‏16 נובמבר 2017‏

‏כ"ז חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרי Palo Alto מפרסמים דוח בנושא קבוצת התקיפה המכונה MuddyWater אשר פועלת בשנה האחרונה אל מול יעדים במזה"ת, ביניהם ישראל. הכלי המוביל בתשתית זו הוא POWERSTATS, דלת אחורית מבוססת PowerShell, במקביל לשימוש בכלים מוכרים יותר כגון Meterpreter, Mimikatz, Lazagne ועוד. לא ידוע מיהו הגורם העומד מאחורי התקיפה. המזהים זמינים בדוח. (paloaltonetworks(

2.      רשת האופנה Forever21 מיידעת את לקוחותיה בארה"ב בנוגע לפרצת אבטחה שככל הנראה גרמה לחשיפת כרטיסי אשראי של לקוחות אשר רכשו מוצרים בחנויות הרשת בחצי השנה האחרונה. (turnto10(

3.      חוקרי ixia הדגימו בכנס DefCamp בשבוע שעבר פריצה למחשב רכב באמצעות חיבור USB וניצול של חולשה מוכרת ב- SSH. (bitdefender(

4.      סוס טרויאני חדש לאנדרואיד התגלה בחנות האפליקציות של גוגל, Android/TrojanDropper.Agent.BKY, מתחזה לאפליקציות שונות ומכיל יכולות התחמקות מזיהוי מתקדמות. (welivesecurity(

5.      ממשל ארה"ב פרסם אמש את (Vulnerability Equities Process (VEP, מסמך המדיניות המעודכן בנוגע לחשיפה ודיווח על חולשות במוצרי טכנולוגיה מסחריים אשר מתגלות ע"י גורמים במערכת הביטחונית. המדיניות החדשה מציעה שקיפות רבה יותר בתהליך ועונה על שאלות רבות שהתעוררו בעקבות החקיקה בנושא בתקופת ממשל אובמה. (darkreading(

 

טכנולוגיה

 

6.       Cisco מפרסמת עדכון אבטחה עבור מוצריה מבוססי Cisco Voice Operating System. העדכון מטפל בחולשת הרצת קוד קריטית. רשימת המוצרים הפגיעים- בקישור. (cisco(

7.      ה- US-CERT מפרסם התרעה מפני חולשת Buffer Overflow קריטית ברכיב Microsoft Equation Editor בחבילת מוצרי Office העלולה לאפשר הרצת קוד מרוחק. החולשה קיבלה טלאי אבטחה במסגרת "טלאי יום שלישי" לחודש נובמבר, שפורסם שלשום. (kb.cert(

8.      חולשת HTML Injection ב-  CA Identity Governance עד גרסא 12.6.5 עלולה לאפשר לתוקף מרוחק הרצת קוד זדוני. (securityfocus(

9.      חולשת Stack Overflow במצלמות  IP מתוצרת Vivotek עלולה לאפשר הרצת קוד. (packetstormsecurity(