‏28 אפריל 2017‏

‏ב' אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       חוקרי Unit42 של PaloAlto פרסמו סקירה מקיפה על Oilrig אשר שופכת אור על טכניקות התקיפה ומאפיינים נוספים. חשוב להדגיש כי הסקירה מתייחסת לקמפיינים קודמים של קבוצת התקיפה, ביוני ונובמבר 2016. (PaloAlto(

טכנולוגיה

2.       Kaspersky פרסמה סקירה אודות מגמות בפעילות מערכי APT ברבעון הראשון לשנת 2017, בין היתר מצוין כי הזירה המרכזית ביותר היא המזה"ת. (Securelist(

3.      "שרת הדואר הפרטי המאובטח בעולם" מתוצרת Nomx חשוף לשלל חולשות חמורות הן בקוד והן מבוססות חומרה. (MotherBoard)

4.      יצרנית המחשבים Lenovo דיווחה על חולשת RCE חמורה ברכיב Lenovo Update בשלל דגמי המחשבים הניידים מתוצרתה. החברה הפיצה עדכון אבטחה המטפל בחולשה (Lenovo)

5.      סקאדה- חולשת הצפנת סיסמאות ב- Multilin SR Protective Relays מתוצרת GE עלולה לאפשר לתוקף מרוחק להשיג סיסמאות ניהול. (US CERT(

6.      סקאדה- חברת Certec EDV GmbH פרסמה עדכון אבטחה חשוב עבור מוצרי Atvise Scada אשר דווחו בתחילת החודש כחשופים לחולשת XSS. העדכון זמין בקישור (Atvise(

7.      חולשת הרצת קוד מרוחק קריטית ב- SquirrelMail 1.4.22 ניתנת לניצול באמצעות קובץ sendmail.cf ייעודי. (cvedetails(

8.      חולשה קריטית ב- Tenable Appliance מגרסאות  3.5 - 4.4.0 עלולה לאפשר הרצת פקודות מרחוק. (cvedetails)