Date : 4/9/2017 7:03:17 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 08/04/2017
Attachment : 45169_image001.png;45169_image002.png;


 

‏09 אפריל 2017

‏י"ג ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

בארץ

1.        במסגרת אירועי OpIsrael, כלי תקיפה שהוצעו למשתתפי המתקפות על ישראל ברשתות חברתיות היו נגועים בכלי לשליטה מרחוק. (bleepingcomputer)

בעולם

2.       קבוצת Shadow Brokers פרסמה מקבץ נוסף של כלים אשר נגנבו, לכאורה, מה- NSA. קבוצת התקיפה פרסמה את הכלים בצירוף פניה לנשיא ארה"ב, דונאלד טראמפ, בעקבות צעדים שנקט ממשלו בנושאים שונים של מדיניות חוץ וכלכלה. מקבץ הכלים הנוכחי מכיל חולשת "יום אפס" למערכות Solaris, כלי תקיפה בשם ElectricSlide וסביבת עבודה בשם TOAST. (newsfusion)

3.       מערכת התרעות החירום (אזעקות) בעיר דאלאס בטקסס, ארה"ב, נפרצה. 156 סירנות הופעלו לסירוגין לאורך שעות הלילה בין שישי לשבת. ה-FBI  פתח בחקירה.  (nytimes)

4.       מוסד רפואי לילדים בטקסס ארה"ב נפגע מפוגען כופר, בעקבותיו מידע רפואי רגיש של כ- 50,000 מטופלים, דלף לרשת. (medicalbuyer)

5.       Twitter הגישה תביעה נגד ה- DHS, משרד ההגנה האמריקני, לאחר שנדרשה לספק פרטים אישיים של משתמש המוכר ברשת החברתית כמבקר של ממשל טראמפ. החברה משכה את התביעה למחרת, לאחר שקיבלה אישור שמשרד ההגנה ביטל את צו חשיפת הפרטים. (nextgov)

6.       משטרת קנדה הודתה בשימוש ב- IMSI Catchers במטרה לזהות ולעקוב אחרי משתמשי סלולר, אולם הדגישה כי מדובר במקרים בודדים המגובים בצו מתאים, או במקרי חירום בלבד. (theregister)

7.       רשת חנויות משחקי הוידאו האמריקנית GameStop חוותה פריצה למערכותיה, חשש כי מידע אישי ופיננסי של מאות אלפי לקוחות, בסכנה. (krebsonsecurity)

טכנולוגיה

8.       סקאדה- חולשות קריטיות בבקרים מסוג Schneider SoMachine Basic 1.4 SP1 ו-  Schneider Modicon TM221CE16R, Firmware 1.3.3.3 עלולות לאפשר לתוקף מרוחק גישה לממשק הניהול.  (OSS-2017-01) (OSS-2017-02)

9.       חוקרי FireEye מדווחים על טכניקת תקיפה חדשה אשר נצפתה פעילה בימים האחרונים, באמצעות ניצול חולשה לא מוכרת בקבצי Microsoft Office מסוג RTF, אשר מאפשרת הרצה של קוד VBScript מובנה. (fireeye) (arstechnica)

10.   חולשה חמורה בקושחת Baseband מסוג HiSilicon Balong integrated 4G LTE משפיעה על מכשירי סלולר וציודי IoT שונים מתוצרת חברת Huawei. ניצול החולשה מצריך גישה פיזית למכשיר, ועלול לאפשר לתוקף שליטה בציוד. (threatpost)

11.   פוגען Botnet חדש, Amnesia, תוקף מכשירי IoT באמצעות חולשת RCE מוכרת בציוד מתוצרת עשרות יצרנים שונים. עד כה נצפו מעל 200,000 מכשירים פגיעים לחולשה, רובם בטאיוואן, ישראל, ארה"ב, טורקיה והודו. (paloaltonetworks)

12.   חולשה קריטית ב- Xen hypervisor מגרסא 4.4 ומעלה עלולה לאפשר לתוקף מרוחק גישה למערכת ההפעלה של מכונה וירטואלית ומשם לזלוג לזיכרון של סביבת ה- Host. (computerworld)

13.   חולשה קריטית בציוד הרשת DragonWave Horizon wireless radios עד גרסא 1.01.03: סיסמאות ניהול ברירת מחדל מקודדות בקושחה במטרה לאפשר ליצרן חיבור מרחוק. החברה הפיצה גרסא עדכנית, 1.4.8, המטפלת בחולשה. (blog.iancaling)

14.   הפוגען Sathurbot מתפשט באמצעות קבצים ב- Torrent ומשמש ליישום מתקפות BruteForce אל מול אתרים מבוססי WordPress. (bleepingcomputer)

15.   חולשת Path Traversal ב- Splunk Hadoop Connect App (ERP-2041) עלולה לאפשר לתוקף מרוחק הרצת קוד. (splunk)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

logo heb