Date : 4/26/2017 5:17:38 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 25/04/17
Attachment : 45182_image001.png;45182_image002.png;


 

‏26 אפריל 2017‏

‏ל' ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       דוח חדש של Trend Micro שופך אור על שיטות ההנדסה החברתית של קבוצת התקיפה הרוסית Pawn Storm, אשר מנצלת את OAuth, מנגנון האותנטיקציה של Gmail, Yahoo ושירותי דוא"ל מבוסס web אחרים, בכדי לדלות סיסמאות של משתמשים ולהריץ קוד זדוני במחשבם. (trendmicro)

2.      האקר המכונה WauchulaGhost פרץ למאות חשבונות טוויטר המזוהים עם ארגון המדינה האסלאמית (דעא"ש) ופרסם בהם תכני תועבה. (softpedia(

3.      פוגען המכונה FalseGuid הדביק מאות אלפי מכשירים סלולריים באמצעות חנות האפליקציות של Google Play, תוך שהוא מתחזה לאפליקציות משחקים פופולריות כגון Pokemon GO ו- FIFA. (zdnet(

טכנולוגיה

4.       דגמים רבים של נתבי Smart WiFi מתוצרת Linksys חשופים לחולשה העלולה לאפשר לתוקף מרוחק מניעת שירות בציוד, עקיפת הרשאות גישה ואף הרצת קוד. החברה פועלת לתיקון החולשה. (grahamcluley(

5.      חברת Adobe פרסמה טלאי אבטחה דחוף עבור פלטפורמת פיתוח אפליקציות ה- Web מתוצרתה, ColdFusion, המטפל בשתי חולשות, הקריטית משתיהן עלולה לאפשר XSS. (adobe(

6.      סקאדה- חולשת CSRF ב- AirLink Raven XE and XT מתוצרת Sierra Wireless עלול לאפשר לתוקף מרוחק שיבוש פעולת הציוד. (ICSA-17-115-02)

7.      סקאדה- חולשת הרצת DLL מרוחק ב- VisualView HMI מתוצרת BLF-Tech LLC, בגרסאות 9.9.14.0 ומוקדמות יותר. החברה הפיצה עדכון אבטחה המטפל בחולשה. (ICSA-17-115-01)

8.      חולשה חמורה בפלטפורמת (Portrait Displays software development kit (SDK מגרסאות 2.30 עד 2.34, עבור מחשבים ומכשירים ניידים אחרים מתוצרת Fujitsu, HP, ו- Philips, עלולה לאפשר לתוקף מרוחק שליטה מרחוק בתחנה. (us-cert(

9.      עדכון אבטחה לשרתי Domino מתוצרת IBM מטפל בחולשת Stack Overflow שנחשפה במסגרת הדלפת ShadowBrokers לפני כשבועיים. (ibm)

10.  יצרנית הרכבים Hyundai פרסמה טלאי אבטחה דחוף עבור האפליקציה הסלולרית Blue Link המטפל בחולשה שעלולה לאפשר מתקפת MITM  ("אדם באמצע") ואף לאפשר גניבה של הרכב. (threatpost(

11.  גל ההדבקה החדש של פוגען הכופר Locky מאופיין בטכניקת הסתרת קובץ Word המכיל קוד מאקרו זדוני, בתוך קובץ PDF. (sophos)

12.  פוגען כופר נוסף, Mole, נפוץ בימים אלה ברשת. הפוגען מופץ באמצעות הודעות דוא"ל המתחזות למידע על חבילה מטעם USPS (דואר ארה"ב) המכיל קובץ Zip שפתיחתו תאפשר הרצה של קוד זדוני בתחנה הנפגעת. (sophos(

13.  באג אבטחה בטלוויזיות חכמות מתוצרת Samsung בעלות גרסת קושחה UN32J5500 עלול לאפשר לתוקף לעקוף הרשאות גישה תוך התחזות לציוד "אמין" על גבי WiFi, החברה לא מטפלת בחולשה בטענה שלא מדובר באיום אבטחתי. (seclists(

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

5

 

 

 

 

 

 

logo heb