‏02 מאי 2017‏

‏ו' אייר תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       כתב אישום שהוגש הבוקר נגד 'ההאקר מאשקלון' חושף שורה של פעולות טכנולוגיות באמצעים מקוונים מתוחכמים, שסייעו לו לאיים על כ-2,000 מטרות. (YNET)

בעולם

2.       ה- US-CERT פרסם התרעה בדבר קמפיין תקיפה מדינתי התוקף יעדים בכל מגזרי המשק, באמצעות שני פוגענים - PLUGX ו- REDLEAVES, הפעיל מזה כשנה. תשתית התקיפה, המיוחסת לקבוצה הסינית APT10, נחשפה כבר בראשית אפריל במסגרת פרסום Operation Cloud Hopper אולם בהתרעה העדכנית קיימים מזהים נוספים ועצות להתגוננות מפני האיום. (IR-ALERT-MED-17-093-01C, jpcert)

3.       חברת IBM  מזהירה מפני התקני אחסון USB ניידים בדגמי IBM Storwize V3500, V3700 ו- V5000 Gen 1 אשר מכילים סוס טרויאני מובנה המכונה PE.WINDEX.A. הנוזקה, בעלת יכולת לזלוג לכל מערכת הפעלה, נוצרה ככל הנראה ע"י גורם תקיפה צפון קוריאני. רוב תוכנות האנטי-וירוס מזהות וחוסמות את האיום. (IBM, itnews(

4.       מאגר האוכלוסין הביומטרי של הודו, Adhaar, דלף לרשת, מידע רגיש של כ- 130 מיליוני תושבי המדינה בסכנה. (boingboing(

5.       החל מאוקטובר 2017, גוגל תסמן את כלל האתרים שאינם HTTPS כ"לא בטוחים" עבור משתמש הדפדפן Chrome. (zdnet(

6.       חוקרי BGPmon חשפו מערך עבריינות רשת אשר מקורו ככל הנראה ברוסיה, ומטרתו גניבה מקוונת מעשרות גופים פיננסיים ברחבי העולם באמצעות "חטיפת" תעבורת BGP. (bgpmon)

טכנולוגיה

7.       חברת Intel פרסמה עדכון אבטחה עבור חולשה קריטית ב- Active Management Technology, Standard Manageability, ו- Small Business Technology, בגרסאות קושחה 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, ו- 11.6. החולשה עלולה לאפשר העלאת הרשאות ואף השתלטות על המערכת, ועל פי הפרסום קיימת מזה כתשע שנים במוצרי החברה. (INTEL-SA-00075, kb.cert, semiaccurate, threatpost(

8.       חוקרי Arbor Networks פרסמו סקירה עדכנית על הפוגען Ismdoor המיוחס לקמפיין התקיפה Greenbug האיראני אשר תקף תשתיות קריטיות ומוסדות ממשלתיים בסעודיה בינואר האחרון. בסקירה מציינים החוקרים את יכולות הפוגען לתקשר עם שרתי ה- C&C על גבי שאילתות DNS מסוג AAAA לכתובות IPv6, טכניקת תקשורת חדשנית ומתוחכמת אשר מקשה על זיהוי התקיפה. המזהים הרלוונטיים זמינים בקישור. (arbornetworks, threatpost(

9.       עדכון אבטחה עבור דפדפן Chrome לכל מערכות ההפעלה, 58.0.3029.96, מטפל בחולשת מניעת שירות. (us-cert)

10.   סקאדה- חולשה ב- Wonderware Historian Client מתוצרת Schneider Electric עד גרסא 2014 R2 SP1 עלולה לאפשר חשיפת קבצים או מניעת שירות. (ICSA-17-122-01)

11.   חולשת הזרקת קוד ב- Kaa IoT Platform מתוצרת CyberVision בגרסא 0.7.4. (ICSA-17-122-02)

12.   סקאדה- חולשת עקיפת הזדהות קריטית ב- MESR901 Modbus Gateway מתוצרת Advantech B+B SmartWorx בגרסא 1.5.2 ומוקדמות יותר. (ICSA-17-122-03)

13.   חולשה בפרוטוקול SNMP עלולה לאפשר לתוקף מרוחק להשתלט על מודמי כבלים. החולשה, שקיבלה את הכינוי StringBleed (CVE 2017-5135) משפיעה על מודמים מ-28 דגמים של יצרנים שונים. (bleepingcomputer , stringbleed)

14.   ליקוי אבטחה בחברת האחסון הצרפתית OVH בעקבות תצורת וירטואליזציה בעייתית עלול לאפשר זליגה בין מכונות וירטואליות או לאפשר יישום מתקפת MITM  ("אדם באמצע"). (jrwr.io)

15.   אוסף חולשות CSRF בפלטפורמת האוטומציה מבוססת הקוד הפתוח Jenkins עלולה לאפשר לתוקף מרוחק הרצת קוד, התחזות ואף מניעת שירות. (jenkins(