‏17 מאי 2017‏

‏כ"א אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       Shadow Brokers מאיימים להפיץ כלי תקיפה נוספים מתוצרת ה-NSA, באמצעות הרשמה לשירות בתשלום, שיפתחו בחודש יוני. השירות שקבוצת התקיפה מציעה, לדבריה, הוא פרסום כלי תקיפה חדש מתוצרת ה- NSA בכל חודש. (threatpost, theregister(

2.       הדוח הרבעוני של חברת Akamai מציג ירידה בכמות והיקף מתקפות מניעת השירות המבוזרות ברשת. על פי ההערכות, הירידה נובעת מסדרת מעצרים של עברייני רשת שהיו אחראים למספר מתקפות בעבר, כמו גם ליריבות בין קבוצות תקיפה שונות על משאבים וגישה לרשתות בוט. (csoonline(

3.       האקרים פרצו לשרתי חברת "דיסני" וגנבו סרט שטרם יצא לאקרנים, הסרט החדש בסדרת "שודדי הקאריביים", ודרשו כופר תמורת אי פרסומו ברשת, הבוקר הסרט הופץ ברשתות הטורנט. (softpedia(

4.       חברת Cisco פרסמה הודעה לפי היא חוקרת את השפעת חולשות האבטחה שאפשרו את קמפיין Wannacry על מוצריה, אשר לא מאפשרים הטמעה אוטומטית או ידנית של טלאי האבטחה של מיקרוסופט. החברה מציעה מספר פתרונות לצמצום החשיפה. (cisco(

5.       מידע אישי של כ- 2 מיליון מלקוחות ענקית התקשורת הקנדית Bell Canada נגנב, אולם החברה מרגיעה כי לא מדובר במידע פיננסי. (theregister)

6.       מחקר של חברת Trapx קושר, באמצעות זהות חלקית של קוד, בין כלי תקיפה רוסי, ששימש את מערך התקיפה הרוסי BlackEnergy אל מול תשתיות קריטיות באוקראינה ב- 2015,  לבין הכלי ששימש את תשתית oilrig האיראנית בקמפיין האחרון. להערכתנו, על אף הדימיון הרב בקוד, הקשר הרוסי- איראני אינו חד משמעי, שכן ייתכן שהתוקפים האיראנים רכשו את כלי התקיפה בדארקנט או השיגו אותו בערוצים פומביים אחרים. (nytimes(

7.       פרוייקט "מחשוב על" ייחודי המשותף לחוקרים מ- NYU, משרד ההגנה האמריקני ו- IBM נחשף בטעות ברשת. הפרוייקט, WindsorGreen, הוא מערכת של תהליכים מתמטיים מורכבים המיועדים לפיצוח הצפנות וככל הנראה אמורה לשמש את מערך הסיגינט של משרד ההגנה. (theintercept(

טכנולוגיה

 

8.       Uiwix, גרסא חדשה לפוגען הכופר Wannacry, מכילה מאפיינים דומים למקור אולם אינה מכילה "מתג כיבוי" (KillSwitch) וטרם ידוע האם היא עושה שימוש באותם שרתי C&C בהם משתמשות הגרסאות האחרות של הפוגען. (heimdalsecurity(

9.       חוקרים טוענים כי קיימת גרסא מוקדמת יותר ל"WannaCry", המכונה Adylkuzz. הגרסא המוקדמת פעילה ברשת ככל הנראה מסוף אפריל ואינה דורשת כופר מהנפגעים, ועל פי ההערכות נפוצה יותר. פעולתו של Adylkuzz היא כריית מטבע וירטואלי ועם ההדבקה הוא חוסם את פרוטוקול SMB במחשב הנפגע, במטרה שלא יודבק שוב. על פי החוקרים, פעולתו של פוגען זה צמצמה בהכרח את היקף הדבקה של קמפיין Wannacry. (proofpoint(

10.   חולשה בדפדפן Chrome מאפשרת לתוקפים להוריד באופן אוטומטי קובץ זדוני מסוג scf (command shell מיושן של מיקרוסופט) למחשב הקורבן ולגנוב באמצעותו הרשאות. (threatpost, theregister(

11.   סקאדה- חולשה קריטית במקליט וידאו רשתי מסוג SRN-4000 מתוצרת Hanwha Techwin בגרסאות קושחה מוקדמות מ- SRN4000_v2.16_170401. החולשה עלולה לאפשר לתוקף מרוחק גישה ללא הזדהות. (ICSA-17-136-03)

12.   סקאדה- חולשת DLL hijacking ו- Buffer Overflow ב- SoMachine HVAC מתוצרת Schneider Electric בגרסא 2.1.0 ומוקדמות יותר. החולשה עלולה לאפשר הרצת קוד מרוחק. (ICSA-17-136-02)

13.   סקאדה- חולשה קריטית ב- SiteWatch Gateway מתוצרת Detcon מאפשרת גישה לסיסמאות שמורות ותהליך אימות חלקי. (ICSA-17-136-01)

14.   סקאדה- חולשת Memory Corruption בתוכנת הקונפיגורציה VAMPSET מתוצרת Schneider Electric בגרסאות מוקדמות מ- v2.2.189. (ICSA-17-136-04)

15.   Ubuntu מפרסמת גם היום אוסף עדכוני אבטחה חשובים, המטפלים בין היתר בחולשות חמורות בקרנל לינוקס שפורסמו בחודש אפריל. (ubuntu(