Date : 7/23/2017 10:00:59 AM
From : "National Cyber Situation Room"
To : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 22/07/2017
Attachment : 45270_image001.png;45270_image002.png;


 

 

‏23 יולי 2017‏

‏כ"ט תמוז תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       דוח הגנת הסייבר החצי שנתי של חברת Cisco פורסם. בדוח מוצגת מגמה מדאיגה של מתקפות למטרת השבתת פעילות (DeOS) אשר לארגונים הנתקפים קשה להתאושש מהן. כמו כן, תופעת ההונאות באמצעות דוא"ל בארגונים (BEC) תופסת תאוצה, מתקפות מניעת שירות באמצעות מוצרי "האינטרנט של הדברים", אבולוציה של פוגענים וכן הלאה. (cisco(

2.      מיקרוסופט תובעת את תשתית התקיפה הרוסית APT28 בבית משפט פדרלי אמריקני באשמת שיבוש פעולת מחשב ושימוש בסמלה המסחרי של מיקרוסופט לצורך רישום דומיינים מזוייפים למטרות תקיפה בסייבר. (securityaffairs(

3.      קמפיין חדש לפוגען הפיננסי Trickerbot תוקף לקוחות של בנקים בארה"ב באמצעות הודעות דיוג המכילות קובץ Zip בו מוסווה קובץ מסוג Windows Script File (WSF). (threatpost(

4.      שני אתרי מסחר גדולים ברשת הדארקנט,  AlphaBay ו- Hansa , הורדו מהאויר לאחר מאמץ משותף של היורופול וה- FBI. האתרים אפשרו מסחר בנשק, סמים ועוד פעילות פלילית מסוגים שונים. (BBC)

5.      מיקרוסופט מציעה כלי חדש מבוסס ענן, Security Risk Detection (SRD), אשר מאפשר איתור של חולשות בתוכנה טרום פרסומה, באמצעות טכנולוגיות בינה מלאכותית ומאפשרת בדיקות Fuzzing אוטומטיות. (darkreading(

6.      רשת בוט חדשה, הפעילה מזה כחמש שנים, נחשפה. הרשת הדביקה מאות אלפי מחשבים ברחבי העולם בפוגענים פרסומיים (Adware) בדגש על איזור רוסיה ואוקראינה. הרשת קיבלה את השם Stantinko. וקטור ההדבקה הראשי בו השתמשו התוקפים הוא הפוגען FileTour אשר מתקין יישומים זדוניים מגוונים במחשב הקורבן. (securityweek(

טכנולוגיה

 

7.       IBM פרסמה עדכון אבטחה עבור מתגים מסדרת IBM Cisco MDS המטפל בשתי חולשות קריטיות ב- Cisco Data Center Network Manager העלולות לאפשר לתוקף העלאת הרשאות או הרצת קוד מרוחק. (IBM)

8.      חולשה חמורה בממשק הווב של Cisco Web Security Appliance (WSA) עלולה לאפשר לתוקף מרוחק העלאת הרשאות והזרקת פקודות. (cisco(

9.      שתי חולשות חמורות בתוכנת הדוא"ל AmosConnect 8 (AC8) מתוצרת Inmarsat לרשתות תקשורת לוויניות: נתוני הזדהות מקודדים ואפשרות לתוקף מרוחק לבצע SQL injection. (kb.cert(

10.  סקאדה- חולשות הזדהות חמורות ב- PowerSCADA Anywhere ו- Citect Anywhere מתוצרת Schneider Electric עלולות לאפשר לתוקף מרוחק ביצוע פעולות בממשק. (ICSA-17-201-01)

11.  חולשת הזרקת קוד חמורה במערכת ניהול הקבצים למשתמש לינוקס GNOME Files. החולשה, הנעוצה ברכיב ה- thumbnail handler  קיבלה את הכינוי Bad Taste ועלולה לאפשר לתוקף מרוחק הרצת קוד זדוני. (thehackernews(

12.  חולשות הרצת קוד במערכת הCaching לאתרים מבוססת הקוד הפתוח Memcached. לחולשות קיימים טלאי אבטחה מזה מספר חודשים אולם בעלי אתרים רבים טרם הטמיעו אותם. (thehackernews(

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

logo heb