‏12 אפריל 2017‏

‏ט"ז ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       קבוצת תקיפה לא מזוהה עשתה שימוש בחולשת יום האפס ב-Office אשר טופלה בעדכון האבטחה החודשי שפרסמה החברה ביום שלישי האחרון, בתקיפות שבוצעו אל מול יעדים ברוסיה. במסגרת המתקפה נעשה שימוש בכלי שליטה מרחוק מוכר, FinSpy, אשר יוצר ע"י חברת טכנולוגיות הסייבר FinFisher. (Motherboard.vice)

טכנולוגיה

2.        SAP מפרסמת עדכון אבטחה המטפל בחולשת הזרקת קוד במנוע החיפוש TREX אשר מוטמע ברוב מוצריה. (Threatpost)

3.      חוקרי Akamai חושפים שיטת תקיפה חדשה בעולם מתקפות מניעת השירות אשר מנצלת את פרוטוקול ה- CLDAP (Connection-less Lightweight Directory Access Protocol) לצורך חילול מתקפות מועצמות (Amplification Attacks) אשר יכולות להגיע עד 24 GBPS. (Helpnetsecurity)

4.      הסוס הטרויאני הבנקאי Marcher בעליה חדה בכמות ההדבקות של מכשירים סלולריים, בעיקר באירופה, באמצעות אפליקציות בנקאיות לגיטימיות למראה בחנות Google Play. (f5)

5.      משתמשי Amazon מתלוננים על גל של פריצות לחשבונותיהם, התחזות ו"מכירה" של מוצרים באמצעות חשבונותיהם ע"י גורם צד שלישי שאינו ידוע. (Hackread)

6.      חוקר באוניברסיטת MIT יצר אלגוריתם שמייצר "תעבורת הסוואה" לגולשים אשר מעוניינים לשמור על אנונימיות ברשת: האלגוריתם מחולל תעבורת גלישה רנדומלית רחבת היקף בזמן שהגולש מבקר באתרים בהם הוא מתעניין, ומונע אפשרות של "טביעת אצבע דיגיטלית" או אפיון של הרגלי הגלישה. (Theatlantic)

7.      פוגען מסחרי ותיק לסלולר, Edwind, נצפה פעיל ברשת בימים האחרונים. ההדבקה מתבצעת באמצעות אפליקציות מתחזות לאפליקציות פופולריות בחנות Google play, כגון AVAST, AVG,  Minecraftואחרות. (Paloaltonetworks)

8.      עשרות אלפי נתבים פרוצים של לקוחות של 28 ספקיות אינטרנט שונות ב- 17 מדינות שימשו ליישום מתקפה רחבת היקף על אתרים מבוססי WordPress באמצעות חולשה ידועה בנתבים בשם Misfortune Cookie, על גבי פורט 7547. (Securityweek)