.8.3. (wordpress(