‏05 אפריל 2017‏

‏ט' ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       נחשף פוגען חדש ומתוחכם למערכות הפעלה מבוססות אנדרואיד, Chrysaor, אשר תקף יעדים ספורים בלבד בישראל, גאורגיה, מקסיקו, טורקיה ואיחוד האמירויות. הכלי בעל יכולות ריגול, שליטה והסוואה מתקדמות ביותר. (zdnet) (gadgethacks)

2.       חברת BAE Systems בשיתוף PwC הפיצו התרעה עבור גופים מסחריים בבריטניה וביפן מפני קמפיין ריגול סייבר המבוצע ע"י מערך תקיפה סיני המכונה APT10. הקמפיין, שקיבל את השם Cloud Hopper מנצל חברות המספקות שירותי ניהול IT לצורך השגת גישה ליעדי התקיפה. (pwc)

3.       כלי שליטה מרחוק המכונה ROKRAT תוקף יעדים בקוריאה הדרומית, תוך שימוש בחולשה ב-  EPS מ-2013. הכלי מיועד למשתמשי HWP, תוכנת עיבוד תמלילים ייעודית לדוברי קוריאנית, אולם מומחים מזהירים מפני אפשרות של שימוש בכלי כנגד משתמשי Microsoft Word ברחבי העולם. (threatpost)

4.       פוגען- תולעת חדש למוצרי IoT המכונה Hajime נפוץ ברשת. לפוגען יכולות התפשטות עצמאית באמצעות פרטי אימות, שם משתמש וסיסמא, המוגדרים ברוב המוצרים כברירת מחדל. מומחים מזהירים מפני האפשרות ש- Hajime יתעלה אף על הבוטנט Mirai ביכולותיו ובהיקפו. (softpedia)

5.       בנק בברזיל נפל באוקטובר האחרון קורבן ל"חטיפת סייבר"- תוקפים השתלטו על הדומיין של הבנק למשך פרק זמן של 5 שעות, קיים חשש שפרטי הזדהות של מאות אלפי לקוחות, לשירותי הבנק המקוונים, נגנבו. (darkreading)

טכנולוגיה

6.       ארבעים חולשות "יום אפס" אותרו במערכת ההפעלה למכשירים ניידים ו- IoT מתוצרת Samsung, מבוססת הקוד הפתוח, Tizen. ניצול מוצלח של החולשות עלול לאפשר לתוקף מרוחק שליטה מרחוק בציוד. (softpedia)

7.       חולשה מובנית בשבבי Wi-Fi מתוצרת Broadcom עלולה לאפשר לתוקף מרוחק שליטה מרחוק במכשיר באמצעות Wi-Fi. המוצרים הפגיעים הם גרסאות שונות של Nexus, iPhone ו- Samsung. (softpedia)

8.       גרסאות מסויימות של הטמעת ה- ,JAVA AMF3, חשופות למספר חולשות קריטיות מסוג XXE, הרצת קוד מרוחק או אימות לא מספק אשר עלול לאפשר לתוקף שליטה מרחוק בשרת. (kb.cert)

9.       סקאדה- חולשת DLL Hijacking ב- Interactive Graphical SCADA System (IGSS) Software מתוצרת Schneider Electric עד גרסא 12 עלולה לאפשר הרצת קוד מרוחק. (ICSA-17-094-01)

10.   סקאדה- חולשה בסדרת המתגים Allen-Bradley Stratix, Allen-Bradley ArmorStratix מתוצרת Rockwell Automation עלולה לאפשר לתוקף מרוחק גישה למידע רגיש, העלאת הרשאות והרצת קוד.  (ICSA-17-094-03)

11.   סקאדה- מערכת ניהול ובקרה לתעשיית המזון מתוצרת חברת Marel מכילה סיסמאות מקודדות בקושחה. תוקף מרוחק עלול לנצל את החולשה למטרת שליטה מרחוק במערכת ושיבוש פעולתה. (ICSA-17-094-02)

12.   פרוייקט cURL פרסם טלאי אבטחה לטיפול בחולשה CVE-2017-7407, אשר עלולה לאפשר הרצת קוד מרוחק. הפרוייקט צפוי להפיץ גרסא מעודכנת, 7.54.0, ב- 19/4/17. (curl.haxx.se)

13.   מעבדי 6^th Gen של Intel מדגם NUC ו-  Compute Stick חשופים לחולשה CVE-2017-5684 העלולה לאפשר לתוקף בעל גישה פיזית נגישות למידע אישי. החברה ממליצה לבצע עדכון ל- BIOS. (security-center.intel)

14.   חולשה ב- Hardware Accelerated Execution Manager מתוצרת Intel בגרסאות מוקדמות מ- 6.0.6 עלולה לאפשר למשתמש מקומי העלאת הרשאות באמצעות IntelHAXM.sys. החברה הפיצה טלאי אבטחה לטיפול בחולשה. (security-center.intel)

15.   חברת אבטחת המידע BitDefender פרסמה כלי פתיחת הצפנה עבור פוגען הכופר Bart על כל גרסאותיו. (infoworld)