‏24 אוגוסט 2017‏

‏ב' אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       האקר אוקראיני המכונה Profexor הסגיר עצמו לרשויות ומשתף פעולה עם חקירת ה- FBI  בנושא הפריצה למפלגה הדמוקרטית בארה"ב, כמי שיצר כלי תקיפה ששימש בפריצה לכאורה. (arstechnica(

2.       נשיא ארה"ב דונלד טראמפ הכריז על הפיכת פיקוד הסייבר (Cyber Command) של צבא ארה"ב לזרוע פיקודית מאוחדת, אחת מעשר זרועות הפיקוד של הכוחות הלוחמים בארה"ב. במסגרת השינויים יוקם כוח משימה ייעודי, Task Force Echo, אשר יסייע במבצעים של הפיקוד. (washingtonpost, fifthdomain(

3.       אפליקציית מזג האויר הפופולרית AccuWeather נצפתה משדרת נתוני מיקום של משתמשים גם כשסימנו מפורשות שאינם מעוניינים בגישה לנתוני המיקום. (zdnet(

4.       גוגל מוסיפה שתי תכונות אבטחה לדפדפן Chrome מגרסת Canary builds (v62.x), אשר יזהירו את המשתמשים מפני תוספי דפדפן זדוניים המנסים לגשת להגדרות הפרוקסי. (bleepingcomputer(

5.       חוקרי FlashPoint מדווחות על קמפיין הונאה בדוא"ל לעסקים (business email compromise) הפעיל מזה כחמישה חודשים ועושה שימוש בקבצי PDF המכילים קישורים לאתרים מתחזים שמטרתם לגנוב פרטי הזדהות של עובדי החברה. (flashpoint-intel(

6.       חברת קידוח הנפט השניה בגודלה בסין, Sinopec Shengli Oilfield, חסמה את הגישה לאינטרנט של מספר משרדים בבעלותה בעקבות התפרצות פוגען כופר. (reuters(

7.       ספקית שירותי הדוא"ל המאובטח ProtonMail טענה שפרצה לחשבונו של האקר אשר התחזה לשירותיה, אולם מיד חזרה בה מהודעה זו. (motherboard(

8.       קבוצת תקיפה רוסית הדליפה מידע רפואי רגיש של שחקני כדורגל במסגרת מבצע OpOlympics. ההדלפה חושפת, בין היתר, מידע לגבי שימוש בממריצים של כמה מהשחקנים הבולטים בעולם. (securityweek(

9.       קבוצת התקיפה OurMine פרצה לחשבונות הטוויטר שלHBO  ושל מועדון הכדורגל של ברצלונה (FCB) ופרסמה הודעות בשם החברות. (bitdefender, bbc(

טכנולוגיה

 

10.   פרצת אבטחה המכונה ROPEMAKER מאפשרת שינוי של תוכן הודעת דוא"ל לאחר שליחתה בהודעות מבוססות HTML, בהנחה שתוכנת הדוא"ל של המשתמש יוצרת קשר עם CSS מרוחק. טכניקת התקיפה מאפשרת לשנות את התוכן המוצג למשתמש בעת פתיחת ההודעה ותיאורטית, גם לבצע שינוי של קישורים ואת תוכנם של קטעי קוד חיצוניים. הפרצה לא אפשרית ליישום על תיבות דוא"ל מבוססות Web כגון Gmail, OWA וכיוב'. (threatpost(

11.   סקאדה: אפליקציית ניטור הקרינה DoseWise Portal, בגרסאות 1.1.7.333 ו- 2.1.1.3069 מתוצרת Philips מכילה נתוני הזדהות מקודדים בטקסט גלוי. (ICSMA-17-229-01)

12.   סקאדה: חולשת Directory Traversal ב- SCADA Web Server מתוצרת SpiderControl עלולה לאפשר לתוקף גישה לקבצים בשרת. (ICSA-17-234-03)

13.   סקאדה: חולשת Buffer Overflow ב- SCADA MicroBrowser מתוצרת SpiderControl עלולה לאפשר לתוקף גישה לקבצי מערכת. (ICSA-17-234-02)

14.   סקאדה: שלל חולשות בפלטפורמות הניהול WebCTRL, i-VU, SiteScan מתוצרת Automated Logic Corporation (ALC) בגרסאות שונות עלולות לאפשר העלאת הרשאות והרצת קוד מרוחק. (ICSA-17-234-01)

15.   חברת גוגל הסירה מחנות האפליקציות מאות אפליקציות אשר הכילו דלת אחורית, אשר הוטמעה בהם באמצעות Igexin, כלי עזר למפתחים, אשר לו גרסא זדונית העלולה לאפשר התקנה של פוגענים במכשיר. (arstechnica(

16.   כמו כן, חברת גוגל הסירה מחנות האפליקציות שתי אפליקציות זדוניות המכילות גרסאות מתקדמות של הסוס הטרויאני BankBot, אשר משטות במשתמש לאפשר לאפליקציה הזדונית הרשאות גישה באמצעות התראת גוגל מזוייפת. (securityweek(