Date : 3/1/2017 6:41:02 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 28/02/2017
Attachment : 45104_image001.png;45104_image002.png;


 

‏28 פברואר 2017

‏ב' אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.        פריצה לרשת משרד ההגנה הסינגפורי הביאה לדליפת פרטיהם של 850 אנשי מערכת הביטחון הסינגפורית. לדברי דובר המשרד, המידע שהודלף אינו מסווג. (ZDnet) (securityweek)

2.       תקלה מתמשכת בשירותי Amazon (AWS) גורמת ביומיים האחרונים למניעת שירות של אתרים ושירותים פופולריים כגון Netflix, Reddit ואחרים. הסיבה לתקלה טרם אותרה. (bgr.com)

3.       126 פורומים מבוססי vBulletin נפרצו במהלך החודש האחרון, בעקבות חולשה קריטית בגרסאות ישנות של הפלטפורמה. ההערכה היא כי מידע אישי של כ- 820,000 משתמשים רשומים בפורומים, דלף לרשת. (softpedia)

4.       משתמשי אנדרואיד בגרמניה ובצ'כיה הודבקו בסוס טרוייאני בנקאי באמצעות הודעות SMS המכילות קישור זדוני, תוך התחזות למידע מטעם חברת שילוח בינלאומית. (helpnetsecurity)

טכנולוגיה

5.       הנוזקה הבנקאית Dridex שודרגה וגרסתה החדשה, Dridex v4, אותרה באירופה ומתבססת על שיטת הזרקה (injection) חדשנית שזכתה לכינוי AtomBombing. (SecurityIntelligence, ThreatPost)

6.       חוקרי אבטחה ב-Google דיווחו כי שימוש באנטי-וירוס של חברת ESET עבור מחשבי Mac עשוי להוביל להרצת קוד זדוני עבור מתקפת "איש באמצע" (MITM) באמצעות חולשה קריטית מוכרת במנגנון Expat המוטמע בתוכנה. (Softpedia, TheHackerNews)

7.        חוקרים ממכון פראונהופר בגרמניה פרסמו מחקר לפיו תשע אפליקציות ניהול הסיסמאות הפופולריות, My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords, ו- 1Password, חשופות לחולשות אבטחה חמורות. (theregister)

8.       חולשה קריטית במערכת ניהול הפיננסים Sage XRT Treasury עלולה לאפשר למשתמש להעלות הרשאות ולגשת לבסיס הנתונים כמשתמש ניהול. (CVE-2017-3183)

9.       סקאדה- חברת Siemens מדווחת כי מספר מוצרים מסדרת SCALANCE ו- ROX מתוצרתה עדיין חשופים לחולשת DROWN ב- TLS  אשר פורסמה לפני כשנה. (ICSA-16-103-03)

10.   סקאדה- מערכות RUGGEDCOM NMS מתוצרת חברת Siemens בגרסאות מוקדמות מ- 2.1.0 למערכות ההפעלה Windows / Linux חשופות לחולשת XSS ו- CSRF. (ICSA-17-059-01)

11.   חולשת DLL Hijacking במוצר Amazon Kindle בגרסאות מוקדמות מ- 1.19. (CVE-2017-6189)

12.   באג ב-TLS גורם לניתוק משתמשים ב- Blue Coat Proxy בעת שימוש בדפדפן Chrome מגרסא 56 ומוקדמות יותר. (securityweek)

13.   Red Hat פרסמה עדכון אבטחה חשוב עבור כל מוצריה, המטפל במספר חולשות חמורות בקרנל לינוקס ובחולשה קריטית ב- Java. (redhat)

14.   פוגען כופר חדש, FileCoder, עבור מערכות ההפעלה OSX המדביק תחנות עבודה באמצעות Torrent. (ehackingnews) (nakedsecurity.sophos)

15.   ה- CERT  היפני פרסם מחקר על פוגען המכונה ChChes, הפוגע בתחנות עבודה באמצעות קבצי "קיצור דרך" זדוניים, ומכיל קטע קוד PowerSploit זדוני. (blog.jpcert)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

logo heb