Date : 11/9/2017 9:30:56 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 09/11/17
Attachment : 32502_image001.png;32502_image002.png;


 

‏09 נובמבר 2017‏

‏כ' חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרי Palo Alto מדווחים על כלי חדש בשימוש קבוצת התקיפה האירנית OilRig. הכלי, שקיבל את השם ALMA Communicator הוא סוס טרויאני אשר עושה שימוש ב- DNS Tunneling לתקשורת מול שרת הניהול שלו. הקמפיין הנוכחי של OilRig מכוון, על פי הדוח, כלפי חברת תשתיות במזה"ת. מזהים זמינים בדוח. (paloaltonetworks(

2.      קבוצת התקיפה הסינית המכונה Tick (מוכרת גם כ- REDBALDKNIGHT/ BRONZE BUTLER), עושה בקמפיין הנוכחי שלה אל מול רשויות ממשלתיות וביטחוניות ביפן, שימוש בסטגנוגרפיה כדי להסתיר את כלי התקיפה המוביל בתשתית זו, הסוס הטרויאני Daserf. (trendmicro(

3.      חוקרי אבטחה הדגימו פוגען החתום באמצעות תעודת אימות גנובה, שהצליח לעבור מנגנוני הגנה ותוכנות אנטיוירוס. החוקרים זיהו מעל 300 פוגענים שונים חתומים דיגיטלית, ליותר ממחציתם תעודת אימות תקינה ועדכנית. (cyberdefensemagazine(

4.      מאות מיליוני דולרים במטבע הווירטואלי Ether 'ננעלו' בטעות בעקבות חולשה בארנק הווירטואלי Parity. החולשה אפשרה למשתמשים לשנות את קוד הארנק ולהפוך לבעליו של ארנק שאינו שייך להם. (threatpost)

5.      אלן מוני, חוקר אבטחה, חשף שיטה להדלפת מידע באמצעות קידוד מידע בפיקסלים של מסך המחשב. הכלי שיצר מוני, אשר קיבל את השם The Rat או PTP-RAT מסוגל להעביר קבצים לתוקף מרוחק ללא ידיעת המשתמש, בזמן שהמסך מהבהב, גם אם פרוטוקולי גישה מרחוק סגורים במחשב. (pentestpartners(

6.      דוח של חברת MalwareBytes מציג עליה משמעותית בכמות האתרים אשר מוחדר בהם קוד המיועד לכריית מטבע וירטואלי תוך ניצול משאבי המחשבים של המשתמשים הגולשים באתר. הטכניקה נקראת CryptoJacking או Drive-By-Mining. (malwarebytes(

7.      כלי לסריקת IP אשר הוצע להורדה בחינם ברשת ויועד לזיהוי מוצריIoT  פגיעים במטרה לייצר רשת בוט, הכיל דלת אחורית אשר הדביקה את המשתמשים שהורידו את כלי הסריקה, בכלי לשליטה מרחוק. (bleepingcomputer(

8.      הסוס הטרויאני הבנקאי לאנדרואיד Marcher נצפה בקמפיין הדבקה מחודש באירופה, באמצעות הודעות דוא"ל או מסרונים המפנים את הגולשים לדף אינטרנט המתחזה לעמוד הגישה לבנק. (technewsworld(

 

טכנולוגיה

 

9.       גוגל פרסמה עדכון אבטחה לאנדרואיד המכיל, בין היתר, טלאי אבטחה המטפל בחולשת KRACK הקריטית בפרוטוקול WPA2. (threatpost(

10.  מיקרוסופט פרסמה בשבוע שעבר, באופן חריג, חמישה טלאי אבטחה המטפלים בבאג שהוגדר כ"Unexpected error from external database driver". ביקורת משתמשים ובדיקה של החברה העלתה שהטלאים שפורסמו אינם תקינים ולכן הם הוסרו מעמוד העדכונים הזמינים. (computerworld(

11.  עדכון אבטחה ל- Asterisk מטפל בשלוש חולשות Buffer Oveflow בדרגות חומרה שונות. (asterisk(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

logo heb