Date : 8/9/2017 5:12:29 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 08/08/2017
Attachment : 45283_image001.png;45283_image002.png;


 

‏09 אוגוסט 2017

‏י"ז אב תשע"ז

 

עדכון חדשות סייבר יומי

בעולם

 

1.       חוקרי קספרסקי מציגים את הטרנדים הבולטים במתקפות APT ברבעון השני של 2017. על פי הדוח, קבוצות התקיפה הפעילות ברבעון זה היו Sofacy ו- Turla הרוסיות, קבוצת Lazarus הצפון קוריאנית עם מתקפת Wannacry המתוקשרת וקבוצת Oilrig האיראנית אשר תקפה, בין היתר, יעדים בישראל. (securelist(

2.       סוס טרויאני המכונה Konni  תוקף יעדים ממשלתיים בצפון קוריאה. לכלי יכולות מיפוי, הדלפת מידע והסוואה מתקדמות. זהות התוקף העושה שימוש בכלי אינה ידועה. (darkreading(

3.       דוח Global Threat Intelligence Center (GTIC) הרבעוני של חברת NTT Security מציג עליה בכמות מתקפות הסייבר בעולם, כאשר וקטור התקיפה הראשוני בכמעט שני שלישים מתוכן הוא הודעות דיוג. (darkreading(

4.       חברת הנדסת חשמל אמריקנית אשר מספקת שירותים למספר חברות טכנולוגיה מהגדולות בעולם חשפה מידע רגיש על תשתיות החשמל של לקוחותיה ברשת, בעקבות טעות קונפיגורציה אשר הותירה את השרת המאחסן נגיש מרחוק לכל גולש. (threatpost(

5.       חברת FireEye פרסמה עדכון בנושא הפריצה-לכאורה שהתבצעה למחשבו של אנליסט בכיר בחברה. על פי הפרסום, לא בוצעה פריצה למערכותיה של החברה או למחשבו של האנליסט אלא ספציפית למספר חשבונות פרטיים של אותו עובד, ומספר מסמכים פומביים פורסמו ברשת. (fireeye(

 

טכנולוגיה

 

6.       מיקרוסופט פרסמה אמש את עדכון "טלאי יום שלישי" החודשי לחודש אוגוסט. העדכון מטפל ב- 48 חולשות ב- Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office  ו-  Outlook, כש-25 מתוכן מוגדרות קריטיות. אחת החולשות הקריטיות המטופלות בעדכון זה היא CVE-2017-8620, חולשת הרצת קוד מרוחק ב- Windows Search. (securityweek)

7.       חברת  SAP מפרסמת אף היא את עדכון האבטחה החודשי המטפל ב- 16 חולשות, שלוש מתוכן מוגדרות קריטיות. (sap(

8.       חברת Google מפרסמת עדכון אבטחה חודשי עבור מערכת ההפעלה אנדרואיד, המטפל ב- 49 חולשות, עשר מתוכן מוגדרות קריטיות. (threatpost(

9.       חברת Adobe פרסמה עדכוני אבטחה עבור Flash Player, Acrobat, Digital Editions  ו- Experience Manager המטפלים בעשרות חולשות, חלקן קריטיות. (us-cert(

10.   חברת Mozilla פרסמה מספר עדכוני אבטחה קריטיים עבור הדפדפנים Firefox ו- Firefox ESR. (us-cert(

11.   סקאדה: חולשת XSS ועקיפת הרשאות ב- PI Integrator מתוצרת OSIsoft עלולה לאפשר לתוקף מרוחק גישה בהרשאות גבוהות למערכת והעלאה של קוד זדוני. (ICSA-17-220-01)

12.   סקאדה: חולשה במערכת האבטחה ההיקפית SoftNVR-IA Live Viewer מתוצרת Moxa בגרסאות עד 3.30.3122 עלולה לאפשר הרצת קוד מרוחק או הזרקת תהליך זדוני. (ICSA-17-220-02)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

logo heb