‏15 נובמבר 2017‏

‏כ"ו חשון תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

 

1.       חוקרי חברת ClearSky מפרסמים מזהים חדשים שנחשפו במסגרת חקירת הקמפיין הנוכחי של תשתית Molerats העזתית וכן מזהים עבור הכלי ALMA Communicator המשויך לתשתית OilRig האירנית. המזהים זמינים במסמך. (docs.google(

2.      שלל חולשות אפליקטיביות באתר רמי לוי תקשורת עלולות לאפשר חשיפה של מידע אישי והיסטורית השיחות של כל משתמש. (internet-israel(

 

בעולם

 

3.       משרד ההגנה האמריקני בשיתוף עם ה-  FBI מפרסם התרעה מפני שני כלי שליטה מרחוק מתוצרת צפון קוריאה, FALLCHILL ו- Volgmer. הכלים מיועדים למגזרי הפיננסים, תעשיית החלל וגופי תקשורת. שני הכלים משמשים את התוקפים במסגרת קמפיין התקיפה הצפון קוריאני Hidden Cobra אשר פורסם לראשונה בחודש יוני ומטרותיו הן השבתה של תשתיות חיוניות בארה"ב וריגול סייבר. המזהים זמינים בהתרעה. (TA17-318A, TA17-318B)

4.      ממשל ארה"ב צפוי לפרסם היום את החוקים לגבי חשיפת חולשות אבטחה לציבור, לאחר בחינתם המחודשת. החוקים חוקקו בתקופת ממשל אובאמה במטרה לאזן בין צרכי הביטחון ופעילות הסייבר של סוכנויות האכיפה והביון במדינה, ובין הצורך ליידע יצרנים לגבי חולשות במוצריהם. (reuters(

5.      Android/Trojan.AsiaHitGroup, סוס טרויאני חדש לאנדרואיד התגלה בחנות האפליקציות של גוגל. הפוגען מסווה עצמו כסוגים שונים של אפליקציות פופולריות כגון אפליקציה לבדיקת מהירות גלישה, אפליקציית שעון מעורר, סורק ברקוד או עורך תמונה. לכלי יכולות ריגול מתקדמות והוא מיועד לגולשים ביבשת אסיה. (malwarebytes(

6.      ראש ה- NCSC בבריטניה, Ciaran Martin, מאשים את ממשל רוסיה באחריות לפריצה לתשתיות החשמל במדינה אשר נחשפה בחודש יולי האחרון. (dailymail(

7.      תוכנית חשיפת החולשות של משרד ההגנה האמריקני ""Hack The Pentagon אשר פעילה מזה כשנה, מציגה הישגים משמעותיים: 3000 חולשות במערכות צבאיות וביטחוניות נחשפו וטופלו. (hackerone(

8.      בעוד 100 ימים יכנס לתוקפו חוק Privacy Amendment (Notifiable Data Breaches) Act 2017 באוסטרליה המחייב את כלל העסקים במדינה לדווח על אירועי דלף מידע לרשות הממשלתית Australian Information Commissioner. (computerworld(

9.      שנת 2017 מסתמנת כשנה ששברה את כל שיאי חשיפת ודיווח החולשות אי פעם. עד לסוף חודש ספטמבר דווחו ופורסמו 16,000 חולשות, כ500 חולשות יותר משפורסמו בכל שנת 2016. (darkreading(

10.  Jewson, ספקית חומרי בנין גדולה בבריטניה, חוותה פריצה למערכותיה. מידע אישי ופיננסי רגיש של לקוחותיה נגנב. (theregister(

 

טכנולוגיה

 

11.   "טלאי יום שלישי" של מיקרוסופט לחודש נובמבר פורסם אמש. העדכון מטפל ב-53 חולשות, מתוכן 20 מוגדרות קריטיות. על פי הפרסום, חולשה  CVE-2017-11882, העלולה לאפשר הרצת קוד מרוחק, קיימת במוצרי Office מזה 17 שנים ורק עתה זוהתה וקיבלה טלאי. (darkreading, threatpost(

12.  Adobe מפרסמת עדכון אבטחה למוצריה, בעיקר עבור Flash Player ו- Acrobat Reader לכל מערכות ההפעלה, המכיל 56 טלאי אבטחה, חמישה מתוכם קריטיים. (threatpost)

13.  SAP פרסמה גם היא עדכון אבטחה למוצריה. בעדכון 32 טלאי אבטחה המטפלים ב- 22 חולשות ברמות חומרה שונות, 3 מתוכם קריטיים, ועוד עשר חבילות תמיכה למוצריה. (erpscan(

14.  מוזילה מפרסמת את עדכון האבטחה החודשי שלה עבור דפדפני Firefox, המכיל 20 טלאי אבטחה, שבעה מתוכם קריטיים. (mozilla, mozilla(

15.  סקאדה: חברת Siemens מפרסמת עדכון אבטחה למוצרים מהסדרות SCALANCE, SIMATIC, RUGGEDCOM, ו- SINAMICS המטפלים בחולשת KRACK ב- WiFi אשר פורסמה בחודש שעבר ועלולה לאפשר יישום מתקפת "אדם באמצע". (ICSA-17-318-01)

16.  סקאדה: גם חברת ABB  מפרסמת עדכון המטפל בחולשה הנ"ל, עבור TropOS. (ICSA-17-318-02)

17.  סקאדה: חולשה ב- IntelliSpace Cardiovascular, Xcelera cardiac image ו- information management systems מתוצרת Philips עלולה לאפשר לתוקף מרוחק גישה למידע רגיש ואף לאפשר שינויי קונפיגורציה בציוד. (ICSMA-17-318-01)

18.  דלת אחורית נחשפה בטלפונים חכמים מתוצרת OnePlus הסינית, בדמות אפליקציית Debugging של חברת Qualcomm הנקראת EngineerMode  ולה הרשאות גבוהות בקושחה. מהיצרנית נמסר כי על אף שאינה רואה את הנושא כבעיית אבטחה, היא תוריד את הרשאות הניהול של האפליקציה. (threatpost(

19.  חולשה בתוכנות אנטי-וירוס פופולריות רבות עלולה לאפשר לקבצים זדוניים לחמוק מאיזור הבידוד של התוכנה ולהריץ עצמם במיקומים שונים במחשב, בהרשאות גבוהות. החולשה קיבלה את הכינוי AVGater, תוכנות אנטי-וירוס מתוצרת Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro,  ו-  Check Point ZoneAlarmכבר הפיצו טלאי לטיפול בחולשה. (v3(