עדכון חדשות סייבר יומי

 

בעולם

 

1.      עובדת הסוכנות האמריקאית NSA הדליפה לתקשורת דו"ח מסווג, על פיו המודיעין הצבאי הרוסי הצליח לקבל גישה לאחת הספקיות של תוכנת ההצבעות בבחירות בארה"ב, טרם הבחירות עצמן. (softpedia)

2.      קבוצת התקיפה הרוסית Turla עושה שימוש בטכניקת תקיפה חדשה: סוס טרוייאני אשר מתקשר עם שרת ה- C&C שלו באמצעות תגובות מוצפנות לתמונות ספציפיות ברשתות חברתיות ולא באופן ישיר, כך שלא ניתן לזהות את התקשורת הזדונית כמעט לחלוטין. הפוגען עצמו מוסווה כתוסף אבטחה לדפדפן פיירפוקס. ( welivesecurity)

3.      חברת אבטחת מידע סינית, Boyusec, משמשת ככל הנראה את הממשל הסיני בביצוע מבצעי תקיפה בסייבר. ( freebeacon)

4.      חברת אבטחת המידע Corero המספקת הגנה מפני מתקפות מניעת שירות מציגה עליה בכמות מתקפות מניעת השירות בווליום נמוך במהלך המחצית הראשונה של 2017. על פי הדוח, מתקפות אלו נועדו להסוות פעילות זדונית מתוחכמת יותר ומאפשרות לתוקף בחינת עמידות וההגנות ברשת המותקפת. ( information-age)

 

טכנולוגיה

 

5.      סקאדה- חולשת Buffer Overflow בתוכנת החיזוי Wind Analysis מתוצרת Digital Canal Structural בגרסא 9.1 ומוקדמות יותר עלולה לאפשר קריסת היישום או הרצת קוד. ( us-cert)

6.      סקאדה- חולשת הזדהות חסרה ב- PanelView Plus 6 700-1500 מתוצרת Rockwell Automation עלולה לאפשר לתוקף גישה ושליטה מרחוק בציוד. ( us-cert)

7.      חולשת עקיפת הרשאות בתוכנת הגיבוי IBM Tivoli (כיום Spectrum protect) הידועה מאז ספטמבר 2016, קיבלה טלאי אבטחה בשבוע שעבר. החולשה עלולה לאפשר למשתמש מקומי גישה לקבצים והגדות בהרשאות ניהול. ( threatpost)

8.      גוגל מפרסמת עדכון אבטחה עבור אנדרואיד והדפדפן כרום, אשר מטפל במספר חולשות, חלקם קריטיות. העדכון הנוכחי מכיל גם טלאי אבטחה עבור דרייברים ורכיבים של Qualcomm, NVIDIA, ו- MediaTek שאינם מתוצרת גוגל. (esecurityplanet)

9.      מומחים מזהירים מפני חולשה נוספת שהודלפה במסגרת הדלפות Shadow Brokers ומכונה ExplodingCan. החולשה, שלא קיבלה טלאי אבטחה ממיקרוסופט מאחר ומדובר בגרסאות ישנות של windows  ו- IIS, מיועדת למערכות הפעלה windows 2003 אשר מריצות IIS6, ומאפשרת Buffer Overflow אשר עלול לאפשר הרצת קוד מרוחק ובעקיפין גם שליטה מרחוק בתחנה הנפגעת. ( dailymail)