‏04 ספטמבר 2017‏

‏י"ג אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חברת אקמאי מפרסמת את דוח ה- State of the Internet Security הרבעוני שלה לרבעון השני של 2017. הדוח מציג עליה מסוימת בכמות מתקפות מניעת השירות המבוזרות ועליה בכמות המתקפות האפליקטיביות, בעיקר בגלל חידוש פעילותו של הבוטנט Pbot אשר אפשר לכל משתמש ליישם מתקפת מניעת שירות רחבת היקף במינימום משאבים או ידע. (mybroadband(

2.      תכונה חדש לאפליקציית סנאפצ'ט, Snap Map, מאפשרת למשתמשים לאתר משתמשים אחרים בקרבת מקום באמצעות GPS. התכונה החדשה מדאיגה הורים לילדים המשתמשים באפליקציה ומומחים ממליצים שלא להפעילה. (vipre(

3.      ה- CERT ההודי מזהיר את אזרחי המדינה מפני קמפיין מחודש ואגרסיבי של פוגען הכופר המוכר Locky. (newsnation(

4.      אירוע נוסף של חשיפת פרטי של לקוחות בעקבות קונפיגורציה לקויה של שרתי בסיס נתונים המאוחסנים בענן אמאזון (Amazon S3 Bucket): גורם צד שלישי חשף מידע פרטי ופיננסי של מיליוני לקוחות ספקיות האינטרנט האמריקניות Time Warner cable ו- AT&T. (gizmodo(

 

טכנולוגיה

 

5.       חולשות מרובות אותרו ברכיבי ה- Android bootloader של יצרני שבבים מובילים לסלולר: Huawei / HiSilicon chipset [Huawei P8 ALE-L23] , NVIDIA Tegra chipset [Nexus 9], MediaTek chipset [Sony Xperia XA] , Qualcom. חוקרים פיתחו כלי לזיהוי חולשות ברכיב זה. (bleepingcomputer(

6.      חולשת העלאת הרשאות מקומית ב- ProxyClient 3.4 מתוצרת Symantec, למערכות הפעלה מבוססות ווינדוס. (symantec(

7.      שלל חולשות חמורות במדפסות Fuji Xerox הנובעות מבאגים בתוכנת DocuWorks ובדרייברים שונים, עלולות לאפשר הרצת קוד מרוחק או טעינת קובץ זדוני. (jvn.jp(

8.      חברת McAfee פרסמה עדכון אבטחה חשוב ל- McAfee Live Safe ו- McAfee Security Scan Plus המטפל בחולשות העלולות לאפשר יישום מתקפת "אדם באמצע" והזרקת קוד. (mcafee(