Date : 11/26/2017 8:40:10 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 26/11/17
Attachment : 34368_image002.png;34368_image003.png;


 

‏26 נובמבר 2017‏

‏ח' כסלו תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקר אבטחה איטלקי מחברת InTheCyber יצר פוגען מבוסס מאקרו המנצל את תכונת DDE במוצרי MS Office ומסוגל לשכפל עצמו. עצם ניצול תכונת DDE באופיס לצורך תקיפה אינו חדש, וסוקר בהרחבה כבר בחודש שעבר, אולם החוקר מציג טכניקה פשוטה המאפשרת עקיפת מנגנוני ההגנה שמציעה מיקרוסופט למניעת ניצול לרעה של תכונה זו. כמו כן, חברת טרנד מיקרו מדווחת על "qkG Filecoder", פוגען כופר המבוסס על טכניקה זו, הפעיל כיום ברשת. (thehackernews, securityaffairs(

2.      ואריאנט חדש של הפוגען Mirai פעיל ברשת ביממה האחרונה, וסורק טווחיIP  לצורך איתור נתבי ZyXEL PK5001Z פגיעים לשם ניצולם. (securityaffairs(

3.      קוד CoinHive זדוני המיועד לכריית מטבע וירטואלי אותר בקוד מוצרי "LiveHelpNow", כלי ווב המוטמעים בכ- 1,500 אתרים ומספקים שירות צ'ט עם נציג וירטואלי, תמיכה ו- FAQ. (bleepingcomputer(

4.      קמפיין מחודש של הבוטנט Necrus מפיץ את פוגען הכופר Scarab באמצעות הודעות דוא"ל נגועות, אשר כותרתן מתחזה להודעה על קבלת קבצים סרוקים. (securityweek(

5.      המשרד לבריאות הציבור בארה"ב מבקש לחוקק חוקי שקיפות עבור מערכות רפואיות, אשר יחייבו את היצרנים השונים להציג "רשימת תכולה" למוצריהם. הכוונה היא לרשימת התוכנות, מערכת ההפעלה ורכיבי הקושחה השונים שהמוצר / מערכת מכילים, לשם סיוע באיתור וזיהוי איומי סייבר. (cyberscoop(

6.      אתר שיתוף התמונות הפופולרי Imgur חווה פריצה לבסיס הנתונים ב- 2014. לדברי סמנכ"ל התפעול, לא נחשף מידע פרטי של גולשים מעבר לכתובות דוא"ל וסיסמאות גישה לאתר. (theverge(

7.      דיווח באתר ה-BBC  חושף כי קבוצת התקיפה הרוסית APT28 (מוכרת גם כ- FancyBear) שכרה בעבר שרתים בחברת Crookservers שאוחסנו על אדמת בריטניה, והותירה בהם שובל של ראיות דיגיטליות הקושרות את הקבוצה למספר אירועי תקיפה, בין היתר אל מול הפרלמנט הגרמני, ממשלת בולגריה, מכשירי iOS ועוד. (bbc(

טכנולוגיה

 

8.       חולשת הרצת קוד בנתבי D-Link DIR-850L עלולה לאפשר לתוקף מרוחק גישה לשם משתמש וסיסמא לציוד. (packetstormsecurity(

9.      חולשת XSS בקושחת שעוני נוכחות מבוססי קרבה מדגם Icon Time Systems RTC-1000 עלולה לאפשר לתוקף לבצע שינויים בהגדרות, לשנות שעות החתמה, לגשת למידע אישי של עובדים וכיוב'. (keiththome(

10.  עדכון אבטחה חשוב לסביבת ניהול פניות OTRS Framework מגרסאות 3.3.19 ומעלה מטפל בחולשות הרצת קוד חמורות. מומלץ לעדכן לגרסא 6. (otrs(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

logo heb