Date : 1/19/2017 6:05:44 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 18/01/2017
Attachment : 45065_image001.png;45065_image002.png;


‏18 ינואר 2017

‏כ' טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       חוקרי אבטחת מידע ב-Forcepoint דיווחו כי קבוצת פושעי הסייבר Carbanak, הידועה בתקיפותיה המוצלחות למול המגזר הפיננסי, מנצלת את שירותי Google לצורך ביצוע פעילויות זדוניות.

כפי הנראה, הנוזקה המשמשת את הקבוצה, מכילה סקריפט אשר עושה שימוש בשירותי Google כערוץ פיקוד ושליטה. בשיטה זו, מתאפשרת שליחה וקבלה של פקודות מהיעד ואל היעד. (zdnet)

2.       פרסום דו"ח החושף את סודות הצבא האלקטרוני האיראני ופעילויות המודיעין והסייבר כנגד מדינות ומוסדות. (englishalarabiya)

טכנולוגיה

3.       חברת אבטחת המידע הישראלית CloudLock פרסמה רשימה של 20 כתובות IP  אשר נצפו מנסות להכנס לעשרות חשבונות של לקוחות החברה, באמצעות שם משתמש וסיסמא נכונים. על פי חשדה של CloudLock, מדובר במתקפה מתוזמנת והיא ממליצה לחסום את הכתובות התוקפות מגישה לשירותי רשת שונים. (cloudlock)

4.       תקיפות שרתי בסיסי הנתונים בחודש האחרון עולות מדרגה: חברת Fidelis מדווחת על שורה של שרתים מבוססי Hadoop (HDFS) אשר נתקפו ע"י גורם לא ידוע. התוקף מחק את תכולת השרת תוך שהוא משאיר אחריו תיקייה בודדת, ריקה, הנקראת “NODATA4U_SECUREYOURSHIT”. (threatgeek)

5.       חברת Apple מפרסמת טלאי אבטחה ל- Logic Pro X 10.3 עבור OS X Yosemite v10.10 המטפל בחולשה קריטית העלולה לאפשר הרצת קוד מרוחק. (apple)

6.       פוגען חדש בשם Fleercivet מופץ באמצעות אתרים פגיעים ומיועד למשתמשי הדפדפן Chrome במערכות הפעלה מבוססות Windows. הפוגען מקפיץ לגולש הודעת popup המתחזה לבקשת עדכון של תוסף כלשהו לדפדפן, אותה לא ניתן לסגור ולכן משתמשים רבים לוחצים על לחצן ה"update" בתוך ההודעה ומביאים להתקנה של הפוגען במחשבם. (wccftech)

7.       עדכון אבטחה של Adobe  עבור הדפדפן Chrome אשר מיועד, בין היתר, לשיפור חווית המשתמש התברר ככלי האוסף נתוני טלמטריה כגון סוג וגרסת הדפדפן, גרסת ה- Adobe המותקנת והפונקציות בהן הגולש עושה שימוש תדיר. החברה הוציאה תיקון עבור העדכון הבעייתי. (theregister)

8.       (סקאדה) יצרנית מערכות השו"ב והאוטומציה GE  פרסמה עדכון אבטחה עבור בקרי Proficy HMI/SCADA ועבור רכיב Proficy Historian אשר מטפל בחולשה העלולה לאפשר לתוקף מרוחק לחשוף סיסמאות משתמש בממשק הניהול. (ics-cert)

9.       (סקאדה) חולשה קריטית בציוד mGuard מתוצרת Phoenix Contact: עדכון התוכנה האחרון שהופץ, 4.8.0, גורם לאיפוס סיסמאות הניהול לסיסמאות ברירת מחדל. מומלץ לשנות סיסמאות לאחר ביצוע עדכון התוכנה. (ics-cert)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb