‏13 אוגוסט 2017‏

‏כ"א אב תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרי FireEye מדווחים על קמפיין תקיפה של אורחים במלונות באירופה ובמזה"ת באמצעות רשת ה- WiFi במלון. הקמפיין עשה שימוש במספר טכניקות מתוחכמות, ביניהן שליחה של הודעות דיוג ממוקד לאורחי המלון המכיל קובץ Word זדוני המדביק את מחשבי הקורבנות בפוגען Gamefish, שימוש בפרצת האבטחה המוכרת EternalBlue אשר שימשה בקמפייני תקיפה רחבי היקף בעבר ושימוש בכלי הקוד הפתוח Responder לצורך התפשטות ברשת. קמפיין התקיפה מיוחס לקבוצת התקיפה הרוסית APT28. (fireeye(

2.       סקאדה: חברת TrapX מציגה דוח בנושא תקיפת מערכות שליטה ובקרה תעשייתיות. הדוח מכיל 5 מקרי בוחן של גופי תעשייה שונים כגון יצרן מוצרי מתכת, מפעל פרמצבטיקה, תחנת כח ומתקן טיהור מים ומציג את מכלול איומי הסייבר כמו גם דרכי התגוננות מפניהם. (trapx(

3.       אתר Wikileaks מפרסם כלי נוסף שהודלף לכאורה מה- CIA, המכונה CouchPotato. הכלי מיועד ללכידת הזרמת וידאו בפורמט RTSP/H.264, יכולת המאפשרת לעושה שימוש בכלי, למשל, לצפות בתוכן ההקלטה של מצלמות רשת. (wikileaks)

4.       חברת מיקרוסופט מצטרפת לגוגל, אפל ומוזילה ושוללת גם היא את האמון בתעודות אימות שהונפקו ע"י שתי חברות הנפקת תעודות האימות הדיגיטליות  הסיניות WoSign  ו- StartCom. (theregister(

5.       ברשומת בלוג שפרסמה אמש קספרסקי, הביעה החברה שביעות רצון משינויים שמיקרוסופט הודיעה שתבצע ב-Windows10, שינויים אשר יאפשרו ליצרניות מוצרי אנטיוירוס להשתלב ולהגן על משתמשי מערכת ההפעלה ולא יאלצו שימוש בלעדי ב- Windows Defender המגיע כחלק ממערכת ההפעלה. קספרסקי הודיעה שהיא מושכת את תביעותיה מהרגולטורים בנושא זה, אשר הגישה בראשית חודש יוני האחרון. (kaspersky(

6.       אזרח אוקראינה נעצר בחשד לסיוע בהפצת NotPetya, הפוגען אשר הפך למתקפת סייבר בינלאומית שהשביתה את פעילותן של חברות וארגונים רבים לפני כחודשיים. במסגרת דוח החקירה מציינת המשטרה האוקראינית כי חברות מסוימות הדביקו בפוגען מחשבים ברשתותיהן בכוונה תחילה, במטרה להעלים עדויות לפעילות פלילית ולחמוק מתשלום קנס. (threatpost(

 

טכנולוגיה

 

7.       סימנטק מפיצה טלאי אבטחה חשוב עבור Symantec Messaging Gateway (SMG) אשר מטפל בשתי חולשות הרצת קוד מרוחק. (symantec(

8.       סקאדה: חולשת הרצת קוד מרוחק בתוכנת SCADA Software מתוצרת SIMPlight עד גרסא 4.3.0.27. (ICSA-17-222-01)

9.       סקאדה: חולשת Path Traversal בתוכנות הניהול מרחוק SREA-01 ו-   SREA-50 מתוצרת ABB  עלולה לאפשר לתוקף מרוחק גישה למידע רגיש במערכת ואף הרצת פקודות וביצוע שינויים בה. (ICSA-17-222-05)

10.   סקאדה: שלל חולשות אפליקטיביות בתוכנת הקונפיגורציה Monitouch V-SFT מתוצרת Fuji Electric בגרסאות מוקדמות מ- 5.4.43.0 עלולות לאפשר לתוקף הרצת קוד מרוחק. (ICSA-17-222-04)

11.   סקאדה: חולשת הרצת קוד מרוחק בתוכנת WATTConfig M Software מתוצרת Solar Controls בגרסאות עד 2.5.10.1. (ICSA-17-222-03)

12.   סקאדה: חולשת הרצת קוד מרוחק בתוכנת (Heating Control Downloader (HCDownloader מתוצרת Solar Controls עד גרסא 1.0.1.15. (ICSA-17-222-02)

13.   עדכון אבטחה לא תקין לקושחת מנגנון הנעילה החכם Lockstate 6000i מאפשר פריצה קלה של המנעול. היצרן, Lockstate, הוא שותף של חברת Airbnb ונכסים רבים המוצעים באתר מוגנים באמצעות מוצריו. (theregister(

14.   חברת גוגל הסירה מחנות האפליקציות מאות אפליקציות הנגועות בכלי הריגול SonicSpy, רובן אפליקציות מסרים מידיים ומשחקים. האפליקציות הזדוניות פותחו ע"י מפתח עיראקי המכונה IraqWebService. (threatpost(