‏17 מאי 2017‏

‏כ"א אייר תשע"ז

 

עדכון חדשות סייבר יומי

בעולם

1.       בעקבות קמפיין Wannacry, מומחים מזהירים מפני אפשרות של שימוש בכלי תקיפה נוסף אשר הודלף לכאורה מה- NSA ופורסם בחודש שעבר, הנקרא EsteenAudit, ופעולתו היא זיהוי מערכות הפעלה מיושנות של מיקרוסופט אשר שירות RDP פתוח בהן. החשש הוא שתוקפים אשר מושפעים מ"יעילותו" של Wannacry, יעשו שימוש ב- EsteemAudit בפיתוח פוגען ייחודי חדש אשר עלול לפגוע בעיקר בתשתיות קריטיות ובמערכות תעשייתיות אשר קשה לבצע בהן שדרוג למערכת ההפעלה. (Komando)

2.       בהמשך לדיווח בנושא הגנת מערכות סקאדה מפני קמפיין Wannacry, יצרנים נוספים מפרסמים עצות וכלים להתמודדות עם האיום בעדכון להתרעה שפורסמה ע"י ICS-CERT.( US-CERT)

3.       משטרת בריטניה הפיצה התרעה מפני קמפיין Wannacry עבור עסקים, כאשר הנמענים מוזמנים להוריד קובץ הנקרא ransomware.pdf. נמענים רבים סירבו לפתוח את הקובץ מחשש שהוא עצמו מכיל את הפוגען. (TheRegister)

4.       דוח של חברת Recorded Future מציג קשר בין קבוצת התקיפה APT3 לבין משרד הגנת המדינה הסיני, קבוצת התקיפה אחראית למספר קמפיינים אל מול תשתיות קריטיות ותעשיית האוירונאוטיקה, בעיקר בארה"ב והונג קונג. (ThreatPost)

5.       רשת האופנה Brooks Brothers מפרסמת התרעה ללקוחותיה בדבר פריצה לתחנות מכירה (PoS) בחנויותיה וגניבה של מידע פיננסי של לקוחות אשר בוצע לאורך כשנה. (NakedSecurity)

 

טכנולוגיה

6.       חברת Cisco מפיצה עדכון אבטחה רחב לרבים ממוצריה. בין היתר, העדכון מטפל בחולשת עקיפת הרשאות קריטית ב- Cisco Prime Collaboration Provisioning, חולשת העלאת הרשאות חמורה ב- CPS, חולשת directory traversal ב- telepresence ועוד. (Cisco)

7.       פלטפורמת האתרים Wordpress מפיצה גרסא חדשה, 4.7.5, אשר מטפלת בשלל חולשות אבטחה כגון XSS, CSRF ואחרות. מומלץ לעדכן בהקדם.  (Wordpress (

8.       חולשת Buffer Overflow ב- SAPCAR של SAP עלולה לאפשר הרצת קוד מרוחק. (Core Security)

9.       חולשת הצפנה חמורה בעכבר אלחוטי מדגם ERK-321A מתוצרת HP עלולה לאפשר לתוקף מרוחק גישה למחשב ואף יישום מתקפת "אדם באמצע" (MITM). (TheRegister)