‏25 יוני 2017‏

‏א' תמוז תשע"ז

 

עדכון חדשות סייבר יומי

בעולם

1.       ועדת המסחר הפדרלית בארה"ב (FTC) פרסמה אזהרה מפני הונאות "תמיכה טכנית". (FTC)

2.       סוכנות ה- FBI פרסמה את הדוח השנתי בנושא פשיעת אינטרנט, המכיל את מספר הפניות למוקד הדיווח הארצי של הסוכנות בארה"ב. על פי הדוח, רק כאלפיים אירועי תקיפה בסייבר אל מול אזרחים דווחו במהלך 2016 למוקד, על אף שהמספרים גדולים בהרבה. הסוכנות מעריכה שהאזרחים מעדיפים שלא לדווח שכן המידע המדווח הופך לפומבי לאחר הגשת תלונה ל- FBI. (threatpost)

3.       יועץ מחשוב אשר סיפק שירותים לממשלת ארה"ב נעצר בחשד לריגול לאחר שהדליף מידע מסווג לגורם אשר ככל הנראה עובד עבור ממשלת סין. (darkreading)

4.       חוקרי Fox-IT הצליחו לפצח הצפנת AES-256 תוך מספר שניות ע"י מדידת קרינה אלקטרומגנטית ממרחק של כמטר מהמחשב, באמצעות ציוד שרכשו בחנות אלקטרוניקה סטנדרטית בשווי 200 יורו. (theregister)

5.       מאות אלפי לקוחות ספקית האינטרנט Virgin בבריטניה נדרשו לשנות סיסמא בנתביהם לאחר חשיפת חולשת אבטחה חמורה בציוד. (bitdefender)

6.       כ-32TB של קוד מקור, חבילות התקנה וגרסאות תיקון של מערכת ההפעלה Windows10 מבית מיקרוסופט הודלפו לרשת ופורסמו בפורום Beta Archive. לא ידוע מי אחראי להדלפה ומיקרוסופט סירבה להגיב לפרסום, מנהלי הפורום פועלים להסרת המידע הסודי מהרשת. (theregister, thehackernews, zdnet)

7.       חוקר אבטחה הפריך את טענת מיקרוסופט לפיה מערכת ההפעלה מסוג Windows10 עמידה לחלוטין מפני פוגעני כופר, והוכיח כי מערכת ההפעלה פגיעה לתקיפות מסוג זה באמצעות ניצול חולשת הזרקת DLL תוך שימוש במסמך המכיל קוד מקרו זדוני, הורדה של קובץ מתיקיית שיתוף רשת ועקיפת מגבלות אבטחה והרשאות במערכת ההפעלה. (gizmodo)

8.       הפרלמנט הבריטי דיווח כי אתמול (23/06) האקרים ניסו לפרוץ לתיבות מייל של הפרלמנט. בעקבות צעדי מנע שננקטו, נמנעה הגישה לתיבות המייל. ה-NCSC (National Cyber Security Center) הבריטי מסייע לפרלמנט בנושא. (grahamcluley, BBC, NCSC)

9.       במסגרת הפרויקט Vault 7, פורסם באתר Wikileaks כלי מתוצרת CIA המכונה Brutal Kangaroo. מטרת הכלי הינה התפשטות לתוך רשת פנימית, המנותקת מהאינטרנט, באמצעות הדבקת התקנים חיצוניים המשמשים להלבנת חומרים והעברתם בין הרשתות השונות בארגון. (thehackernews)

 

 

טכנולוגיה

10.   סקאדה- חולשת הזדהות בשרת XHQ מתוצרת Siemens בגרסאות שונות עלולה לאפשר למשתמש מרוחק העלאת הרשאות. (US-CERT)

11.   סקאדה- חולשת הזדהות ב-SIMATIC CP 44x-1 (RNA) Redundant Network Access modules מתוצרת Siemens בגרסאות מוקדמות מ- 1.4.1 עלולה לאפשר לתוקף מרוחק להשיג הרשאות ניהול ולבצע שינויים בציוד. (US-CERT)

12.   חולשה חמורה במצלמות רשת מתוצרת Vivotek מאפשרת שליטה מרחוק בציוד. (cal1)