‏15 מאי 2017‏

‏י"ט אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       היורופול מזהיר מפני עליה בהתפשטות פוגען הכופר WannaCry במהלך היום, יום שני, לאור התחדשות שבוע העסקים באירופה ובארה"ב. (softpedia(

2.       האקרים סיניים ניסו להשתלט על הדומיין ששימש כ"מתג הכיבוי" של WannaCry, במטרה להשתלט על קמפיין המתקפה. (independent(

3.       קבוצת התקיפה הרוסית Turla נצפתה לאחרונה עושה שימוש בכלי שליטה מרחוק עבור מערכות הפעלה מבוססות MAC, המכונה Snake. הפוגען מתחזה לקובץ התקנה של Adobe Flash Player ומופץ באמצעות הודעות דיוג. המזהים זמינים בקישור. (fox-it(

4.       בכירים בממשל ארה"ב מביעים חוסר אמון בחברת קספרסקי בשל קשריה האפשריים עם הממשל ברוסיה. (aljazeera(

5.       בית משפט בארה"ב השית קנס של 9 מיליוני דולרים על שלושה האקרים סיניים אשר פרצו לשרת דואר של משרד עורכי דין לצורך גניבת סודות מסחריים וריגול תעשייתי. (scmagazine(

6.       קבוצת התקיפה APT32 המיוחסת לממשלת וייטנאם חשודה בקמפיין תקיפה אל מול אזרחים זרים החיים במדינה, גורמים מסחריים ממגזרים שונים ועיתונאים. הקמפיין הנוכחי עושה שימוש בקבצי ActiveMime ובקוד מאקרו זדוני. (fireeye, reuters(

טכנולוגיה

 

7.       פוגען כופר חדש המכונה Jaff מתפשט באמצעות רשת הבוט Necrus. לפוגען יכולת הצפנה של 423 סוגי קבצים שונים ואינו תלוי בשרת C&C לצורך הפעלתו. (thehackernews(

8.       חולשת "יום אפס" בתוכנת הקוד הפתוח Vanilla Forums מגרסא 2.3 עלולה לאפשר לתוקף מרוחק להשתלט על אתר בו מוטמעת התוכנה. (thehackernews(

9.       פרוייקט הקוד הפתוח Xen Project פרסם עדכון אבטחה המטפל בחולשות XSA-213, XSA-214 ו- XSA-215 אשר ניצול מוצלח שלהן עלול לאפשר לתוקף מרוחק הרצת קוד. (xenproject(

 

כותבי העדכון: ליאור