‏12 מרץ 2017‏

‏י"ד אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       בהמשך לפרסום ההדלפה מה- CIA בשבוע שעבר, אשר חשפה מידע רגיש לגבי כלים ומבצעי תקיפה בסייבר שביצעה הסוכנות, מנהלי האתר WikiLeaks אשר בידיהם החומר המודלף במלואו פועלים בשיתוף עם חברות הטכנולוגיה המובילות לצורך טיפול בחולשות "יום אפס" שנחשפו במסגרת ההדלפה. (SecurityAffairs)

2.       בנקים ברחבי העולם פועלים לתיקון חולשה מובנית בכרטיסי אשראי מבוססי קרבה (‘tap and pay’) העלולה לאפשר ביצוע רכישות בסכומים קטנים ללא צורך בהקשת הקוד, חולשה שעלולה להיות מנוצלת ע"י עברייני רשת. (daily mail)

3.       רשות המס בקנדה, ה- CRA, הסירה מהרשת באופן יזום חלק משירותיה בעקבות "איום אינטרנטי". (the star)

4.       גורמים במשטרת הולנד מדווחים כי פיצחו הצפנתPGP  במכשירי BlackBerry במסגרת חקירה. (SecurityAffairs)

טכנולוגיה

5.        סקאדה- חולשת improper input validation במערכות ClearSCADA מתוצרת Schneider Electric בגרסאות שונות עלולה לאפשר מניעת שירות או הרצת פקודות מרחוק. (ics-cert)

6.       חוקרי CheckPoint מדווחים על זיהוי פוגען ב-38 דגמים של מכשירי סלולר מבוססי אנדרואיד, אשר ככל הנראה הגיע מובנה במכשירים טרם הפצתם לשוק. (Checkpoint) (ARSTechnica)

7.       אינטל מציעה תוסף חדש לכלי האבטחה מתוצרתה ,framework CHIPSEC, אשר מזהה שינויים וקבצים בינאריים חשודים בקושחה הבסיסית. החברה מציעה תוסף זה לאור פרסום המסמכים שהודלפו מה- CIA  בשבוע שעבר, בהם, בין היתר, צויין כלי מסוג EFI (Extensible Firmware Interface) rootkit המיועד למחשבי מק. (pcworld) (RT)

8.       אוסף חולשות בנתבי ASUSWRT מגרסא RT-AC53 עלולות לאפשר XSS, הרצת קוד מרוחק וחטיפת סשן. (bierbaumer)

9.       גרסא חדשה לפלטפורמת ניהול ושיתוף מידע לגבי איומים, MISP, 2.4.69, מטפלת במספר חולשות אבטחה מסוג XSS  ואחרות. (misp.software)

10.   חברת Trend Micro מדווחת על פוגען חדש ללינוקס, ELF_IMEIJ.A, המנצל חולשה ספציפית במוצרים מתוצרת חברת AVTech ועלול לשמש תוקפים לביצוע מתקפות מניעת שירות באמצעות ציוד IoT נגוע. (TrendMicro)

11.   פוגען פיננסי חדש מתחזה לדפדפן Google Chrome באמצעות אפליקציה זדונית בשם Betaling - Google Chrome.exe ומיועד לגניבת פרטי אשראי של גולשים. (bleeping computer)