‏25 מאי 2017‏

‏כ"ח אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרי חברת Cybereason חושפים קמפיין תקיפה חדש של תשתית APT32 המיוחסת לוייטנאם, אל מול חברת טכנולוגיה גדולה באסיה. התוקפים עשו שימוש בטכניקות של "הדבקה ללא קובץ" ו- DNS Tunneling ובכלים מוכרים כגון Cobalt Strike ו- PowerShell. וקטור התקיפה הראשוני היה דיוג ממוקד אל מול כארבעים בכירים בחברה. (cybereason(

2.       בעקבות קמפיין Wannacry, מספר אפליקציות מזויפות מציעות הגנה מפני פוגען הכופר בחנות האפליקציות של Google. התקנה של אפליקציות אלה אינה מומלצת שכן פוגען הכופר Wannacry  לא מיועד למערכות הפעלה מבוססות אנדרואיד. (softpedia(

3.       התולעת הותיקה Conficker חזרה לפעילות והיא מדביקה מחשבים פגיעים ב- Wannacry. לדברי רודני ג'וף, שהוביל את צוות המחקר בנושא Conficker בממשל ארה"ב לפני כעשר שנים, מחשבים שהיו נגועים בתולעת ולא טופלו, כעת נפגעים מפוגען הכופר במספרים גדולים. (scmagazine(

טכנולוגיה

 

4.       חולשה קריטית ב- Samba מגרסה 3.5.0  ומעלה עלולה לאפשר הרצת קוד מרוחק, החברה הפיצה טלאי אבטחה דחוף לטיפול בחולשה. (us-cert(

5.       בעקבות חשיפת החולשה ב- Samba, חברת Red Hat פרסמה עדכון אבטחה דחוף למוצריה. (redhat(

6.       חברת Avast מפרסמת כלי פתיחת הצפנה עבור פוגען הכופר BTCWare. (softpedia(

7.       אוסף חולשות ב- Trend Micro ServerProtect עלולות לאפשר לתוקף הרצת קוד מרוחק, שיבוש נתונים ואף הפניית משתמש לקישור זדוני. (coresecurity(

8.       חולשה קריטית בשרת ה- SSH Dropbear מגרסאות מוקדמות מ- 2017.75  עלולה לאפשר הרצת קוד מרוחק, לאחר אימות. הפרוייקט הפיץ טלאי אבטחה לטיפול בחולשה. (CVE-2017-9078)

 

כותבי העדכון: ליאור