Date : 11/5/2017 9:27:55 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 05/11/17
Attachment : 32495_image001.png;32495_image002.png;


 

‏05 נובמבר 2017‏

‏ט"ז חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       האקרים הזריקו תוצאות זדוניות ל- Google search במטרה להפיץ את הסוס הטרויאני הבנקאי Zeus Panda באמצעות מניפולציה על מנגנון ה- Search Engine Optimization (SEO) של גוגל. (darkreading(

2.      אפליקציה זדונית בחנות Google Play שהתחזתה ל- WhatsApp הורדה ע"י למעלה ממיליון משתמשים בטרם זוהתה והוסרה. (theregister(

3.      חוקרים באוניברסיטת מרילנד מצאו 72 תעודות אימות גנובות של מגוון גופים לגיטימיים אשר משמשות לחתימה של קוד פוגענים הפעילים כיום ברשת. חתימה כזו עלולה לגרום לעקיפה של מנגנוני הגנה במחשב והתקנה של פוגען. (theregister)

4.      גורמים בממשל ארה"ב טוענים כי הצליחו לזהות יותר משישה חברי ממשלה רוסים אשר לקחו חלק בהתערבות במערכת הבחירות האמריקנית בשנה שעברה, וככל הנראה אחראים במידה מסוימת לפריצה למחשבי המפלגה הדמוקרטית. (theregister(

5.      אסטוניה חסמה לאלפי אזרחים את אפשרויות השימוש בתעודת הזהות הדיגיטלית בעקבות חשיפת פרצת אבטחה העלולה לאפשר גישה למידע פרטי ואף זיוף זהות, אשר נחשפה מוקדם יותר השנה. הכרטיסים יעברו עדכון אבטחה שלאחריו הכרטיסים שנחסמו ישובו לפעילות תקינה. (bbc(

6.      מידע פרטי ופיננסי של 31 מיליוני אזרחי מלזיה דלף לרשת בעקבות סדרת פריצות לשרתי בסיסי נתונים של חברות תקשורת וסלולר. במסגרת הפריצות נפרצו גם שרתים ממשלתיים ובסיס נתונים המאחסן מידע רפואי. הפריצות אירעו ככל הנראה מאז 2014 אולם פורסמו רק לפני כשבוע. (theregister(

 

טכנולוגיה

 

7.       משתמשי הדפדפן Tor במערכות הפעלה מבוססות לינוקס אוMacOS  נדרשים לבצע עדכון מיידי לגרסא העדכנית, 7.0.9, בעקבות חשיפת חולשת Tormoil הקריטית, העלולה לחשוף את זהותם. (threatpost(

8.      חברת  Cisco מפרסמת עדכון אבטחה עבור Cisco IOS XE המטפל בחולשה ב- Ethernet Virtual Private Network (EVPN) על גבי BGP העלולה לאפשר מניעת שירות.  (cisco)

9.      סקאדה: חולשת Buffer Overflow במערכת WebAccess מתוצרת Advantech עד גרסא V8.2_20170817 עלולה לאפשר הרצת קוד מרוחק. (ICSA-17-306-02)

10.  סקאדה: חברת Siemens מפיצה עדכון אבטחה עבור SIMATIC PCS 7 המטפל בחולשת אימות הזנת נתונים העלולה לאפשר לתוקף מרוחק השבתת המערכת. (ICSA-17-306-01)

11.  חברת Savitech המייצרת דרייברי USB למערכות שמע מתקינה במערכות הפעלה מבוססות ווינדוס תעודת אימות (root CA certificate) משלה, SaviAudio, אשר עלולות לאפשר לתוקף שיש לו גישה למפתח הפרטי של Savitech להתחזות לאתרים או שירותים ולהתקין תוכנות זדוניות או ליישם מתקפת "אדם באמצע". החברה פרסמה דרייברים חדשים (גרסא 2.8.0.3 ומעלה) שאינם מבצעים התקנה של root CA certificate. (kb.cert(

12.  שלל חולשות מובנות בהצפנות המפורטות בתקן P1735 IEEE, העוסק בהצפנה וניהול של electronic-design intellectual property  ומיועד לכלים ותוכנות electronic design automation (EDA), עלולות לאפשר לתוקף להחדיר כלים זדוניים בחומרה ללא ידיעת היצרן. רשימת היצרנים מפורטת בהתרעה. (kb.cert(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

logo heb