06 ספטמבר 2017
ט"ו אלול תשע"ז
עדכון חדשות סייבר יומי
בארץ
1.
פרקליטות המדינה הגישה אתמול כתב אישום נגד ליאור שרעבי, תושב פרדס חנה בן 32, בפרשת ניסיון הסחיטה של בנק יהב. שרעבי מואשם בעבירות של סחיטה באיומים המביאה לידי
מעשה, סחיטה באיומים, ומספר עבירות של פגיעה בפרטיות וחדירה לחומר מחשב כדי לעבור עבירה אחרת. כתב האישום כולל שלושה אישומים ומפרט מסכת ארוכה ושיטתית של חדירה לחומר מחשב והעתקת מאגרי מידע המכילים מידע פרטי ורגיש על אודות מיליוני אנשים. (אנשים
ומחשבים)
בעולם
2.
ממשלת אסטוניה זיהתה חולשת אבטחה חמורה בתעודות הזהות החכמות של כחצי מאוכלוסיית מחזיקי תעודות הזהות במדינה. החולשה נעוצה ככל הנראה בשבב המוטמע בכרטיס אולם
לא נמסרו פרטים טכניים נוספים לגביה, מנהל רשות מערכות המידע האסטוני הדגיש כי החולשה לא נוצלה לרעה וכי ננקטו צעדים מיידים לצמצום החשיפה. (theregister(
3.
אירוע נוסף של חשיפת מידע בעקבות קונפיגורציה לקויה בשרתי האחסון של אמאזון: פרטים אישיים של כעשרת אלפים אזרחים בעלי סיווג בטחוני בארה"ב אוחסנו בענן
AWS ללא סיסמא. (darkreading(
4.
xRAT, סוס טרויאני חדש למערכות הפעלה מבוססות אנדרואיד, מכיל יכולות ריגול מתקדמות ויכולות
ייחודיות של טשטוש ומחיקת עדויות. הפוגען קשור ככל הנראה לקמפיין Xsser הסיני מ2014 שנועד לריגול אחר פעילי מחאה בהונג קונג. (securityaffairs(
5.
היקף חסר תקדים לקמפיין ההדבקה של פוגען הכופר המוכר
Locky בשבוע שעבר: 23 מיליוני הודעות ביממה. (zdnet(
6.
הסוס הטרויאני הבנקאי
MoqHao מדביק משתמשים בדרום קוריאה באמצעות הודעות דיוג ב-
SMS. (mcafee(
טכנולוגיה
7.
Apache פרסמה עדכון אבטחה לחולשת הרצת קוד קריטית ב-
Strust אשר קיימת בכל הגרסאות מאז 2008. המשתמשים נדרשים לעדכן מיידית לגרסא 2.5.13. (threatpost(
8.
חולשה חמורה בAsterisk,
מערכת טלפוניית IP, המכונה
RTPbleed עלולה לאפשר הזרקת פקודות או לשבש תעבורה מרחוק. (theregister(
9.
חברת גוגול פרסמה את גרסת 61 העדכנית לדפדפן
Chrome
עבור כל מערכות ההפעלה הנפוצות, אשר מכילה 21 עדכוני אבטחה חשובים. (bleepingcomputer(
10.
חולשות ב-
IBM QRadar Network Security 5.4 עלולות לאפשר חשיפת מידע רגיש. (CVE-2017-1458,
CVE-2017-1491)
11.
חולשה בנתבי
Technicolor TD5336 מאפשרת הרצת פקודות מרחוק באמצעות ממשק הניהול, בהרשאות גבוהות. (CVE-2017-14127)
