‏11 מאי 2017‏

‏י"ד אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       דוח 2017 Global Threat Intelligence Report של חברת NTT security מציג סטטיסטיקות של מתקפות סייבר ברחבי העולם. על פי הדוח, רוב מתקפות הדיוג בעולם מקורן בכתובות אמריקניות והולנדיות, ורוב איומי הסייבר מקורם במדינות אירופה והמזרח התיכון. (nttcomsecurity(

2.       במסגרת עדכון האבטחה החודשי של מיקרוסופט, הדפדפנים IE  ו- Edge יחלו מעתה לסמן אתרים אשר תעודת האימות שלהם מבוססת אלגוריתם ה- hash המיושן SHA-1. בדפדפנים אחרים כגון Chrome ו- Mozilla מדיניות החסימה החדשה מיושמת מאז חודש ינואר. (pcworld(

3.       חולשה קריטית ידועה במערכת ההפעלה Android Marshmallow לא קיבלה טלאי על אף שפוגעני כופר וכלי שליטה מרחוק רבים עושים בה שימוש. החולשה תטופל, כך על פי ההערכות, רק בגרסת מערכת ההפעלה Android O. (zdnet)

 

טכנולוגיה

 

4.       זוהתה רשת בוט של כ- 120,000 מצלמות פרוצות ברחבי העולם הנשלטת ע"י תוקף איראני. רשת הבוט קיבלה את השם Persirai ומיועדת ככל הנראה ליישום מתקפות מניעת שירות.  (securityledger , zdnet(

5.       עדכון אבטחה נוסף למוצרי Cisco מטפל בחולשת XSS  ב- Cisco Integrated Management Controller (IMC) ובחולשת חשיפת מידע ב- WebEx. (cisco(

6.       עדכון האבטחה של SAP  לחודש מאי מטפל ב- 17 חולשות בלבד במוצרי החברה, חלקם אף עדכונים של טלאי אבטחה מחודשים קודמים. (securityweek(

7.       מערכת ניהול התוכן Joomla! פרסמה עדכון אבטחה המטפל בשתי חולשות XSS בגרסאות 1.5.0 עד 3.6.5 אשר ניצול מוצלח שלהן עלול לאפשר לתוקף מרוחק להשתלט על אתר. (scmagazine(

8.       חברת ASUS פרסמה עדכון קושחה חשוב עבור נתבים מסדרת RT-AC ו- RT-N אשר מטפל בחולשת XSS, CSRF וחולשות חמורות נוספות העלולות לאפשר לתוקף מרוחק גישה לציוד. (securityweek(

9.       פוגען הכופר RSAUtil מופץ באמצעות שירות RDP פתוח במחשב הקורבן, באמצעותו הוא מעלה ומתקין את "חבילת התקנה" של הפוגען. (bleepingcomputer(

 

כותבי העדכון: גילי