‏14 מאי 2017‏

‏י"ח אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       מתקפת סייבר חסרת תקדים על מגזרים שונים במשק ב-99 מדינות באמצעות פוגען הכופר "WannaCryt0r" המכונה גם WCry. הפוגען מנצל חולשה ידועה ב- SMB של מיקרוסופט אשר קיבלה טלאי כבר בחודש מרץ. מיקרוסופט הפיצה במהלך סוף השבוע טלאי דחוף גם עבור מערכות הפעלה שכבר אינן נתמכות כגון  Win8ו- XP. (us-cert, microsoft, F5) מפה חיה של הדבקות הפוגען ברחבי העולם זמינה בקישור (malwaretech)

2.       קבוצת התקיפה הרוסית Fancy Bear  (APT28) בקמפיין אל מול משרד החוץ הרומני. (softpedia(

טכנולוגיה

 

3.       סקאדה- חולשת הזרקת קוד חמורה ב- SenNet Data Logger  ו- Electricity Metersמתוצרת Satel Iberia. (ICSA-17-131-02(

4.       סקאדה- חולשה חמורה ב- mGuard מגרסאות 8.3.0 עד 8.4.2 מתוצרת Phoenix Contact GmbH עלולה לאפשר לתוקף מרוחק השבתת הציוד. (ICSA-17-131-01(

5.       סוס טרויאני פיננסי בשם Gootkit הפעיל ברשת ככל הנראה מאז 2014 נחשף ע"י חוקרי IBM X-Force, בדומה לפעולתם של הפוגענים המוכרים Dridex ו- Trickbot, גם פוגען זה עושה שימוש בהתחזות לאפליקציות בנקאיות ברשת. (zdnet(

6.       קמפיין מחודש לפוגען Nemucod אשר משמש להדבקה בסוס טרויאני הגונב פרטים אישיים פעיל באירופה, ארה"ב ויפן. הואריאנט החדש מכיל יכולות התחמקות והשוואה מתקדמות. המזהים העדכניים בקישור. (paloaltonetworks(