‏18 ספטמבר 2017‏

‏כ"ז אלול תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.      תוקפים המזוהים עם "אנונימוס" השחיתו אמש את אתר המשרד לפיתוח הנגב והגליל, האתר שב לפעילות סדירה. (mako(

 

בעולם

2.      כשל במנגנון האימות של ווטסאפ מאפשר לתוקף גישה לחשבון באמצעות התא הקולי בסלולר. מנגנון האימות מאפשר שחזור סיסמא באמצעות הקראה של הקוד בשיחת טלפון קולית, ומשתמשים אשר ברשותם תא קולי שלא שונתה בו סיסמת ברירת המחדל חשופים לניצול חולשה זו.(calcalist(

3.      סוס טרויאני חדש לסלולר המכונה Xafecopy Trojan מיועד לגניבת כספי משתמשים באמצעות מנגנון החיוב בחשבון הסלולר Wireless Application Protocol (WAP), תוך התחזות לאפליקציות לגיטימיות. (indiatimes(

4.      ה- DHS  הוציא הוראה מחייבת עבור כל הגופים הפדרליים שלא להשתמש במוצרי קספרסקי. (dhs(

5.      משרד האוצר בארה"ב הפעיל סנקציות כנגד שבעה אזרחים איראניים ומספר חברות אבטחת מידע בעקבות פעילות סייבר התקפית כנגד גופים אמריקניים. (securityaffairs(

 

טכנולוגיה

6.      עדכון אבטחה חשוב עבור Trend Micro Mobile Security (Enterprise) 9.7 מטפל באוסף חולשות העלולות לאפשר הרצת קוד מרוחק. (trendmicro(

7.      חולשת סיסמאות מקודדות קריטית ב- EMC Data Protection Advisor בגרסאות 6.3 ומעלה, עלולה לאפשר לתוקף גישה בהרשאות גבוהות. החברה הפיצה טלאי אבטחה לטיפול בחולשה. (seclists(