Date : 3/19/2017 6:43:58 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 18/03/2017
Attachment : 45120_image001.png;45120_image002.png;


 

‏18 מרץ 2017

‏כ' אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       הודעה על סיום התמיכה של חברת Microsoft בגרסת מערכת ההפעלה  Vistaבתאריך 11.4.17, המעמידה את המשתמשים בסיכון. (us-cert)

2.       קבוצת תקיפה המכונה FIN7 אחראית ככל הנראה לשני קמפייני תקיפה "נטולי קובץ הדבקה" (Fileless), באמצעות פקודות PowerShell המוסתרות בתוך קובץ Word, ומפעילות ממשק CMD, Lazagne או Mimikatz לצורך השגת שליטה בתחנה הנתקפת. בדוח לא צוינו יעדי התקיפה אולם כל המזהים הרלוונטיים מפורטים בדוח. (morphisec)

3.       תשתית תקיפה בעלת מאפיינים דומים נחשפה: עושה שימוש גם בכלי השליטה מרחוק המוכר Poison Ivy, קבצי VBScript המבצעים הורדה של קובץ Word המפעיל PowerShell בתחנה הנפגעת ושרתי C&C בסין. התשתית תוקפת ככל הנראה שירותי אחסון חינמיים (Free Hosting). (securityaffairs)

4.       מחשב נייד המכיל מידע רגיש הנוגע לצמרת הממשל בארה"ב נגנב מסוכן FBI בארה"ב, היקף הנזק טרם התברר אולם גורמים לא רשמיים מבהירים כי המחשב היה מוגן באמצעי אבטחה מתקדמים. (breitbart)

5.       ממשל ארה"ב הקציב 1.5 מיליארד דולרים להגנת מערכות מחשוב ממשלתיות ומערכות קריטיות מפני תקיפות סייבר. (scmagazineuk)

6.       מקים אתר WikiLeaks, ז'וליאן אסאנג', היה אמור לספק לחברות הטכנולוגיה הגדולות (כגון google, Microsoft, Apple ועוד) גישה למאגר ההדלפה הלא- מצונזר, המכיל גם חולשות יום אפס וכלי תקיפה של ה- CIA, אולם גורמים בתעשייה טוענים שהדבר טרם בוצע, מכיוון שאסאנג' העמיד אוסף דרישות לא פשוטות לחברות תמורת שיתוף המידע. (thehackernews)

טכנולוגיה

7.        סקאדה- ה- ICS-CERT פרסם אזהרה מפני חולשה מובנית בסנסורי האצה במערכות מיקרו-אלקטרומכניות ( micro-electromechanical systems ,MEMS, accelerometer sensors) מתוצרת Robert Bosch GmbH, STMicroelectronics, InvenSense Inc., Analog Devices Inc., ו- Murata Manufacturing Company במספר דגמים. החולשה ניתנת לניצול באמצעות השמעה של תדרים אקוסטיים ספציפיים בקרבת המערכת ובכך להביא לשיבוש פעולתה. (ics-cert)

8.       סקאדה- חולשה ב- LAquis SCADA מתוצרת LCDS - Leão Consultoria e Desenvolvimento de Sistemas LTDA ME מגרסאות מוקדמות מ- 4.1 עלולה לאפשר עקיפת הרשאות גישה וביצוע פעולות בממשק הניהול של המערכת.  (ics-cert)

9.       חברת Mozilla פרסמה עדכון אבטחה עבור Firefox ו- Firefox ESR אשר מטפל בחולשות רבות, חלקן קריטיות. (mozilla)

10.   חולשת Buffer Overflow ב- Commvault Edge מגרסא 11 SP6 עלולה לאפשר לתוקף מרוחק הרצת קוד בהרשאות גבוהות. (cert)

11.   חולשה קריטית במוצרי תקשורת מתוצרת Ubiquiti Networks במגוון דגמים מאפשרת הזרקת פקודות מרוחקת בממשק הניהול, החברה מפיצה עדכוני אבטחה עבור המוצרים הפגיעים אולם טרם השלימה את התהליך. (threatpost)

12.   חולשה קריטית ברוב מתגי סיסקו בפרוטוקול (Cisco Cluster Management Protocol (CMP ב-  Cisco IOS ו-  Cisco IOS XE Softwareעלולה לאפשר הרצת קוד מרוחק בהרשאות גבוהות באמצעות טעינת קוד במהלך אתחול הציוד. (cisco)

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

logo heb