‏18 אפריל 2017‏

‏כ"ב ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       הדלפת הענק של כלי התקיפה המיוחסים ל-NSA  ע"י ShadowBrokers בסוף השבוע האחרון ממשיכה להכות גלים: חוקרים טוענים כי זיהו בין החומרים המודלפים קטעי קוד ששימשו את מבצע התקיפה הידוע בכינוי Stuxnet אל מול פרויקט הגרעין של איראן לפני כשש שנים. (motherboard)

2.      צוות Microsoft Security Response Center מדגיש כי רוב חולשות "יום האפס" אשר נחשפו במסגרת ההדלפה הנ"ל אמנם קיבלו טלאי, אולם מערכות הפעלה ישנות או שאינן נתמכות עדיין חשופות לחלק מהחולשות שפורסמו. (infoworld)

טכנולוגיה

3.        שיטה חדשה לביצוע מתקפות דיוג (Phishing) מנצלת חולשה בדפדפנים הנפוצים, Chrome, Mozilla ו- Opera אשר מקשה על זיהוי זיוף כתובת האתר (ה- URL) מאחר שהתוקף עושה שימוש בתווי Unicode אשר מציגים טקסט שונה, כך כתובת האתר המזוייפת נראית כמו כתובתו של אתר לגיטימי. (thehackernews, wordfence)

4.      חולשה קריטית במדפסות מתוצרת חברת Brother עלולה להביא להעלאת הרשאות מקומית באמצעות מניפולציה על AuthCookie . (CVE-2017-7588)

5.      חולשת Buffer Overflow ב- IBM Lotus Domino עלולה לאפשר הרצת קוד מרוחק. החולשה נחשפה בעקבות הדלפת מקבץ כלי התקיפה ע"י ShadowBrokers בסוף השבוע האחרון. (kb.cert)

6.      חברת Incapsula מציעה טלאי אבטחה לחולשה הקריטית בפלטפורמת המסחר המקוון Magento העלולה לאפשר הרצת קוד מרוחק. (incapsula)

7.      שלל פוגענים חדשים, כלי שליטה מרחוק מבוססיJava  (jRAT), נצפו פעילים בארה"ב. מפיצי הפוגענים מנצלים את טווח הזמן בו אזרחי ארה"ב מגישים את דוחות המס השנתיים שלהם במטרה לייצר מתקפות דיוג פיננסי ממוקדות. (threatpost)

8.      הסוס הטרויאני הבנקאי BankBot מוסיף להתפשט באמצעות אפליקציות נגועות בחנות Google Play, תוך התחמקות ממנגנוני זיהוי והגנה נפוצים. (bleepingcomputer)