‏27 פברואר 2017‏

‏א' אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       חוק המאגר הביומטרי אושר אמש בקריאה שניה ושלישית, במליאת הכנסת. (ynet)

בעולם

2.      חוקרי פאלו אלטו חושפים קמפיין תקיפה בשם Gamaredon הפעיל מאז 2014 ועושה שימוש בכלים מפיתוח עצמי, כאשר אחד הכלים מזוהה ע"י תוכנות אנטי-וירוס כסוס הטרויאני Gamaredon. יעדי התקיפה הם גורמים ממשלתיים באוקראינה, ואלמנטים מסוימים בחקירה העלו סברה כי מדובר בקמפיין נוסף של מערך Operation Armageddon הרוסי אשר נחשף לראשונה ב2015 ע"י חברת LookingGlass. כל המזהים בקישור.  (paloaltonetworks)

3.      חברת Microsoft תפתח מרכז אבטחת סייבר (Cyber Security Center) במקסיקו. המרכז יעזור להילחם בפשיעת סייבר וישרת מדינות נוספות באמריקה הלטינית. (BGR)

4.      מאות אתרים הושחתו על ידי האקרים שחטפו שרת אירוח אשר מנוהל על ידי רשם התחום (domain registrar) הבריטי DomainMonster. (The Register)

5.      קמפיין תקיפה ייעודי נגד משתמשים דרום קוריאניים עושה שימוש במסמכי Hangul Word Processor  (תוכנה חלופית פופולרית בדרום קוריאה ל- Microsoft Office) כוקטור תקיפה. (TALOS).

6.      הנהלת חברת Boeing מדווחת על פריצה למערכותיה, מידע אישי של כ- 36,000 עובדים, בסכנה. (threatpost)

7.      תוקפים הדליפו שיחות ופרטים אישיים של כ- 800,000 ילדים אשר ברשותם דובון צעצוע המקליט שיחות ובעל חיבור WiFi. (arstechnica)

טכנולוגיה

8.        ניסיונות הדבקה בנוזקת כופר מול אלפי בסיסי נתונים של MySQL, מזכירים את קמפיין התקיפה  שהתרחש לאחרונה מול שרתי בסיסי הנתונים MongoDB. (securityweek)

9.       חברת TrendMicro פרסמה ניתוח מעמיק של הנוזקה RATANKBA אשר תקפה מספר תאגידים וביניהם מוסדות פיננסים, באמצעות watering hole. (trendmicro)

10.   Symantec משערת כי תשתית התקיפה Shamoon מהווה חלק מקמפיין תקיפה רחב יותר אל מול המזרח התיכון ומעבר לו. לטענתה, קורלציה חזקה שנמצאה בינה לבין תקיפתה של הקבוצה Timberworm, וכן בינה לבין תשתית Greenbug, עשויה להעיד על שיתוף פעולה של מספר קבוצות תקיפה. (Symantec)

11.   שדרוג אבטחתי ל- Windows10: בקרוב ניתן יהיה לחסום אפליקציות Win32 המגיעות ממקורות חיצוניים, ובכך להקטין את הסיכון בהדבקת המחשב בנוזקות. (securityweek)

12.   חולשה קריטית בתוסף הגלריה NextGen עבור פלטפורמת WordPress עלולה לאפשר SQL injection. (softpedia)

13.   תקלה מסתורית גורמת למשתמשי Google להתנתק מחשבונותיהם במפתיע, החברה מדווחת כי הנושא בבדיקה וכי אין אינדיקציה לפריצה לחשבונות משתמשים. (theregister)

14.   חברת Google מכריזה על פרוייקט שירות הדוא"ל המוצפן קצה-לקצה E2Email בפיתוחה, כקוד פתוח. השירות הוא תוסף עבור הדפדפן כרום ומבוסס על  openPGP. (darkreading) (github) (infoworld)

15.   מוצרי ה-  DVR ומצלמות מתוצרת Dahua התאילנדית מדגמים DHI-HCVR7216A-S3 ונוספים מכילים חולשות חמורות במנגנון ההזדהות העלולות לאפשר לתוקף מרוחק שליטה בציוד. (CVE-2017-6341) (CVE-2017-6342)(CVE-2017-6343)