‏10 דצמבר 2017‏

‏כ"ב כסלו תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       קבוצת התקיפה "אנונימוס" פרסמה הודעה לפיה היא פותחת במתקפת סייבר על אתרים ממשלתיים ישראליים ואמריקניים. בקישור רשימת האתרים המהווים יעד למתקפה. (ibtimes, securityaffairs(

 

בעולם

2.       חוקרי FireEye מפרסמים סקירה על הקמפיין הנוכחי של קבוצת התקיפה האירנית APT34, אשר עושה שימוש בכלים מסחריים כמו גם בכלים מתוצרת עצמית. בקמפיין הנוכחי נעשה שימוש בחולשה CVE-2017-11882 במוצרי office של מיקרוסופט אשר קיבלה טלאי בנובמבר. יעדי התקיפה הם המגזר הממשלתי, פיננסי, תשתיות אנרגיה וחברות טלקום במזרח התיכון.  מזהים זמינים בדוח. (fireeye(

3.      האקר המשתייך לקבוצת התקיפה Caliphate Cyber Ghosts המזוהה עם דאע"ש פרסם איום בפתיחת מתקפת סייבר גלובלית כאשר מטרתה הראשונה תהיה ארה"ב, בשישי האחרון. נכון לשעה זו טרם נרשמו אירועים חריגים. (scmagazineuk(

4.      חברת EnSilo הישראלית חשפה בכנס Blackhat בשבוע שעבר את Process Doppelgänging, טכניקת תקיפה חדשה עבור כל גרסאות מערכות ההפעלה מבוססות ווינדוס, המאפשרת הזרקת קוד זדוני באמצעות מניפולציה על מנגנון ה- NTFS Transactions. הטכניקה מצליחה לעקוף את רוב תוכנות האנטי-וירוס הפופולריות. (bleepingcomputer(

5.      מידע נוסף בנוגע לחולשה הקריטית ב- Windows Defender במערכת ההפעלה Windows10 אשר קיבלה טלאי בחמישי האחרון (אייטם 12 בעדכון של יום חמישי): הראשונים לזהותה היו חברי (National Cyber Security Centre (NCSC של ה- GCHQ, ניצול מוצלח שלה עלול לאפשר שליטה מוחלטת במערכת ההפעלה. (zdnet(

6.      פוגען חדש המתחזה לבוט מסחר בביטקוין בשם GunBot מפוץ באמצעות הודעות דיוג בדוא"ל, הורדה של הקובץ הזדוני תתקין כלי שליטה מרחוק במחשב. (helpnetsecurity(

7.      כ- 4,700 מטבעות ביטקוין נגנבו מ- NiceHash, חברת כריית מטבע וירטואלי סלובנית, בפריצה מתוחכמת שבוצעה בשבוע שעבר. (bbc(

8.      במסגרת "דוח השקיפות" מפרסמת גוגל מכתבי בקשה לחשיפת מידע שקיבלה מסוכנות ה- FBI בשלמותם, למעט פרטי המשתמש אליו נוגעת הבקשה. (zdnet(

9.      חוקרי הפקולטה למדעי המחשב באוני' ברמינגהם חשפו חולשות חמורות באפליקציות בנקאיות פופולריות, אשר עלולות לאפשר מתקפת "אדם באמצע", בעקבות חוסר באימות ה- Hostname. (threatpost(

10.  פרסומות ותכנים פוליטיים בפייסבוק הכילו פוגענים וניסיונות הונאת גולשים. מנגנון הסינון האוטומטי של פייסבוק לא זיהה אותם בזמן ומשתמשים אמריקניים רבים לחצו על הקישורים הזדוניים. (propublica(

11.  Janus, חולשה חמורה באנדרואיד, מאפשרת הזרקת קוד זדוני לאפליקציות לגיטימיות בעלות חתימת אימות באמצעות מניפולציה על קובץ ה- APK או DEX. גוגל הפיצה טלאי המטפל בחולשה במסגרת עדכון האבטחה של חודש דצמבר שפורסם בשבוע שעבר. (theregister(

12.  חברת אבטחה המידע MalwareBytes מפרסמת דוח בנושא עבריינות רשת. בדוח משורטטים קוים לדמותו של עבריין הרשת על פי ארבע קבוצות אפיון: כנופיות 'מסורתיות', תוקפים במימון ממשלתי, תוקפים אידאולוגיים והאקרים להשכרה. (malwarebytes(

 

טכנולוגיה

13.   דרייבר מקלדת שלHP  מדגמים שונים הכיל Keylogger (מקליט הקשות מקלדת) מובנה. היצרנית מדגישה כי רק משתמש עם הרשאות ניהול מקומיות יכול להיות נגיש למידע שהוקלט. כמו כן, החברה מציעה טלאי אבטחה לטיפול בחולשה. (github, support.hp(

14.  סקאדה: חולשת XSS בציוד תקשורת מסוג FL COMSERVER, FL COM SERVER, ו- PSI-MODEM/ETH מתוצרת PHOENIX CONTACT בגרסאות שונות עלולה לאפשר לתוקף מרוחק לשנות קונפיגורציה. (ICSA-17-341-03)

15.  חולשת Buffer Overflow בממשק ה- NetSurveillance במצלמות אבטחה ומערכות הקלטת וידאו מתוצרת  Xiongmai Technology עלולה לאפשר אתחול המערכת ולחשוף את הציוד לחיבור טלנט לא מורשה. (ICSA-17-341-01)

16.  סקאדה: חולשת אימות הזנת תוכן ב- FactoryTalk Alarms and Events מתוצרת Rockwell Automation עלולה לאפשר מניעת שירות. (ICSA-17-341-02)

17.  מוזילה פרסמה עדכון אבטחה עבור דפדפני FireFox המטפל בארבע חולשות, שלוש מתוכן מוגדרות קריטיות. (us-cert(

18.  חולשת Header Bypass ב- Email Security Appliances (ESA) של Cisco עלולה לאפשר לתוקף מרוחק עקיפה של מנגנוני סינון. (cisco(