‏16 ינואר 2017‏

‏י"ח טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       קמפיין דיוג חדש נפוץ בקרב משתמשי Gmail: גולשים רבים קיבלו הודעת דוא"ל מכתובת אשר מצויה ברשימת אנשי הקשר שלהם, כששורת הנושא מכילה טקסט מתכתובות קודמות השמורות בתוך תיבת הדוא"ל. בהודעה עצמה קישור לאתר המתחזה כביכול לעמוד ההזדהות של Google ומיועד לגניבה של פרטי ההזדהות. (wordfence)

2.       לפי דוח מודיעין בריטי, מומחי סייבר רוסים פרצו את אפליקציית המסרים Telegram אשר נחשבת מאובטחת יותר מאפליקציות מתחרות ופופולרית בקרב ארגוני טרור. (securityaffairs)

3.       צמד אחים מאיטליה נעצרו בחשד שהפיצו פוגען שליטה מרחוק ייחודי בשם EyePyramid במסגרת קמפיין ריגול אחר ראש הממשלה היוצא מתאו רנצי, בכירי ממשל ואישי ציבור איטלקיים, וגנבו באמצעותו מידע רגיש רב. (themerkle)

4.       התפתחות נוספת בקמפיין "חטיפת" שרתי בסיסי הנתונים MongoBD עבור כופר: לאחר עליה של מאות אחוזים בכמות השרתים שנפגעו בפרק זמן של כשבועיים, כעת התוקפים עוברים לשרתי ElasticSearch פגיעים. (bitcoin-vps)

טכנולוגיה

5.        חוקרים חשפו חולשה מובנית במחשבים מבוססי אינטל אשר מאפשרת יישום מתקפות ברמת תוכנה באמצעות שימוש בפורט של USB 3.0. על פי המחקר, כאשר מחברים ציוד בדיקה למחשבים מבוססי אינטל, המחשב עושה שימוש בממשק debug transport technology ולא בפרוטוקול של USB 3.0, פעולה אשר מאפשרת עקיפה של מנגנוני הגנה וגישה ישירה לפורט XDP. (digitaltrends)

6.       חוקרי Talos מבית סיסקו חשפו מספר חולשות קריטיות בשרתי בסיסי נתונים מסוג Aerospike מגרסא 3.10 ומוקדמות יותר, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק. (securityaffairs)

7.       פלטפורמת שיתוף הקבצים לארגונים CodeLathe FileCloud מגרסא 13 ומוקדמות יותר חשופה לחולשת CSRF העלולה לאפשר לתוקף מרוחק לגשת למידע ולהריץ קוד מרחוק. (CVE-2016-6578)

8.       מיקרוסופט מחזקת את אבטחת Windows 10 באמצעות פונקציות חדשות לגילוי חולשות יום אפס ברמת קרנל אשר הוטמעו בעדכון "Anniversary Update". בבלוג סוקרו שתי חולשות יום אפס אשר מאפשרות העלאת הרשאות. (technet.microsoft)