‏13 דצמבר 2017‏

‏כ"ה כסלו תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       חברת Radware מפרסמת סקירה בנושא קמפיין התקיפה הנוכחי של אנונימוס "OpIsrael/ OpUSA", הכוללת מספר המלצות עבור האתרים המותקפים וכן רשימה של הדומיינים המהווים יעד למתקפה. (radware(

 

בעולם

2.       "ROBOT", חולשת הצפנה בת 20 בפרוטוקול TLS, שבה לכותרות ביממה האחרונה בשל התרעה של ה- US-CERT, לפיה החולשה עדיין קיימת וניתנת לניצול. החולשה מאפשרת פתיחת הצפנתRSA  באמצעות מפתחות ההצפנה הפרטיים של שרת ה- TLS ובכך לאפשר לתוקף מרוחק נגישות לתעבורה שאמורה להיות מוצפנת. הפגיעות קיימת בציוד ושרתים רבים כגון ACE של סיסקו, BIG-IP של F5, NetScaler של Citrix ועוד. הרשימה המלאה זמינה בקישור, כל היצרנים הפיצו עדכוני אבטחה או הנחיות קונפיגורציה לטיפול בחולשה.  (cert, robotattack(

3.      חוקרי Unit42 של פאלו אלטו מדווחים כי קבוצת התקיפה OilRig האירנית מבצעת ניסויים בכלי ה- Webshell בשימושה, TwoFace, משנה אותו ובוחנת את יעילותו בימים האחרונים, ככל הנראה כהכנה לחידוש או העצמת הפעילות בקמפיין. מזהים עדכניים זמינים בדוח. (paloaltonetworks(

4.      פוגען כופר המכונה Spider מופץ באיזור הבלקן בימים האחרונים, באמצעות קבציOffice  זדוניים בדוא"ל. הפוגען מאפשר חלון זמן של 96 שעות בלבד לתשלום הכופר בביטקוין, לאחריו הקבצים המוצפנים ימחקו. (threatpost(

5.      צוות X-Force של  IBM מדווח על פעילות של רשת הבוט Necrus, אשר מבצעת ביומיים האחרונים שליחה של הודעות דוא"ל בעלות ערכים משובשים ב- Headers, ומכילות קבצי Word זדוניים. השיבוש ב- Headers עלול לאפשר להודעות הזדוניות לחמוק ממנגנוני סינון. (xforce(

 

טכנולוגיה

6.       "טלאי יום שלישי" של מיקרוסופט לחודש דצמבר פורסם אמש. העדכון מכיל 34 טלאי אבטחה שונים, מתוכם 20 מוגדרים "קריטיים", עבור הדפדפנים IE  ו- Edge, חבילת Office, SharePoint, שרתי Exchange ועוד. (threatpost(

7.      Apple מפרסמת עדכון אבטחה חשוב עבור קושחת נתבי AirPort Base Station המטפל בחולשת KRACK בפרוטוקול WPA2 ובחולשות אחרות העלולות לאפשר הרצת קוד מרוחק. (apple, apple(

8.      במסגרת "טלאי יום שלישי" של מיקרוסופט טופלה גם חולשת קונפיגורציה מובנית ב- Azure AD Connect אשר מעניקה למשתמשים רגילים הרשאות ניהול העלולות להיות מנוצלות ע"י תוקפים. (darkreading(