עדכון חדשות סייבר יומי

 

בעולם

1.       קמפיין תקיפה המיועד ככה"נ כנגד המגזר הפיננסי, התבצע לאחרונה בתאילנד באמצעות ערכת RAT חדשה בשם MoonWind. (paloaltonetworks)

טכנולוגיה

2.        חברת Google הפיצה עדכון אבטחה לדפדפן Chrome. עדכון הגרסה, 57.0.2987.137, מטפל בשלל חולשות אשר עלולות לאפשר לתוקף מרוחק שליטה בתחנת העבודה. (us-cert)

3.       חולשת SSRF ב-PHP  עד גרסא 7.1.3 עלולה לאפשר לתוקף מרוחק עקיפת מנגנוני אבטחה בשרת. (CVE-2017-7272)

4.       וריאנט חדש לפוגען הכופר המוכר Cerber מבצע השבתה למנגנון האבטחה Windows Defender במערכות ההפעלה Windows 10 וחומק ממערכות הגנה מבוססות "למידת מכונה" באמצעות הפרדה של קבצי ההפעלה של הפוגען בשלבי ההדבקה השונים. (softpedia, myonlinesecurity(

5.       בעדכון האחרון של פרוטוקול NTP, ntp-4.2.8p10, טופלו 16 חולשות שונות, הקריטית שבהן עלולה לאפשר לתוקף מרוחק מניעת שירות או הרצת קוד. (securityweek)

6.       Microsoft הודיעה באופן רשמי כי תשיק את העדכון הגדול הבא של Windows 10 ב-11 באפריל. החברה תתחיל לדחוף את העדכון למשתמשי Windows 10 באופן הדרגתי שכנראה יימשך זמן מה, כיוון שלפי החברה, מערכת ההפעלה הנוכחית צברה 400 מיליון משתמשים. מדובר בגרסה המאובטחת ביותר אי פעם, והיא גם מלווה במרכז אבטחה חדש - גרסה חדשה של Windows Defender Security שמספקת יותר כלים ויותר תובנות על מצב המערכת והאבטחה ההיקפית שלה, כולל ה- firewall. (אנשים ומחשבים)

7.       אחד האפיונים של הגרסה העדכנית למערכת ההפעלה למכשירים ניידים iOS 10.3 מאפשר לה לצמצם את החשש מפני "נעילת" המשתמש מחוץ לדפדפן באמצעות שימוש בתיבות שיח קופצות (pop-up dialogs). (securityweek)

8.       חולשת יום-אפס נוספת שהתגלתה ב- Windows Internet Information  Services (IIS2) ככה"נ לא תטופל ע"י Microsoft מכיוון שהגרסאות הרלוונטיות לא נתמכות יותר. כתוצאה מכך כ-600,000 שרתים, שעדיין עושים שימוש בגרסאות אלה, נמצאים בסכנה. (zdnet)