‏12 ספטמבר 2017‏

‏כ"א אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרים זיהו שלל חולשות במערכת הצבעה מקוונת בה נעשה שימוש בגרמניה, אשר עלולות לאפשר זיופים בבחירות במדינה. (CNN)

2.      מנהל התרופות האמריקני (FDA) אוסף לצורך עדכון קושחה כחצי מיליון קובצי לב מתוצרת החברות Abbott, Accent, Anthem, Accent MRI, Accent ST, Assurity, Allure, מחשש לקיום פרצות אבטחה חמורות העלולות לאפשר לתוקף מרוחק לשבש את פעולתם. (cyberdefensemagazine(

3.      בסיס נתונים של אתרי החזרי מס (VAT Refund) מקסיקני אשר סיפק שירות חישוב והחזרי מס לתיירים נחשף ברשת בעקבות קונפיגורציה לקויה, מידע אישי של כחצי מיליון תיירים בסכנה. (theregister(

4.      תקן  CAA (Certificate Authority Authorization) מאפשר לבעלי אתרים לציין ברישום ה- DNS מיהו גורם ה- CA המורשה לדומיין. חברת Comodo נצפתה מנפיקה תעודות אימות תוך התעלמות מרשומת ה- CAA הקיימת. (bleepingcomputer(

 

טכנולוגיה

 

5.       חוקרי צ'קפוינט פיתחו שיטה לניצול האפשרות החדשה ב- Windows לשילוב ממשק שורת פקודה לינוקסית במערכת ההפעלה, למטרת הרצת קוד זדוני. הטכניקה מכונה Bashware ועלולה לאפשר לתוקפים להריץ פוגענים תוך התחמקות ממנועי אנטיוירוס. (motherboard(

6.      אוסף חולשות אפליקטיביות ב- Fortinet FortiOS במספר גרסאות עלולות לאפשר הרצת קוד או פקודות מרחוק. החברה הפיצה עדכוני אבטחה. (CVE-2017-3131, CVE-2017-3132, CVE-2017-3133, CVE-2017-7734)

7.      מערכות צילום וידאו רשתי (NVR) מתוצרת Samsung ו- Honeywell חשופות לחולשה חמורה המאפשרת לתוקף מרוחק ליצור חשבון בהרשאות גבוהות בממשק הניהול. (Samsung_NVR_vul, Honeywell_NVR_vul)