‏03 אפריל 2017‏

‏ז' ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       קבוצת התקיפה הרוסית APT28, הידועה גם בשם Fancy Bear, השיגה נגישות, בפברואר האחרון, לקבצים רפואיים סודיים של ספורטאים אולימפיים משרתים השייכים להתאחדות האתלטיקה הבינלאומית (IAAF). (ZDNet)

2.      חוקרים מחברתKaspersky  ו- King's College בלונדון מצאו קשר בין מערך התקיפה Turla המיוחס לרוסיה לבין תשתית התקיפה Moonlight Maze אשר הייתה פעילה בשנות ה- 90 ותקפה רשתות ממשלתיות וצבאיות בארה"ב, ביניהן הפנטגון ונאס"א, ורשתות של אוניברסיטאות ומכוני מחקר. הקישור בין המערכים נעשה על בסיס דלת אחורית (backdoor) ששימשה את Moonlight Maze ונמצאה גם ב- Turla. (threatpost, אנשים ומחשבים, securelist)

3.       כשלי אבטחה בפרוייקט כרטיס הזהות הביומטרית בהודו, Aadhar, עלול לאפשר גניבת זהות וחשיפת מידע אישי רגיש של אזרחים במדינה. (ehackingnews)

4.      פורום משחקים נפרץ, מידע אישי של 6.5 מיליוני גולשים אשר היו בעבר שחקנים פעילים במשחק הרשת Yu-Gi-Oh, דלף לרשת. (softpedia)

5.      חוקרים מאוניברסיטת גראץ הדגימו השגת נגישות למכונות וירטואליות שונות בענן השיתופי של Amazon, ה- AWS. הנגישות, ל- CPU Cache על גבי SSH, הושגה באמצעות מניפולציה על מערכת ההפעלה, ה- Hypervisor ואפליקציה ספציפית במקביל בזמן נתון ולכן אינה פשוטה כלל ליישום. (theregister)

טכנולוגיה

6.        שני כלים מוכרים ליצירה של קבצי Office זדוניים ("Office exploit builders"), AKbuilder ו- MWI, עודכנו לטובת ניצול חולשת RCE ב- Word אשר קיבלה טלאי באוקטובר האחרון, MS16-121. הכלים מוצעים למכירה בפורומים מחתרתיים. (sophos)

7.      חוקרי קספרסקי הציגו אמש בכנס Security Analyst Summit את הפוגען הייחודי למכשירי כספומט, ATMitch אשר נחשף במהלך חודש פברואר, ופגע על פי ההערכות בלמעלה מ- 140 בנקים ב-40 מדינות ברחבי העולם. ההרצאה שפכה אור על שיטת התקיפה ומזהים נוספים האופייניים לכלי. (threatpost)

8.       פוגען כופר חדש המכונה WYSIWYE עושה שימוש ב- RDP Brute Force במטרה לחדור לרשתות ארגוניות. (theregister)

9.      חולשה בפונקציה register_routes ב- WordPress בגרסאות מוקדמות מ- 4.7.2 עלולה לאפשר לתוקף מרוחק לבצע שינויים בתוכן האתר באמצעות מניפולציה על wp-json/wp/v2/posts. (CVE-2017-1001000)