‏21 יוני 2017‏

‏כ"ז סיון תשע"ז

 

עדכון חדשות סייבר יומי

בעולם

1.       סקאדה- חברת Siemens מפיצה עדכון לגבי מספר חולשות בפרוטוקול הקונפיגורציה (DCP) למערכותיה, PROFINET ולמערכות SIMATIC מתוצרתה. (US-CERT, US-CERT)

2.       סקאדה- חולשת SQL Injection  ב- IntegraXorמתוצרתEcava  בגרסה 5.2.1231 עלולה לאפשר הרצת קוד מרוחק. (US-CERT)

3.       חברת מיקרוסופט מודה שבמערכת ההפעלה מתוצרתה מסוגWindows10  תוכנת אנטי-וירוס מתוצרת חברה אחרת עלולה להיות מושבתת בתנאים מסויימים. (theregister)

4.       מכשירי כספומט בהודו נפגעו מפוגען המיועד לריקון המכשיר, המכונהRufus . הפוגען, מתוצרת סינית, מיועד למכשירים אשר מערכת ההפעלה בהם היא WindowsXP.

5.       שתי אוניברסיטאות בבריטניה נפגעו מפוגען כופר אשר ניצל חולשת יום אפס. לא ידוע האם יש קשר בין שתי המתקפות או האם הפוגענים משתייכים לאותה קבוצה. (ehackingnews, threatpost)

6.       חברת Google הסירה בפעם השנייה החודש אפליקציות זדוניות מחנות ה-Google Play המשתייכות לקבוצת הפוגענים Ztorg. (arstechnica, threatpost)

טכנולוגיה

7.       חולשה בתהליך העדכון בתוכנת הגיבויAcronis True Image  עלולה לאפשר לתוקף מרוחק הרצת קוד והעלאת הרשאות. (SEI)

8.       חוקרי Talos של חברת Cisco  חשפו קמפיין תקיפה אל מול יעדי אכיפת חוק ברשות הפלסטינית. התשתית עושה שימוש בדיוג ממוקד ובפוגען המכונהMicropsia . (securityweek)

9.       חברת TP-link הפיצה עדכון קושחה עבור נתבים מתוצרתה שהפסיקה לייצר, מדגם PTWR841N בעקבות גילוי חולשת הרצת קוד חמורה בציוד. (threatpost)

10.   חברתCisco  הודיעה אמש על טכנולוגיית רשת חדשה המכונה intent-based  אשר תזהה פוגענים גם כשהתעבורה הזדונית מוצפנת או נסתרת. (cnbc)

11.   פוגען המיועדת לכריית מטבע וירטואלי עושה שימוש בדלת האחוריתDoublepulsar  ל-SMB אשר הודלפה ע"יShadowBrokers  מסוכנות ה-NSA. (bleepingcomputer)

12.   דוח עדכני בנושא מתקפות מניעת שירות מציג עליה של 170% בכמות המתקפות בשנת 2016. היקפה הממוצע של מתקפה הוא 1.2gbps.. (natlawreview)

13.   חברת מיקרוסופוט עתידה להסיר את פרוטוקול SMBv1 בגירסה הבאה של מערכת ההפעלה Windows10. (thehackernews, threatpost)