‏09 יולי 2017‏

‏ט"ו תמוז תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חברת Google הודיעה כי לא תיתן עוד אמון בתעודות האימות שהונפקו ע"י חברות ה- CA הסיניות WoSign ו- StartCom לאחר שאפשרו בשנה שעברה הנפקת תעודות לדומיינים ללא בקרה מספקת. (thehackernews(

2.      ה- IRS, מס הכנסה בארה"ב, השיק קמפיין להעלאת מודעות להונאות סייבר בקרב רואי חשבון ונותני שירותים בתחום המס, במטרה לצמצם את אירועי דלף המידע והגניבות המקוונות במדינה, לאור עליה גוברת בכמות אירועי ההונאה המדווחים. (IRS)

3.      שני בסיסי נתונים של לקוחות תאגיד הבידור האמריקני WWE דלפו לרשת, ככל הנראה בעקבות טעות אנוש ולא בעקבות פריצה. מידע אישי של כ- 3 מיליון גולשים בסכנה. (securityweek(

4.      חוקרי Talos מבית Cisco מדווחים על טכניקת תקיפה חדשה אשר נצפתה פוגעת בארגונים במגזר האנרגיה ברחבי העולם, בדגש על אירופה וארה"ב. טכניקת התקיפה המדווחת עושה שימוש בקבצי Word אולם קבצים אלה לא מכילים קוד מקרו זדוני אלא מייצרים בקשת SMB, כביכול לצורך הורדת קובץ תבנית (Word Template), המשמשת בפועל לשליפת מידע רגיש וככל הנראה להורדה של פוגענים בהמשך. (talosintelligence(

 

טכנולוגיה

 

5.       Google פרסמה את עדכון האבטחה החודשי עבור אנדרואיד לחודש יולי, אשר מטפל ב- 137 חולשות בגרסאות ומוצרים שונים, בין היתר בחולשת Broadpwn הקריטית העלולה לאפשר הרצת קוד מרוחק. (android , threatpost(

6.      סקאדה- חולשת הצפנה ב- Ampla MES מתוצרת Schneider Electric עד גרסא 6.4 עלולה לאפשר לתוקף מרוחק גישה למידע רגיש בטקסט גלוי ושליפת נתוני הזדהות. (ICSA-17-187-05)

7.      סקאדה- חולשות אפליקטיביות שונות ב- Wonderware ArchestrA Logger בגרסאות עד 2017.426.2307.1  מתוצרת Schneider Electric עלולה לאפשר לתוקף הרצת קוד מרוחק והשבתת השירות. (ICSA-17-187-04)

8.      סקאדה- חולשת הזדהות ב- SIPROTEC 4 ו- SIPROTEC Compact מתוצרת Siemens בגרסאות שונות עלולה לאפשר לתוקף מרוחק השבתת הציוד, גישה למידע רגיש ואף הרצת פקודות ניהול. (ICSA-17-187-03)

9.      סקאדה- חולשת הזדהות ב- Reyrolle מתוצרת Siemens בגרסאות מוקדמות מ- V4.29.01 עלולה לאפשר לתוקף גישה למידע רגיש, עקיפת הזדהות והרצת פקודות ניהול. (ICSA-17-187-02)

10.  סקאדה- חולשת הזדהות חסרה בשרתי הווב OZW672 ו- OZW772 מתוצרת Siemens בכל הגרסאות עלולה לאפשר לתוקף מרוחק עריכה של נתונים וקריאה של תעבורה מוצפנת. (ICSA-17-187-01)

11.  שלל חולשות ב- Web Application Firewall (V360) מתוצרת Barracuda עלולות לאפשר חטיפת סשן, חשיפת נתוני הזדהות, סיסמאות קלות לניחוש ועוד. (korelogic, korelogic, korelogic, korelogic(

12.  סוס טרויאני חדש למכשירים מבוססי אנדרואיד המכונה SpyDealer מופץ ככל הנראה באמצעות רשתות WiFi חינמיות ומיועד להדליף מידע אישי מעשרות אפליקציות פופולריות. (paloaltonetworks(

13.  יוצר פוגען הכופר Petya פרסם את מפתחות הסרת ההצפנה עבור הפוגען. חוקרים מאשרים שאכן המפתח מסיר את ההצפנה לרוב גרסאות Petya ו- GoldenEye. (threatpost(

14.  חוקרי Fortinet מצביעים על ההבדלים המהותיים בין הפוגען Petya ל- NotPetya, הפוגען אשר הדביק מחשבים בכ- 80 מדינות בקמפיין רחב היקף שהחל ב- 27/6/17. (fortinet(

15.  חברת CheckPoint מדווחת כי מיליוני משתמשי אנדרואיד נדבקו בפוגען הפרסומי CopyCat ב- 2016, אשר מופץ באמצעות גרסאות לא רשמיות של אפליקציות פופולריות. (checkpoint)

16.  קמפיין מחודש לסוס הטרויאני KONNI  מיועד ככל הנראה לגולשים בדרום קוריאה. הגרסא הנוכחית מכילה ראש גשר ב- 64 ביט המקשה על חקירתו ותקשורת ה- C&C מתבצעת אל מול אתר אינטרנט מזוייף לחובבי טיפוס הרים. (talosintelligence(