‏27 אוגוסט 2017‏

‏ה' אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       הדלפה עדכנית באתר Wikileaks מציגה את "פרויקט ExpressLane" של ה- CIA, אשר במרכזו כלי, מעין סוס טרויאני, המיועד לאיסוף של מידע ביומטרי מסוכנויות ה- NSA  וה- FBI. (wikileaks(

2.      רשימה של נתוני הזדהות (שם משתמש וסיסמא) בפרוטוקול telnet לכ- 33,000 מכשירי IoT פורסמה באתר Pastebin, רובם פשוטים מאוד או ברירת מחדל. סביר להניח כי הציוד הפגיע ישמש בעתיד ליישום מתקפות מניעת שירות, אם לא יאובטח. (threatpost(

3.      Crystal Finance Millennium (CFM), חברת תוכנה המייצרת תוכנת ניהול חשבונות נוספת באוקראינה חוותה פריצה למערכותיה. קיים חשש כי הפריצה הנוכחית מהווה הכנה למתקפת סייבר נוספת בסגנון NotPetya, שהחלה באופן דומה. (bleepingcomputer(

4.      חברת גוגל חשפה את השבב המאובטח החדש מתוצרתה, Titan Chip, המיועד להגנה על לקוחותיה העושים שימוש בשרתי אחסון הענן מפני דלתות אחוריות מבוססות חומרה. (zdnet(

5.      פוגען כופר חדש המכונה Defray מיועד לגופים במגזרי החינוך, הבריאות, הייצור והטכנולוגיה. הפוגען מופץ באמצעות קובץ Word המכיל אובייקט OLE זדוני. מזהים זמינים בקישור. (proofpoint(

6.      פוגען מסחרי חדש מופץ באמצעות Facebook Messenger, המזמין את הנמען לצפות בוידאו בקישור ל- Google Doc. לחיצה עליו תפתח עמוד אינטרנט בו צילום מסך של סרטון מתוך עמוד הפייסבוק של הנמען. (securelist(

7.      אזרח סיני נעצר בארה"ב באשמת נטילת חלק משמעותי בפריצה למערך כח האדם של הממשל האמריקני, ה- OPM, ב-2015. (securityweek(

טכנולוגיה

8.       סקאדה: חולשה בפרוטוקול SNMP במוצרי סיסקו משפיעה על מתגים ונתבים מסדרות Allen-Bradley Stratix ו- ArmoStratix מתוצרת Rockwell Automation לתעשייה ועלולה לאפשר הרצת קוד מרוחק. (ICSA-17-208-04)

9.      סקאדה: חולשת CSRF, נתוני הזדהות ומפתחות הצפנה מקודדים בנתבים MRD-305-DIN, MRD-315, MRD-355, ו- MRD-455 מתוצרת Westermo עלולה לאפשר לתוקף מרוחק שליטה בציוד. (ICSA-17-236-01)

10.  שתי חולשות בדרגת חומרה בינונית במוצרי סיסקו: חולשת SQL Injection ב- Cisco Smart Net Total Care (SNTC)  וחולשת העלאת הרשאות ב- Cisco Meeting Server. (cisco(

11.  חולשות אבטחה במנגנון ההזדהות וההרשאות בתחנות מכירה (PoS) מבוססות SAP עלולות לאפשר לתוקף לשנות מחירים, לגנוב מידע פרטי של לקוחות ולשנות הגדרות. (erpscan(

12.  חברת Foxit פרסמה עדכוני אבטחה חשובים עבור Foxit Reader, Foxit PDF Compressor  ו- Foxit PhantomPDF המטפלים במספר חולשות, ביניהן גם "חולשות יום אפס" העלולות לאפשר הרצת קוד מרוחק. (foxitsoftware(

תקינה

13.   ארגון NIST  פרסם טיוטה נוספת להתייחסות, חמישית במספר, של תקן SP-800-53 העוסק בבקרות אבטחה ופרטיות המידע במערכות מידע בארגונים (Security and Privacy Controls for Federal Information Systems and Organizations). התקן מנחה לפרטי פרטים את מנהלי אבטחת המידע / המנהלים הטכניים להקמה וניהול מערך ההגנה הארגוני לכל סוגי מערכות המחשוב בכל מגזר. (nist.gov)

14.  ועדת התקשורת הפדרלית בארה"ב (FCC) פרסמה המלצה ליישום את המלצותBest Practice  לאבטחת פרוטוקול SS7, פרוטוקול תקשורת בו עושות שימוש חברות סלולר. הפרוטוקול ידוע לשמצה בשל חולשות אבטחה מרובות והמסמך מכיל עצות שטחיות וכלליות בלבד. (fcc.gov)