‏22 מאי 2017‏

‏כ"ו אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       ה- Exploit Kit המכונה Terror, אשר מכיל אוסף פרצות אבטחה במוצרי מיקרוסופט, Adobe ו- Firefox ומשמש להפצה של פוגענים מסוגים שונים, זכה לשדרוג גרסא וכעת הוא מכיל חולשות נוספות ויכולת לזהות את סביבת העבודה של הנתקף במטרה למקסם את יכולות ההדבקה. (securityweek(

2.       גם ה- Exploit Kit המוכר Stegano, אשר אחראי להפצת סוסים טרויאנים כגון Gozi ו- Ramnit, זוכה לשדרוג בדמות הצפנת תעבורה, דבר המקשה מאוד על חוקרים להתחקות אחר פעולתו. (securityaffairs(

3.       שבוע למתקפת הסייבר Wannacry: נראה כי פעילות הפוגען שככה מעט אולם פוגענים אשר פעולתם דומה, וכאלה המשתמשים באותה פרצת אבטחה, פעילים ברשת. לרשימת הנפגעים העדכניים במתקפת Wannacry, נוספו רשת של כספומטים בהודו ובתי חולים בארה"ב. (aptantech, securityaffairs, appsforpcdaily, fortinet(

טכנולוגיה

4.       חברת VMware מפיצה עדכון אבטחה עבור VMware Workstation אשר מטפל בשתי חולשות ברמת חומרה בינונית העלולות לאפשר העלאת הרשאות או מניעת שירות. (vmware(

5.       עדכון אבטחה ל- MuPDF מטפל בשתי חולשות המאפשרות הרצת קוד מרוחק. (talosintelligence(

6.       חולשות אבטחה חמורות בנתבי Tenda 802.11ac FH1202/F1202/F1200 מגרסא 1.2.0.19 עלולות לאפשר הרצת פקודות מרחוק ואף השתלטות על הציוד. (tendacn(

7.       חולשת משתמש וסיסמא ברירת מחדל מקודדים בקושחה בציוד הרשת האלחוטי Ceragon FibeAir IP-10 עד גרסא 7.2.0 עלולה לאפשר לתוקף מרוחק להשתלט על הציוד. (CVE-2017-9137)

8.       בעדכון קושחה לנתבי Netgear NightHawk R7000 הוספו פונקציות המאפשרות איסוף מידע טכני כגון IP, כתובת MAC ועוד, על ידי היצרן. מומחים ממליצים למשתמשים לבדוק את הגדרות הפרטיות והאבטחה של הציוד. (theregister(

 

כותבי העדכון: טל