29 מרץ 2017
ב' ניסן תשע"ז
עדכון חדשות סייבר יומי
בעולם
1.
פוגען כופר חדש, המכונה
PyCL, כתוב בפייטון ועושה שימוש במפתח
AES-256 ייחודי לצורך הצפנת הקבצים. הפוגען מתקשר עם שרת ה-
C&C
בכל שלב החל מההדבקה ועד להשלמת פעולת ההצפנה ומחיקת העותקים הזמינים, באמצעות שליחה של קבצים בשם
user.txt לשרת ה-
C&C.
(securityweek)
2.
הקונגרס בארה"ב הצביע בעד החוק המאפשר לספקיות האינטרנט למכור את היסטורית הגלישה של לקוחותיהן לגורמים מסחריים.
(arstechnica)
3.
חברת
Kaspersky מפרסמת את דוח סיכום איומי הסייבר למערכות סקאדה במחצית השניה של 2016. הדוח מצביע על עליה מתמדת בכמות ובהיקף האיומים.
(securelist)
4.
מרפאה פרטית בטקסס, ארה"ב, נפלה קורבן לפוגען כופר, מידע אישי של מעל 200,000 לקוחות בסכנה.
(tripwire)
5.
קבוצת תקיפה לא מוכרת המכונה
Zirconium עושה שימוש בחולשה
CVE-2017-0005 במערכות הפעלה מבוססות
Windows אשר מאפשרת הרצת קוד מרוחק. החולשה קיבלה טלאי בעדכון האבטחה האחרון שהפיצה מיקרוסופט.
(threatpost)
6.
פוגען חדש בשם
Dimnie מופץ באמצעות הודעות דיוג למשתמשי
Github, תוך התחזות להצעת עבודה אישית לנמען.
(paloaltonetworks)
7.
קמפיין דיוג חדש אשר מיועד למשתתפי המשחק
World of Warcraft, מבטיח לשחקנים תוסף חינמי במסגרת המשחק בלחיצה על קישור.
(malwarebytes)
טכנולוגיה
8.
עדכון אבטחה קריטי ל-
VmWare מטפל בשלל חולשות העלולות לאפשר לתוקף מרוחק הרצת קוד, השחתת זכרון או מניעת שירות. העדכון מיועד למוצרים
ESXi, VMware Workstation Pro / Player (Workstation) ,VMware Fusion Pro, Fusion (Fusion).
(vmware)
9.
חולשה קריטית באפליקציה
Pandora עבור
iOS עלולה לאפשר לתוקף מרוחק ליישם מתקפת "אדם באמצע" (MiTM)
בעקבות תהליך אימות SSL חסר.
(kb.cert)
10.
סקאדה- חולשה חמורה בציוד
RUGGEDCOM ROX I מתוצרת
Siemens עלולה לאפשר
XSS, CSRF
או הליך הזדהות חסר.
(ICSA-17-087-01)
11.
סקאדה- חולשה קריטית ב-
CODESYS Web Server מתוצרת
3S-Smart Software Solutions GmbH בגרסא 2.3 ומוקדמות יותר, עלולה לאפשר לתוקף מרוחק
העלאת קובץ או Stack Buffer Overflow.
(ICSA-17-087-02)
12.
חולשת
Buffer overflow קריטית בפונקציית
ScStoragePathFromUrl בשירות
WebDav של
Microsoft IIS 6.0 עלולה לאפשר לתוקף מרוחק הרצת קוד באמצעות שינוי של בקשת
PROPFIND.
(CVE-2017-7269)
