‏02 אוקטובר 2017‏

‏י"ב תשרי תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       גופי תקשורת בארה"ב הגישו תביעה לחשיפת כלי הפריצה בו השתמשה סוכנות ה- FBI  לפריצת מכשיר iPhone של חשוד בטרור במסגרת חקירה, בית המשפט פסק כי המידע יישאר סודי. (zdnet(

2.      ראש ה- GCHQ  לשעבר רוברט האניגן מזהיר מפני ניסיונות האקרים צפון קוריאנים לגנוב כספים מבנקים בבריטניה במטרה למממן את שאיפותיה הגרעיניות. (dailymail(

3.      סוס טרויאני המכונה XMRIG מיועד להדבקת שרתי Windows Server 2003 IIS 6.0  לטובת כריית מטבע וירטואלי, תוך ניצול חולשת Buffer Overflow (CVE-2017-7269) שקיבלה טלאי ביוני האחרון. (welivesecurity(

4.      חברת Oracle משיקה שרת בסיסי נתונים חדש, Oracle 18c, אשר מסוגל להטמיע עדכוני אבטחה באופן עצמאי בזמן פעילות, ללא פגיעה בזמינותו. (businessinsider(

5.      גרסא חדשה של הסוס הטרויאני הבנקאי לאנדרואיד BankBot משטה במשתמש לאשר את פעולתו באמצעות הודעה המתחזה ל- Google Service, וגונב פרטי אשראי תוך התחזות לאפליקציות בנקאיות לגיטימיות. (zdnet(

6.      גופים ממשלתיים בבלארוס חווים מתקפת סייבר מזה כשלושה חודשים. התוקפים עושים שימוש בגרסא של הפוגען CMSTAR המשמש כראש גשר להדבקה בסוסים הטרויאניים Pylot ו- Byeby, באמצעות הודעות דיוג ממוקד. (paloaltonetworks(

 

טכנולוגיה

 

7.       חוקרי CyberArk מדווחים על פרצת אבטחה מובנית ב- Windows Defender המאפשרת לתוקף לעקוף את מנגנון הסריקה של האנטיוירוס באמצעות פרוטוקול SMB ולהביא להרצה של קוד זדוני. מיקרוסופט טוענת כי לא מדובר בפרצת אבטחה שכן ניצול של החולשה מצריך מהמשתמש רצף של אישורים ידניים להרצת הפוגען ועל כן שיטת תקיפה זו נדירה ולא פשוטה למימוש. (cyberark, theregister(