‏24 ינואר 2017‏

‏כ"ו טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       חוקרי סימנטק מפרסמים מחקר על תשתית התקיפה Greenburg אשר תוקפת יעדים במזה"ת וייתכן שקשורה לתשתית Shamoon המוכרת. כלי התקיפה העיקרי בתשתית Greenburg הוא סוס טרוייאני בשם lsmdoor המופץ באמצעות דיוג ממוקד. (Symantec)

2.       בית חולים בוירג'יניה, ארה"ב, חווה הזלגה של מידע אישי ורשומות רפואיות רגישות של מטופלים בעקבות חדירה למערכותיו של גורם שלישי אשר סיפק שירותי מחשוב לבית החולים. (nextgov)

טכנולוגיה

3.        חוקרי חברת צ'קפוינט מדווחים על גרסא חדשה לנוזקה HummingBad עבור מערכות הפעלה מבוססות אנדרואיד, אשר קיבלה את הכינוי HummingWhale. הגרסה החדשה הופצה באמצעות אפליקציות זדוניות ב- Google Store, וייעודה הוא פרסומי- מסחרי. (אנשים ומחשבים)

4.       פוגען כופר בשם Charger מיועד גם הוא למשתמשי אנדרואיד, ומופץ באמצעות אפליקציה זדונית בשם EnergyRescue. לאחר ההדבקה, הפוגען מודיע למשתמש כי אם לא ישלם את דמי הכופר, המידע האישי שלו יימכר לעברייני רשת בשוק השחור. (checkpoint)

5.       סיסקו פרסמה עדכון אבטחה קריטי עבורCisco Webex , המטפל בחולשה ב- browser extension בתחנת המשתמש העלולה לאפשר לתוקף הרצת קוד מרוחק. (Cisco)

6.       מוזילה מפרסמת עדכוני אבטחה עבור Firefox ו- Firefox ESR, המטפלים בשלל חולשות שחלקן מוגדרות קריטיות, ועלולות לאפשר עקיפת הרשאות, השחתת זיכרון, אפשרות עריכה של תוכן וכו'. (Mozilla)

7.       חברת Western Digital פרסמה עדכון אבטחה חשוב עבור קושחת מוצרי הגיבוי My Cloud Mirror מתוצרתה, המטפל בחולשה המאפשרת עקיפת הזדהות והרצת קוד מרוחק. (theregister)

8.       סקאדה- Schneider Electric מדווחת על חולשה ב- Wonderware Historian מגרסאות 2014 R2 SP1 P01 ומוקדמות יותר, אשר עלולה לאפשר לתוקף מרוחק גישה לבסיס הנתונים. (ics-cert)

9.       שתי חולשות במערכות SAP: חולשת עקיפת הרשאות אפשרות גישה מרוחקת למידע רגיש ברכיב P4 SERVERCORE ב- SAP AS JAVA. חולשה שניה עלולה לאפשר מניעת שירות ב- SAP Adaptive Server Enterprise (ASE) 16. (CVE-2017-5371) (CVE-2017-5372)