Date : 11/12/2017 8:49:29 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 12/11/17
Attachment : 34351_image001.png;34351_image002.png;


 

‏12 נובמבר 2017‏

‏כ"ג חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       מיקרוסופט מפרסמת עדכון אבטחה בנושא פתיחה בטוחה של קבצי Office המכילים שדות DDE- Dynamic Data Exchange, זאת בעקבות מספר דיווחים על קמפייני תקיפה העושים שימוש בתכונה זו לצורך הרצה של קבצים זדוניים בחודש האחרון. (technet.microsoft(

2.      סוס טרויאני בנקאי חדש הנפוץ בברזיל בימים אלה, עושה שימוש בשפת הסקריפטים AutoIt במטרה לחמוק מזיהוי תוך ניטרול תוכנת האנטיוירוס הקיימת במחשב הנפגע. (securityintelligence(

3.      מאות אפליקציות העושות שימוש ב- Twilio Rest API  או  SDK חשופות לחולשת "Eavesdropper" העלולה לאפשר לתוקף מרוחק גישה לכלל התוכן בחשבון ה- Twilio, כולל תכתובות טקסט, יומן שיחות והקלטות קול. החולשה נעוצה בשם משתמש וסיסמה המקודדים כ ברירת מחדל ב- Twilio. (appthority(

4.      קמפיין הדבקה מחודש לפוגען הכופר הידוע לשמצה Locky עושה שימוש בקבצי Word המכילים קובץ .lnk זדוני. (avira(

5.      קמפיין דיוג חדש מתחזה להודעות מטעם ספקית התוכן Netflix, ומבקש מהמשתמשים להזין שם משתמש וסיסמא ולעדכן את פרטי התשלום שלהם בשירות. (scmagazine(

6.      אמאזון מכריזה על הקשחת מדיניות אבטחת המידע בענן AWS S3 בעיקר בתחום ההצפנה וההרשאות, בעקבות עשרות אירועי דלף מידע שהתרחשו בשרתי לקוחות שאוחסנו בענן בשנה האחרונה. (amazon(

7.      חברת גוגל מודיעה כי בעדכון הבא של הדפדפן Chrome, גרסא 64 הצפויה להתפרסם ב23 בינואר 2018, יוכנס אלמנט אבטחה נוסף אשר יחסום הפניה לאתרי צד שלישי, כולל iFrame והפניית הגולש לאתר חיצוני באמצעות מקש "נגן תוכן". (zdnet(

8.      פוגען חדש לאנדרואיד המכונה TOASTAMIGO מנצל את חולשת Toast (CVE-2017-0752 ) הקריטית המאפשרת הקפצה של הודעות מתפרצות בטלפון, אשר טופלה בעדכון האבטחה של חודש ספטמבר. (trendmicro(

9.      מחקר חדש של גוגל מעלה כי קמפייני דיוג שמטרתם גניבה של נתוני הזדהות של משתמשים, נפוצים ומסוכנים יותר לפרטיות הגולשים מאירועי דלף מידע. (zdnet(

 

טכנולוגיה

 

10.   סקאדה: חולשת Buffer overflow ב- InduSoft Web Studio, InTouch Machine Edition בגרסאות עד 8.0 מתוצרת Schneider Electric עלולה לאפשר הרצת קוד מרוחק בהרשאות גבוהות. (ICSA-17-313-02)

11.  סקאדה: חולשת DLL Hijackin במוצרים CLICK, C-More, C-More Micro, GS Drives, SL-Soft SOLO בגרסאות שונות מתוצרת AutomationDirect עלולה לאפשר הרצת קוד מרוחק. (ICSA-17-313-01)

12.  חולשת XSS  בנתבי D-Link DWR-933 עלולה לאפשר הרצת קוד דרך cgi-bin/gui.cgi. (CVE-2017-16765)

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

logo heb