‏30 אוגוסט 2017‏

‏ח' אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       סוס טרויאני חדש המכונה Jimmy מבוסס על קוד של סוס טרויאני מוכר אחר, Neutrino, אולם לא מיועד לגניבה של פרטים פיננסיים אלא לאיסוף מידע מהמכשיר הנפגע, ככל הנראה לצורך התקנה עתידית של פוגענים אחרים. (securityweek(

2.      סוכנות ידיעות עצמאית באסיה מאשימה את צפון קוריאה בביצוע מתקפות סייבר על בורסות מטבעות וירטואליים, שלוש בדרום קוריאה ואחת באירופה, במטרה לגרוף רווחים לקופת השלטון. (securityweek(

3.      ארגון ENISA מזהיר מפני תקיפת שרשרת האספקה, בעקבות אירועי NotPetya ואירועים אחרים שהתרחשו בעת האחרונה. (enisa(

4.      חוקרים מאוניברסיטת דואסטו בספרד חשפו שיטה לעקוף את מנגנוני האבטחה המובנים בדפדפנים השונים האמורים להגן על המשתמשים מפני תוספי דפדפן זדוניים, ולאפשר יישום של מתקפות "אדם באמצע" באמצעותם. (usenix(

5.      חוקרים משוודיה פרסמו מחקר לפיו ציוד "האינטרנט של הדברים" (IoT) מסוג "בית חכם" (מצלמות, חיישנים מסוגים שונים, ציוד תקשורת ומכשירים כמו Amazon Echo) אוסף מידע אישי על דיירי הבית ומשדר אותו ע"ג האינטרנט, ועל כן המידע נגיש עבור גורם צד שלישי אפילו כאשר המכשיר עושה שימוש בהצפנה. המחקר מציע פתרונות לצמצום הסכנה לפרטיות המידע באמצעות "עיצוב תעבורה". (arxiv(

6.      גוגל מזכירה כי החל מחודש אוקטובר, משתמשים יקבלו אזהרה לפני גלישה לדפי אינטרנט שאינם HTTPS. (threatpost(

טכנולוגיה

 

7.       קוצבי לב מדגמים Accent/Anthem, Accent MRI, Assurity/Allure, ו- Assurity MRI מתוצרת Abbott Laboratories (לשעבר St. Jude Medical) חשופים לחולשות קושחה העלולות לאפשר לתוקף מרוחק להשפיע על תפקודם התקין. החברה הפיצה עדכון אבטחה. (ICSMA-17-241-01)

8.      חולשת הרצת קוד קריטית בתוכנה "רופוס" מתוצרת Akeo Consulting Rufus המיועדת לפרמוט ויצירת כונן הבזק לאתחול באמצעות USB/דיסק און קי. (kb.cert(

9.      סקאדה: שלל חולשות אפליקטיביות בדרגות חומרה שונות ב- WebAccess מתוצרת Advantech, בגרסאות מוקדמות מ- V8.2_20170817, עלולות לאפשר הרצת קוד מרוחק או השבתת המערכת. (ICSA-17-241-02)

10.  סקאדה: חולשת הרשאות ברירת מחדל ב- DAQFactory HMI מתוצרת AzeoTech בגרסאות מוקדמות מ- 17.1, עלולות לאפשר למשתמש להגיש הרשאות ניהול ולבצע שינויים בממשק. (ICSA-17-241-01)