‏02 מרץ 2017‏

‏ד' אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       Kaspersky  פירסמו כי 1500 חברות מ-100 מדינות שונות נתקפו ע"י דלת אחורית בשם Adwind (ידועה גם בשמות: AlienSpy, Frutas, Unrecom, Sockrat, jRAT). ההדבקה נעשית ע"י מייל דיוג שנשלח לכאורה ע"י הבנק HSBC  ומצורפת "קבלת תשלום" המכילה את הפוגען. (grahamcluley)

2.       PaloAlto מכנים מתקפת דיוג רחבה חדשה בשם " Blank Slate" הכוללת מיילי דיוג ללא תוכן המכילים קובץ Zip עם הנוזקה. (paloaltonetworks)

3.       פורסם סוס טרויאני המופץ בעזרת קובץ Word זדוני אשר נראה מוגן לכאורה ע"י McAfee. הגישה מרחוק שמשיג התוקף מתבצעת דרך הDNS. (arstechnica)

טכנולוגיה

4.        Kaspersky פרסמו כלי פענוח לכופרה Dharma. (ThreatPost)

5.       חולשת "אדם באמצע" במערכות SINUMERIK מתוצרת SIEMENS. (us-cert)

6.       חולשה ב- Conext ComBox מדגם 865-1058 מתוצרת Schneider Electric עלולה לאפשר לתוקף מרוחק מניעת שירות. (us-cert)

7.       חולשה בממשק הניהול של xComfort Ethernet Communication Interface מתוצרת Eaton בגרסאות מוקדמות מ- 1.07 עלולה לאפשר עקיפת הרשאות גישה. (us-cert)