Date : 11/28/2017 8:09:05 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 27/11/17
Attachment : 34372_image001.png;34372_image002.png;


 

‏28 נובמבר 2017‏

‏י' כסלו תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חברת Fortinet מפרסמת דוח על קמפיין תקיפה חדש אשר עושה שימוש בהודעות דיוג ממוקד המכילות קובץ RTF המנצל את חולשת CVE-2017-11826 במוצרי Office, חולשה שקיבלה טלאי בחודש שעבר. הפוגען המוביל בקמפיין זה הוא IRAFAU, דלת אחורית המאפשרת שלל פעולות במערכת ההפעלה של יעד התקיפה. מזהים זמינים בדוח. (fortinet(

2.      בית משפט בארה"ב הגיש כתב אישום כנגד שלושה אזרחי סין המואשמים שביצעו תקיפות סייבר וגנבו מידע ממספר חברות מסחריות בארה"ב כגון Siemens AG, Moody’s Analytics ו- Trimble Inc, תוך התחזות לחברת אבטחת מידע. השלושה משתייכים, ככל הנראה, לתשתית APT3 הסינית המוכרת. (thestandard, securityaffairs(

3.      האפליקציה הסלולרית Keybase לאנדרואיד, המיועדת בין היתר להצפנת מידע אישי ושיחות במכשיר, מדווחת על באג חמור אשר גרם לחשיפה של מפתח ההצפנה הפרטי של משתמשיה בגיבוי הענן של גוגל. היצרנית הודיעה כי הבאג השפיע רק על כ- 10% מהמשתמשים וכי היא תיקנה את התקלה. (bleepingcomputer(

4.      הסוס הטרויאני הבנקאי לאנדרואיד BankBot בגרסא חדשה אשר מצליחה לחמוק מזיהוי תוכנות אנטיוירוס וממנגנון הסינון Google play protect. (darkreading(

5.      מערכת תקשורת המיועדת לניהול מטען על ספינות מטען מכילה חולשות מובנות העלולות לאפשר לתוקפים ניצול לרעה של המערכת, מצב אשר עלול להוביל לעומס יתר על אוניה, העמסת מטען לא חוקי וכיוב'. (hackread(

6.      עיתונאי וחוקר אבטחת המידע בריאן קרבס פרסם רשומת בלוג בה הוא מנסה להתחקות אחר עובדי ה-NSA  ויועץ חיצוני אשר אחראים, כך על פי הפרסום, לסדרת הדלפות Shadow Brokers אשר חשפו כלים ומידע רגיש של ה- NSA ברשת. היועץ החיצוני, תושב בולטימור ממוצא רוסי בשם גנאדי (גלן) סידלניקוב, נעצר בחשד להוצאה של מידע מסווג כבר ב2015. (krebsonsecurity(

7.      סוס טרויאני חדש לאנדרואיד בשם Cold Jewel Lines מופץ תוך התחזות לאפליקציית WhatsApp. (zimperium(

 

טכנולוגיה

 

8.       מנהלי שרתיDNS  מבוססי קוד פתוח מסוג PowerDNS נקראים להטמיע עדכון אבטחה דחוף המטפל בשבע חולשות ב- DNSSEC העלולות לאפשר דלף מידע ויישום מתקפת "אדם באמצע". (theregister(

9.      אוסף חולשות במצלמות IP מסדרת Cohu 3960HD עלולות לאפשר ביצוע פעולות ואף שליטה מרחוק בציוד. (CVE-2017-8864, CVE-2017-8863, CVE-2017-8862, CVE-2017-8861, CVE-2017-8860)

10.  אוסף חולשות בנתבי TP-LINK בדגמים מסדרות TL-WVR, TL-WAR, TL-ER ו- TL-R עלולות לאפשר לתוקף מרוחק העלאת הרשאות וחשיפת מידע. (vuldb, 109979, 109978, 109977)

11.  חולשת אותנטיקציה קריטית במצלמותIP  מסוג Dahua IPC-HDW4300S עלולה לאפשר עקיפת הרשאות גישה. (vuldb(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

logo heb