‏21 מאי 2017‏

‏כ"ג אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       אתר Wikileaks חשף שני כלי נוספים אשר הודלפו לכאורה מארסנל כלי התקיפה של ה- CIA. הכלים, Athena ו- Hera, הם פוגענים בעלי יכולות ריגול מתקדמות המיועדים למערכות הפעלה מבוססות Windows. (TheHackerNews)

2.       רוסיה עושה שימוש ברשת החברתית Twitter על מנת לתקוף עובדים של מחלקת ההגנה האמריקאית. התקיפה נעשית באמצעות שליחת הודעות המכילות לינק זדוני, לחיצה עליו מורידה כלי שמאפשר לתוקף להשתלט על המחשב או הטלפון של הנתקף. (E Hacking News)

3.       לאור מתקפת הסייבר העולמית בשבוע שעבר, מספר סנאטורים בקונגרס האמריקני הגישו הצעת חוק לטובת שיפור השקיפות בחשיפת חולשות אבטחה במוצרים. הצעת החוק, אשר מכונה Patch Act (ר"ת Protecting our Ability To Counter Hacking), באה במטרה ליצור סטנדרט אחיד וברור בנוגע לחשיפת חולשות אבטחה, לייצר שקיפות ולעודד אחריות היצרנים לטיפול בהן. (scmagazine(

4.       פרטים אישיים של כ- 17 מיליון משתמשי אפליקציית המסעדנות Zomato דלפו לרשת בעקבות פריצה למערכות החברה. (hotforsecurity(

5.       מידע אישי של 700,000 משתמשי אתר שיתוף הפונטים החינמי DaFont.com גם הוא דלף לרשת בעקבות פריצה לבסיס הנתונים של האתר. (hotforsecurity(

6.       פוגען חדש המכונה BAIJIU תקף חברת אחסון גדולה ביפן. הפוגען יועד להחדרה של כלי ריגול אחרים במסגרת התקיפה, באמצעות כלי המכונה TYPHOON וסט של פרצות אבטחה ודלתות אחוריות הנקרא LIONROCK. ל- BAIJIU יכולות הסוואה והתחמקות מתקדמות והוא נוצר, ככל הנראה, ע"י תשתית התקיפה הסינית אשר אחראית גם לקמפיין DarkHotel שנחשף ב-2014. (cylance(

7.       קמפיין דיוג ממוקד תוקף יעדים בסוכנות הביון ההודית (CBI) וגורמים צבאיים בהודו. התוקף עושה שימוש בקבצי Excell המכילים קוד מקרו זדוני. המזהים זמינים בקישור. (cysinfo(

8.       מומחים בנאט"ו מדווחים על גל תקיפות כנגד מגזר האנרגיה במדינות הבלטיות אשר מקורות ככל הנראה בגורמי תקיפה רוסיים ומטרתו לזהות נקודות תורפה במערכות קריטיות לצורך ניצולן בעתיד. (securityaffairs(

9.       פרופסור למדעי המחשב מצפון קוריאה אשר ערק לדרום קוריאה חושף בראיון ל"רויטרס" מעט מיכולות הסייבר של "יחידה 180" של סוכנות המודיעין  RGB (Reconnaissance General Bureau) בצפון קוריאה, האחראית למתקפות סייבר פיננסיות משמעותיות כגון גניבת הענק מהבנק בבנגלדש ואחרות. (reuters(

 

טכנולוגיה

10.   פורסם כלי אשר מאפשר לפענח את הצפנת WannaCry במחשבים עם מערכת הפעלה מסוג Windows בגרסאות XP, 7 ו-2003. כמו כן, ייתכן והכלי יעבוד עבור גרסאות נוספות וכי בהמשך יפורסמו כלים נוספים. (ARSTechnica, Softpedia)

11.   פורסמו מפתחות ההצפנה עבור פוגען הכופר Wallet הנפוץ, חברת AVAST מציעה כלי אוטומטי לפתיחת ההצפנה. (bleepingcomputer(

12.   סקאדה- חולשת הרשאות ברירת מחדל ב- Wonderware InduSoft Web Studio מתוצרת Schneider Electric עלולה לאפשר למשתמש קיים להשיג הרשאות ניהול. (ICSA-17-138-02)

13.   חולשת Path Traversal בציוד החיטוי המשמש בעיקר בתעשיית הרפואה, Miele Professional PG 85 Series, עלולה לאפשר לתוקף מרוחק גישה למידע רגיש במערכת ואף להביא לשיבוש פעולתה. (ICSA-17-138-01)

14.   חולשה במודול ספציפי בתוכנת הניטור הרשתי HP SiteScope מגרסא 11.20 עלולה לאפשר הרצת קוד מרוחק. (rapid7(

15.   חולשת XXE  באפליקציית Business One מתוצרת SAP עבור אנדרואיד בגרסא 1.2.3 עלולה לאפשר הזרקת XML. (packetstormsecurity(

16.   חולשת עקיפת הזדהות בנתבים אלחוטיים מסוג D-Link DIR-600M בגרסת קושחה 3.04 עלולה לאפשר לתוקף מרוחק גישה למשתמש ניהול. (packetstormsecurity(

17.   חברת Google מציעה שירות חדש למשתמשי אנדרואיד: Google Play Protect אשר משמש ככלי לסריקה ואיתור פוגענים בחנות האפליקציות של Google, והוא מבוסס למידת מכונה. השירות החדש מגיע מובנה ב- Google Play Store ולא דורש התקנה בנפרד. (thehackernews(

18.   פלטפורמת ניהול התוכן Joomla! מפרסמת עדכון גרסא, 3.7.1, המטפלת במספר חולשות העלולות לאפשר לתוקף מרוחק לבצע השתלטות על אתר פגיע. (us-cert(