‏17 אוגוסט 2017‏

‏כ"ה אב תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       ארגונים באוסטרליה חוו התקפות באמצעות מתגי ונתבי ה- Cisco שברשותם, תוך ניצול חולשת SNMP מוכרת בממשק ה- Smart Install בציוד. (zdnet(

2.       הפרלמנט הסקוטי נתון ביומיים האחרונים תחת מתקפת Brute Force שמטרתה ניחוש סיסמאות והשגת גישה לתיבות דוא"ל של חברי הפרלמנט. (infosecurity-magazine(

3.       חברות Apple ו- Paypal סגרו חשבונות של אתרים המוכרים מוצרים המזוהים עם קבוצות שנאה בארה"ב. (cnet(

4.       אחרי ש- GoDaddy ו- Google הפסיקו שירותיהן ל- Daily Stormer, אתר ניאו נאצי אמריקני, גם חברת Clouflare מצטרפת אליהן ומסירה את הדומיין משירותיה. (cnet)

5.       גרסא חדשה של פוגען הכופר Locky המכונה IKARUSdilapidated מופצת באמצעות קוד מקרו זדוני בקבצי Office וחומקת מזיהוי מנועי אנטיוירוס באמצעות טכניקת הנדסה חברתית פשוטה, בה המשתמש שפותח את הקובץ רואה טקסט משובש והודעת שגיאה מזוייפת מזמינה אותו לאפשר מקרו כדי 'לצפות בטקסט באופן תקין'. (threatpost(

6.       חוקריIBM  מצאו שיטה לנצל את פרצת RowHammer המוכרת בשרתי אחסון מסוג MLC NAND Flash. טכניקת תקיפה זו מאפשרת העלאת הרשאות מקומית באמצעות Random Block Corruption ב- Filesystem של השרת. (usenix(

 

טכנולוגיה

 

7.       חוקרי חברת Incapsula זיהו טכניקת מתקפות מניעת שירות מבוזרות חדשה המכונה pulse wave, אשר מגיעה לשיאים קצרים ומיידים של תעבורה אשר מיד שוככים ומתחדשים (בדומה לניטור פעימות לב), כך שציוד מניעת מתקפות יהיה הראשון שייפגע מהמתקפה ויפסיק לתפקד, ובכך המתקפה תהיה יעילה יותר. (incapsula(

8.       שמונה תוספי דפדפן Chrome נחטפו באמצעות פריצה לחשבונותיהם של המפתחים, ועלולים לשמש להפצת פוגענים. למשתמשי Web Developer, Chrometana, Infinity New Tab, CopyFish, Web Paint, Social Fixer, TouchVPN, ו- Betternet VPN מומלץ להסירם בהקדם. (securityweek(

9.       עדכון אבטחה לפלטפורמת Drupal מטפל בשלוש חולשות עקיפת הזדהות קריטיות. (drupal(

10.   סיסקו מפיצה עדכוני אבטחה חשובים המטפלים בשלוש חולשות העלאת הרשאות ב- Cisco Application Policy Infrastructure Controller (APIC) ו- Cisco Virtual Network Function (VNF). (us-cert(