‏11 מאי 2017‏

‏ט"ו אייר תשע"ז

 

עדכון חדשות סייבר יומי

בעולם

 

1.       בהמשך לדיווח של חברת FireEye לגבי חולשות "יום האפס" ב- Office אשר משמשות מספר תשתיות תקיפה, חוקרי חברת ESET מפרסמים מזהים נוספים של תשתית Sendit (APT28). בסקירה מקשרים החוקרים בין הכלי Seduploader לחולשות שנחשפו ומציגים את שיטת הפעולה של הגורם התוקף. (welivesecurity)

2.       ממשלת טאיוואן תחסום שרת שרתי ה-DNS  של Google, לטענתה, במטרה להגן על אזרחי המדינה מפני איומי סייבר. (theregister(

3.       פיקוד הסייבר של צבא ארה"ב השלים את מבצע Glowing Symphony למחיקת תכני טרור של ארגון המדינה האסלאמית ברשת, באמצעות השתלטות על חשבונות של פעילים. (washingtonpost)

4.       הסוכנות לביטחון לאומי (NSA) הודיעה כי היא בוחנת את השימוש שעושים גופים הממשל האמריקאי בשירותיה של חברת קספרסקי הרוסית. (softpedia)

טכנולוגיה

 

5.       חוקרי Talos פרסמו סקירה בנושא הפוגען KONNI אשר ככל הנראה פעיל מזה שלוש שנים אולם זוהה רק לאחרונה. הפוגען, כלי שליטה מרחוק בעל יכולות ריגול מתקדמות, ככל הנראה שימש במספר קמפיינים אל מול גורמים בצפון קוריאה. מזהים זמינים בקישור. (talosintelligence)

6.       חולשות הרצת קוד מרוחק ב- Veritas Backup Exec agents וב-Veritas NetBackup Appliance  עד גרסא 3.0. החברה הפיצה טלאי והמלצות עבור מנהלי המערכת. (veritas, veritas(

7.       קמפיין חדש לפוגען Hancitor מופץ באמצעות הודעות המתחזות לאישור תשלום לחברת Comcast. (malware-traffic(

8.       התקן שמע (audio driver) המותקן באופן מובנה במספר רב של מוצרי חברת hp מכיל למעשה keylogger המתעד את הקלדות המשתמש. (threatpost)