Date : 11/29/2017 8:02:09 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 28/11/17
Attachment : 34375_image001.png;34375_image002.png;


 

‏29 נובמבר 2017‏

‏י"א כסלו תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרי Palo Alto מדווחים על קמפיין תקיפה חדש אל מול יעדים בקוריאה, העושה שימוש בפוגען UBoatRAT, דלת אחורית המופצת באמצעות קישור זדוני ל- Google drive. מזהים זמינים בקישור. (paloaltonetworks(

2.      העליה בערך הביטקוין הביאה לעליה של עשרות אחוזים בסריקות שמבצעים עברייני רשת לאיתור קבצי גיבוי של ארנקי מטבע וירטואלי. (rt, sans(

3.      כארים באראטוב, צעיר ממוצא רוסי החי בקנדה הודה בפריצה לאלפי חשבונות Yahoo ב- 2014 ולחשבונות דוא"ל של משתמשים בשירותי דוא"ל מבוסס ווב אחרים, בהוראת השירות החשאי של רוסיה (FSB). (darkreading(

4.      טעות אנוש הביאה לחשיפה של גיבוי כונן קשיח המכיל 100 גיגה של מידע רגיש, חלקו מסווג, של צבא ארה"ב (United States Army Intelligence and Security Command- INSCOM) בשרת אחסון ענן של אמאזון. (cnet, threatpost(

5.      חוקרים באוני' ייל חשפו 44 סוגים של כלי מעקב ("Trackers") שהושתלו בתוך מאות אפליקציות אנדרואיד פופולריות כגון OkCupid, kype, Lyft, Uber, AccuWeather  ו- Microsoft Outlook. החוקרים מדגישים כי רק אפליקציות אנדרואיד נבדקו אולם אין לשלול אפשרות שהכלים קיימים גם בגרסאות האפליקציות ל- iOS. (theintercept(

6.      חברת גוגל מדווחת כי זיהתה פוגען בעל יכולות ריגול המכונה Tizi במספר אפליקציות בחנות Google Play, והסירה אותן. הפוגען עושה שימוש בחולשת “TowelRoot” הותיקה אשר קיבלה טלאי ב- 2014. האפליקציות הזדוניות הן com.dailyworkout.tizi, com.press.nasa.com.tanofresh ו- com.system.update.systemupdate. (threatpost(

 

טכנולוגיה

 

7.       חולשה קריטית במנגנון אימות ההזדהות במערכת ההפעלה MacOS High Sierra מבית Apple עלולה לאפשר לתוקף גישה בהרשאות ניהול. היצרנית פועלת לייצור טלאי אבטחה הולם, ובינתיים מציעה למשתמשים המלצות לביטול חשבון Root במערכת ההפעלה. (threatpost(

8.      סקאדה: חולשות בסדרות המוצרים SCALANCE W1750D, M800, ו- S615 מתוצרת Siemens עלולות לאפשר לתוקף מרוחק להביא למניעת שירות או הרצת קוד מרוחק. (ICSA-17-332-01)

9.      סקאדה: חולשת אותנטיקציה בציוד בתי החולים Ethicon Endo-Surgery Generator Gen11 מבית Johnson & Johnson עלולה לאפשר חיבור עם ציוד לא מורשה. החברה הפיצה גרסא עדכנית המטפלת בחולשה. (ICSMA-17-332-01)

10.  מצלמות IP מבוססות WiFi מתוצרת Hikvision מכילות באג קונפיגורציה מובנה אשר לא מאפשר ביטול של חיבור ה- WiFi ועלול לחשוף את הציוד לגישה מרחוק. (seclists(

11.  חולשת XSS ב- RSA® Authentication Manager Software עד גרסא 8.2 עלולה לאפשר הרצת קוד זדוני. (seclists(

12.  אוסף חולשות ב- EMC ScaleIO בגרסאות x.2.0.1 עלולות לאפשר פגיעה בשירות או הרצת פקודות. (seclists(

רגולציה

 

13.   מכון NIST פרסם את טיוטת התקן SP-800-171A אשר עוסק בהגנה על מידע ממשלתי לא מסווג המאוחסן בגופים לא פדרליים. התקן מכיל עקרונות לשמירה על מידע החל מהמלצות לקונפיגורציה נכונה של מערכות וכלה בניהול אירועים. (nist(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

logo heb