‏19 יולי 2017‏

‏כ"ה תמוז תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       מידע רגיש של 2.2 מיליוני לקוחות חברת הפיננסים האמריקנית Dow Jones & Company נחשף ברשת בעקבות קונפיגורציה לקויה של שרת אחסון בענן אמאזון. (upguard(

2.       NCSC, אגף בזרוע הסייבר של ה- GCHQ בבריטניה, פרסם התרעה מפני מתקפות דיוג עבור גופי תשתיות קריטיות. על פי ההתרעה, גורמי תקיפה מדינתיים עושים שימוש בכתובות IP רבות בבריטניה במטרה להשיג נגישות לגופי תעשיה ואנרגיה במדינה. (motherboard(

3.       דוח חדש של חברת Skycure מציג עליה משמעותית בכמות הפוגענים והאפליקציות הזדוניות עבור מערכות ההפעלה iOS. על פי הדוח, כמות הפוגענים ל- iOS שילשה עצמה ברבעון הראשון של 2017 לעומת הרבעון השלישי של 2016. (marketwired(

4.       האקר גנב מעל 7 מיליוני דולרים במטבע וירטואלי בפלטפורמת המסחר החדשה CoinDash, ב- 15 הדקות הראשונות לפתיחת המסחר. מומחים מעריכים כי העובדה שהמסחר בוצע על גבי אתר מבוסס WordPress הקל על התוקף לבצע את זממו. (threatpost(

5.       חברת גוגל משפרת את שירות ההזדהות באמצעות SMS עבור משתמשי אנדרואיד ומכניסה לשימוש את שירות Google prompt. החל מהשבוע, משתמשים אשר ינסו לבצע הזדהות מול חשבון הגוגל שלהם יקבלו הודעה מתפרצת על מסך הטלפון החכם, המבקשת אישור שאכן ניסיון ההזדהות בוצע על ידם. (sophos(

טכנולוגיה

 

6.       Oracle פרסמה את עדכון האבטחה הרבעוני עבור מוצריה. העדכון חסר תקדים בהיקפו ומכיל 308 טלאי אבטחה עבור למעלה מ- 90 מוצרים מתוצרת החברה. בין טלאי האבטחה המוצעים גם טלאי המטפל ב- CVE-2017-10244, חולשה קריטית ב- Oracle E-Business Suite העלולה לאפשר לתוקף מרוחק עריכה של נתונים ואף השבתת היישום. (threatpost, oracle(

7.       חולשה חמורה במוצרי "האינטרנט של הדברים" (IoT) המכונה Devil's Ivy עלולה לאפשר הרצת קוד מרוחק בציוד, השתלטות עליו או פגיעה בתפקודו. מקור החולשה בקטע קוד פתוח, gSOAP, של חברת Genivia אשר משמש בקושחות ציוד אבטחה פיזית של מגוון יצרנים. (wired, infosecurity-magazine(

8.       הפוגען SHELLBIND מיועד למוצרי "האינטרנט של הדברים" (IoT) ומערכות NAS (אחסון רשתי) של יצרנים שונים. הפוגען מנצל את Sambacry, חולשה עדכנית יחסית ב- Samba אשר קיבלה טלאי בחודש מאי האחרון, במטרה להשיג שליטה בציוד הנפגע. (securityweek(

9.       חולשת Buffer Overflow קריטית בממשק הווב במצלמות IP  מתוצרת Dahua בגרסת קושחה V2.400.0000.14.R.20170713 עלולה לאפשר שליטה מרחוק בציוד. (.kb.cert(

10.   סקאדה- חולשת הזדהות בבקרי 1100 MicroLogix מתוצרת Rockwell Automation בגרסאות שונות עלולה לאפשר לתוקף מרוחק מניעת שירות. (ICSA-17-138-03)

11.   חוקר אבטחה פרסם כלי ייעודי, zzz_exploit.py, לניצול חולשת EternalSynergy במערכות הפעלה עדכניות מבוססות Windows. החולשה, ב- SMBv1, אשר מוכרת גם כ- CVE-2017-0143, זכתה לפרסום רב בקמפיין פוגען הכופר Wannacry ומתקפות אחרות שהתרחשו בחודשים האחרונים. לפי מיקרוסופט, החולשה לא רלוונטית למערכות הפעלה עדכניות יותר מ- Windows8אולם הכלי פעל בהצלחה על רוב מערכות ההפעלה מבית מיקרוסופט, מלבד Windows10, אשר בהן לא היה מותקן טלאי האבטחה המטפל בחולשה. (securityweek(