‏03 מאי 2017‏

‏ז' אייר תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       מרכז סייבר ישראלי יוקם ביפן במסגרת הסכם שיתוף פעולה כלכלי- טכנולוגי. (אנשים ומחשבים)

 

בעולם

2.       מתקפת דיוג רחבת היקף אל מול משתמשי Google נבלמה על ידי החברה. המתקפה, אשר התאפיינה בקישורים מתחזים ל- Google Docs אשר הפנו לעמוד הזדהות לאפליקציה שביקשה גישה מלאה למידע במכשיר. דיווחי גולשים הובילו לפעולת חסימה מהירה של העמודים המתחזים והסרה של החשבונות העומדים מאחורי המתקפה. (threatpost, zdnet, arstechnica(

3.      האקרים רשמו כ-300 דומיינים בעלי שמות הדומים לבנקים בבריטניה למטרת גניבת נתוני הזדהות. (softpedia)

4.      חוקרים חשפו יכולת האזנה סלולרית מבוססת צליל על-קולי אשר מאפשר למכשיר לתקשר עם אמצעים דיגיטליים בקרבת מקום כגון שלטי חוצות, דפי אינטרנט ואמצעי פרסום אחרים בלי ידיעת המשתמש. על פי המחקר, מעל 200 אפליקציות אנדרואיד שונות הכילו את הפונקציה הייחודית. (zdnet(

5.      חוקרים מאוניברסיטת מישיגן חשפו מאות אפליקציות סלולריות לאנדרואיד אשר התקנתן במכשיר מייצרת דלת אחורית בדמות פורטים פתוחים העלולים לאפשר לתוקף מרוחק גישה למכשיר. (ns.umich.edu(

6.      קבוצת תקיפה פיננסית המוכרת כ- FIN7 עשתה שימוש בספרית- התאמה לאפליקציות המובנית בWindows ונקראת Shim לצורך יצירה של בסיס נתונים זדוני אשר סייע לתוקפים להוציא לפועל גניבות מקוונות של מידע פיננסי במהלך השנתיים האחרונות. fireeye

7.      יצרנית הפלטפורמות הטכנולוגיות לעולם התיירות, Sabre Corp., נפרצה. חשש כי מידע אישי של לקוחות השמור במערכת הזמנות מקוונת, דלף לרשת. (grahamcluley(

טכנולוגיה

8.       מנוע החיפוש לשרתים פגיעים או ציודי IoT חשופים ברשת, Shodan, מציג כלי חדש לאיתור וזיהוי שרתי C&C ברחבי האינטרנט. הכלי, Malware Hunter, הוא למעשה אוסף זחלנים הסורקים את רשת האינטרנט למטרת זיהוי כתובות המשמשות לתקשורת וניהול פוגענים. הכלי כבר זיהה מעל 7,500 כתובות שרתי C&C פעילים. (thehackernews(

9.      חולשה בפרוטוקול הניתוב SS7 סייעה לתוקפים בקמפיין גניבה מקוון רחב היקף לרוקן חשבונות בנק של גולשים תוך עקיפת מנגנון האימות הדו שלבי אל מול האפליקציה הבנקאית, כאשר מנגנון האימות מבוסס הודעת טקסט המנפיקה סיסמת הזדהות חד פעמית. (arstechnica(

10.  חברת Cisco הפיצה עדכון אבטחה חשוב עבור IOS XR Software, TelePresence , Aironet  ו- CVR100W Wireless-N VPN Router אשר מטפל בשלל חולשות העלולות לאפשר מניעת שירות, הרצת קוד מרוחק ועוד. (us-cert(

11.  שלוש חולשות חמורות במנוע הוירטואליזציה Xen עלולות לאפשר לתוקף זליגה מסביבה וירטואלית לשרת המארח, החברה פרסמה עדכוני אבטחה לטיפול בחולשות. (infoworld(

12.  רשת בוט פעילה אשר תקפה נתבים ביתיים ברחבי העולם במהלך החודש האחרון, צמצמה את פעילותה משמעותית באופן מפתיע ב72 השעות האחרונות. הסיבה להורדה מהאויר אינה ידועה אולם מומחים מעריכים שמדובר בזיהוי ונטרול שרתי ה- C&C ששימשו את רשת הבוט. (wordfence)

13.  חולשה חמורה ב- Foxit Reader עלולה לאפשר הרצת קוד מרוחק באמצעות יצירת JPEG2000 ייעודי לניצול החולשה. החברה הפיצה עדכוני אבטחה לטיפול בחולשה. (zerodayinitiative)

14.  עדכון אבטחה חשוב ל-  HPE מטפל בחולשת הרצת קוד ב- HPE Intelligent Management Center (iMC) 7.2. (HPE)

15.  גרסא חדשה לפוגען הכופר המוכר Cerber מציגה יכולות הדבקה והתחמקות ממנגנוני הגנה מתקדמות. (softpedia(