‏07 מאי 2017‏

‏י"א אייר תשע"ז

 

עדכון חדשות סייבר יומי

בעולם

 

1.       חוקרי מיקרוסופט חשפו קמפיין תקיפה בשרשרת האספקה המכונה WilySupply התוקף חברות טכנולוגיה וגופים פיננסיים. התוקף, שזהותו אינה ידועה, עושה שימוש בעדכוני התוכנה של כלי עריכה צד שלישי, ללא ידיעת היצרנית של אותו כלי, לצורך החדרה ראשונית של סוס טרויאני מסוג Rivit. קמפיין התקיפה מורכב ומאופיין ברמה טכנולוגית גבוהה וביכולת התחמקות מזיהוי בכל שלב, החל מוקטור התקיפה הראשוני ועד למנגנון ההשמדה העצמית של הבינארי הזדוני בסביבת חקירות. קמפיין התקיפה משלב גם כלים מוכרים כגון Mimikatz ו- Kerberoast, כל המזהים זמינים בקישור. (microsoft(

2.       חוקרי Bitdefender חשפו תשתית ריגול סייבר מורכבת, הפעילה מזה כשנה, אשר עושה שימוש בכלי מבוסס JavaScript בשם Netrepser. התשתית תוקפת יעדים ממשלתיים ופגעה, על פי ההערכה, בלמעלה מ500 תחנות עבודה. הגורם העומד מאחורי התקיפה אינו ידוע, וגם יעדי התקיפה לא פורטו בדוח אולם כל המזהים זמינים בדוח. (mis-asia(  להורדת הדוח: (bitdefender)

3.       דוח איומי הסייבר הרבעוני של חברת WatchGuard פורסם. על פי הדוח, כ- 30% מהפוגענים לא מזוהים ע"י תוכנות האנטיוירוס הסטנדרטיות, סוג האיום הנפוץ ביותר ברשת בימים אלה הוא קמפיין דיוג משולב עם מסמכי Office המכילים קוד מאקרו זדוני. (securitybrief(

4.       פוגען הכופר המוכר Fatboy מעדכן את מודל התשלום: סכום הכופר משתנה על פי איזור המגורים. (darkreading(

טכנולוגיה

 

5.       חולשה במערכת ההפעלה של מערכת האחסון EMC Data Domain מגרסאות 5.2 עד גרסא 6.0 עלולה לאפשר העלאת הרשאות, החברה הפיצה טלאי לטיפול בחולשה. (packetstormsecurity(

6.       חברת HPE הפיצה טלאי אבטחה לטיפול בחולשת הצפנה במתגי HPE Aruba ו- HPE ProVision מתוצרתה, העלולה לאפשר לתוקף מרוחק לגשת למידע רגיש בציוד. (HPE)

7.       גרסא נגועה בסוס טרויאני של התוכנה HandBrake עבור מערכות הפעלה מבוססות MAC, תוכנה להמרת וידאו מבוססת קוד פתוח, הופצה ברשת. יוצרי התוכנה מבקשים מהמשתמשים לשנות סיסמאות בדחיפות. (theregister(

8.       חולשה בתוכנת העתקה PowerISO מתוצרת Power Software עלולה לאפשר לתוקף מרוחק הרצת קוד באמצעות ISO image ייעודי. (talosintelligence(

 

כותבי העדכון: גילי ובוריס