Date : 11/19/2017 8:53:21 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 19/11/17
Attachment : 34358_image001.png;34358_image002.png;


 

‏19 נובמבר 2017‏

‏א' כסלו תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       חוקרי קלירסקאי מעדכנים מזהים חדשים בתשתית OilRig האיראנית: קבצי אקסל זדוניים הנושאים את השם "User list must change password.xls". המזהים העדכניים זמינים במסמך המשותף שבקישור. (docs.google(

 

בעולם

 

2.       ה- US-CERT מפרסם אזהרה מפני הונאות רשת בתקופת הקניות לפני החגים בארה"ב, וממליץ לגולשים לשמור על ערנות וזהירות ברכישות מקוונות. (us-cert(

3.      חוקרי Palo Alto מדווחים על חידוש קמפיין התקיפה של תשתית SunOrcal, הפעילה מאז 2010, ותוקפת יעדים בטיבט, טאיוואן, המיעוט האויגורי ופעילים פוליטיים בסין. התשתית עושה שימוש בפוגען Reaver, כלי ריגול סייבר מתקדם לו שלושה ואריאנטים ידועים. המזהים זמינים בדוח. (paloaltonetworks(

4.      שירות Amazon Key שהשיקה חברת אמאזון ומיועד לאפשר פתיחת דלת הבית מרחוק באמצעות מצלמת ענן לטובת שליחויות ונותני שירותים אחרים, סופג ביקורת בעקבות רמת אבטחה בעייתית וחולשה המאפשרת ניטרול של פעולת מצלמת הענן תוך ניצול ה- WiFi. (wired(

5.      חברת StartCom הסינית העוסקת במתן תעודות אימות (CA), אשר איבדה את אמונן של יצרניות הדפדפנים הגדולות לפני כשנה, הודיעה על הפסקת פעילותה. (theregister(

6.      בסיס נתונים גדול השייך, על פי הפרסום, לצבא ארה"ב (הגוף המכונה CENTCOM), ומכיל מידע פרטי רגיש הנוגע ל"אנשים בעלי עניין" היה חשוף ברשת בעקבות קונפיגורציה לקויה של שרת האחסון בענן של אמאזון- AWS S3. (theregister(

7.      אתר GitHub משיק שירות חדש אשר יתריע בפני מפתחים לגבי חולשות הקיימות בספריות בהן הם משתמשים. (securityweek(

8.      IBM Security בשיתוף עם Packet Clearing House (PCH) ו- The Global Cyber Alliance (GCA) משיקים את Quad9, שירות DNS חינמי המיועד לסנן עבור הגולשים אתרים זדוניים. השירות מתבסס על מספר מאגרים מוכרים ואמינים, ביניהם IBM X-Force threat database, Abuse.ch, Proofpoint, RiskIQ ועוד. (securityweek(

9.      הסוס הטרויאני הבנקאי EMOTET מציג יכולות חדשות של התחמקות מסביבת חקירות. (securityweek(

 

טכנולוגיה

 

10.   Oracle מפרסמת עדכון אבטחה דחוף עבור Oracle Tuxedo מגרסאות 11.1.1 ומעלה המטפל בחולשה CVE-2017-10269 העלולה לאפשר לתוקף מרוחק גישה וביצוע פעולות בשרת תוך ניצול פרוטוקול Jolt, חולשה אשר זכתה לכינוי JoltandBleed. (oracle(

11.  סקאדה: חולשת אותנטיקציה קריטית ב- SICAM RTUs SM-2556 COM מתוצרת Siemens עלולה לאפשר הזרקת קוד, XSS.   (ICSA-17-320-02)

12.  סקאדה: חולשות ב- NPort 5110, 5130, 5150 מתוצרת Moxa בגרסאות 2.2 ומעלה עלולות לאפשר הרצת קוד מרוחק. (ICSA-17-320-01)

13.  שבע חולשות בספריית LibXL C המיועדת לקריאת קבצי Excel בכל הפורמטים, עבור כל מערכות ההפעלה, עלולות לאפשר הרצת קוד מרוחק. (threatpost(

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

logo heb