‏17 ספטמבר 2017‏

‏כ"ו אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       ממשלת שווייץ מדווחת כי משרד ההגנה השוויצרי הותקף במתקפת סייבר שנבלמה, ואילו ספק של משרד החוץ במדינה נפגע ממתקפה שהתרחשה במקביל. הדיווח מתייחס ככל הנראה לתקיפה שהתרחשה בחודש יולי באמצעות הפוגען המוכר Turla. (nytimes(

2.      ענקית הבידור  Vevo נפרצה, למעלה מ- 3 טרהבייט של מידע הודלף. קבוצת התקיפה OurMine לקחה אחריות על התקיפה. (darkreading(

3.      ועדת המסחר הפדרלית בארה"ב, ה- FTC, מפרסמת אזהרה מפני הונאות דיוג המנצלות את הפריצה המתוקשרת לחברת דירוג האשראי האמריקנית Equifax לשם איסוף מידע אישי מאזרחים. (ftc(

4.      גוגל תסווג שרתי FTP  כ"לא בטוחים לגלישה" עבור משתמשי Chrome. (securityweek(

5.      עברייני רשת מציעים למכירה את המידע שנגנב מחברת דירוג האשראי Equifax לפני כשבועיים. (securityweek(

6.      גוגל הסירה מחנות Google Play 50 אפליקציות הנגועות בפוגען ExpensiveWall אשר שימש להפצת הודעות SMS 'פרימיום' במסגרת הונאות סלולר. (threatpost(

7.      תוסף WordPress בשם Display Widgets המוטמע בכ- 200,000 אתרים שימש להפצת מודעות ספאם. התוסף הוסר ממאגר התוספים של WordPress. (threatpost(

 

טכנולוגיה

 

8.       חברת VMware מפרסמת עדכון אבטחה חשוב עבור מוצריה, הכולל טלאי קריטי עבור חולשה CVE-2017-4924 העלולה לאפשר הרצת קוד ב- ESXi, vCenter Server, Workstation ו- Fusion. (vmware(

9.      סקאדה: שלל חולשות אפליקטיביות בפאנל הניהול של LVIS-3ME מתוצרת LOYTEC בגרסאות עד 6.2.0 עלולות לאפשר הרצת קוד מרוחק. (ICSA-17-257-01)

10.  חולשות בנתבי D-Link מסדרת DIR8xx מאפשרות לתוקף מרוחק להשתלט על הציוד, לגשת לנתוני הזדהות, להריץ קוד מרוחק ועוד. (embedi(