‏06 דצמבר 2017‏

‏י"ח כסלו תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       בהמשך לדיווח מאתמול (אייטם 1) בנוגע לקמפיין האחרון של קבוצת התקיפה האירנית Charming Kitten, חברת קלירסקאי מפרסמת את הדוח כולל המזהים הרלוונטיים (בקובץ אקסל, קישור בסוף הדוח). (clearskysec(

 

בעולם

2.       Satori, ואריאנט של הבוטנט Mirai, מתפשט במהירות ביממה האחרונה ברחבי העולם, בדגש על הדבקה של נתבים מתוצרת Huawei. לפוגען יכולות התפשטות עצמאית באמצעות הפורטים 37215 ו- 52869. מזהים זמינים בקישור. (netlab, arstechnica(

3.      חוקרי צ'קפוינט מציגים טכניקת תקיפה חדשה, ParseDroid, המיועדת לסביבות פיתוח אפליקציות בענן כגון Intellij, Eclipse ו- Android Studio. טכניקת התקיפה מנצלת הסתמכות של כלי פיתוח פופולריים על מאגרים שיתופיים כגון Github ו- Bitbucket בכדי לפתות מפתחים לעשות שימוש בקוד זדוני המוחדר ע"י התוקף לספריות הזמינות עבורם, מבלי ידיעתם. (threatpost(

4.      חברת אימפרבה מדווחת על עליה משמעותית ברבעון השלישי של 2017, בכמות מתקפות מניעת השירות המבוצעות אל מול אתרי מסחר בביטקוין. (imperva(

5.      קמפיין דיוג חדש מתחזה להודעות מחברת אמאזון על חבילה המיועדת לנמען, לחיצה על הקישור בהודעה תוביל להורדה והתקנה של פוגען בנקאי. (kmbc(

6.      חברת AI.Type הישראלית אשר פיתחה אפליקציית מקלדת וירטואלית חשפה בטעות מידע רגיש של מעל 30 מיליוני משתמשים בשרת MongoDB לא מאובטח. (techtarget, softpedia(

 

טכנולוגיה

7.       חולשת הרשאות חמורה בתוכנת החיבור מרחוק TeamViewer לכל מערכות ההפעלה, עלולה לאפשר לתוקף שליטה מרחוק. החברה הפיצה טלאי אבטחה דחוף. (threatpost(

8.      סקאדה: בקרי PLC מסדרת WAGO PFC200 חשופים לחולשה בפרוטוקול CODESYS העלולה לאפשר לתוקף מרוחק להשיג הרשאות ניהול בציוד. (securityweek(

9.      סקאדה: סדרות מוצרי SIMATIC, SIMOTION, SINAMICS ומספר דגמי מוצרים נוספים מתוצרת Siemens חשופים לחולשה העלולה לאפשר השבתה מרחוק של הציוד באמצעות בקשות ייעודיות בפורט 161/UDP. פירוט הציוד הפגיע זמין בקישור, כמו גם המלצות התגוננות. (ICSA-17-339-01)