Date : 3/8/2017 6:25:37 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 07/03/2017
Attachment : 45110_image001.png;45110_image002.png;


‏07 מרץ 2017

‏ט' אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

 

בעולם

1.       אתר WikiLeaks פרסם מקבץ של כ-- 8,700 מסמכים מסווגים של ה- CIA אשר מכילים, בין היתר, מידע לגבי מבצעי תקיפה בסייבר, פעולות ריגול ועוד. בין המסמכים שפורסמו ניתן למצוא מידע לגבי פוגען ייחודי שיצר ה-CIA  לשם ריגול באמצעות מכשירי טלוויזיה חכמים מתוצרת Samsung, אשר קיבל את השם Weeping Angel. יצרני אנטי-וירוס יוכלו מעתה "לחתום" פוגענים מתוצרת הסוכנות. (wikileaks) (cio)

2.       חברת Verifone האמריקנית, יצרנית נקודות המכירה (PoS) ומכשירי הסליקה מהמובילות בעולם, חוותה ככל הנראה פריצה למערכות המחשוב הארגוניות, אשר משפיעה על לקוחותיה. החברה פרסמה הודעה ללקוחות בה היא ממליצה לשנות סיסמת הזדהות למערכות באופן מיידי ומגבילה את פעולותיו האפשריות של משתמש הקצה. (krebsonsecurity)

 

טכנולוגיה

3.      עדכון אבטחה חשוב ל- Firefox Mozilla  מטפל בשלל חולשות, חמש מתוכן קריטיות, העלולות לאפשר עקיפת מנגנוני אבטחה, השחתת זכרון, קריסת הדפדפן ועוד. מומלץ לעדכן בהקדם. (us-cert)

4.       סקאדה- חולשה במנגנון ההזדהות ב- Wonderware Intelligence מתוצרת Schneider Electric כאשר מותקן על Tableau Server/Desktop מגרסאות 7.0  עד  10.1.3עלולה לאפשר השתלטות מרחוק על המערכת. (ICSA-17-066-01)

5.       חולשת  XSS בתבניות המיוצרות באמצעות PHP FormMail Generator באתרים מבוססי PHP או WordPress עלולה לאפשר העלאה של קבצים או קוד זדוני בשרת. (kb.cert)

6.       אוסף חולשות במצלמות מתוצרת ACTi  בדגמים מסדרת B/D/I/E בגרסת קושחה  A1D-500-V6.11.31-AC עלולות לאפשר השתלטות מרוחקת על הציוד. (kb.cert)

7.       אוסף חולשות CSRF , Path Traversal ואחרות ב- dotCMS  מגרסאות 3.7.1 ומטה עלולות לאפשר העלאה של קבצים זדוניים לשרת, עקיפת הרשאות והרצת קוד מרוחק. (kb.cert)

8.       חוקרים מאוניברסיטת גראץ באוסטריה פרסמו מחקר לפיו פוגען ייעודי המוטמע במנגנון ההגנה במיקרו-מעבדים מתוצרת אינטל, Intel SGX (Software Guard Extensions), יכול לתקוף את המחשב ולגרום לחשיפת מפתחות הצפנה ומידע רגיש אחר. (securityweek)

9.       פוגען הכופר Satan מציג "מודל שירות" חדש בעולם פוגעני הכופר: לאחר ההדבקה והצפנת כל הקבצים, המשתמש מקבל הזמנה לרישום לשירות באמצעות TOR, אשר מאפשר לו לקבל דגימות חינמיות של הפוגען, לשלם את הכופר באופן חלקי או מלא בהתאם למספר הקבצים שהוא מעוניין להסיר מהם את ההצפנה ועוד. (nakedsecurity.sophos)

10.   סוס טרוייאני חדש לאנדרואיד, שקיבל את השם Android/Trojan.Spy.FakePlay, מופץ באמצעות אפליקציות מתחזות של אפליקציית המסר המיידי Facebook Lite ומיועד לגניבה של מידע אישי מהמכשיר. (tripwire)

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb