Date : 9/19/2017 6:25:00 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 19/09/17
Attachment : 32449_image001.png;32449_image002.png;


 

‏19 ספטמבר 2017‏

‏כ"ח אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       תוכנת CCleaner מבית Avast, בגרסא 5.33 אשר הופצה בין 15 לאוגוסט ו- 12 בספטמבר, הייתה נגועה בקוד זדוני המאפשר ביצוע פעולות בתחנה הנגועה ותקשורת עם שרת C&C. החברה הסירה את הגרסא הנגועה. (talosintelligence(

2.      גרסא חדשה של פוגען הכופר הנפוץ Locky עושה שימוש בסיומת קבצים .ykcol לאחר ההצפנה, ומופצת באמצעות הודעות דיוג תחת הכותרת "Status of invoice". (bleepingcomputer(

3.      תוקפים עושים שימוש בתכונה בלתי מתועדת בתוכנת Word של מיקרוסופט לצורך איסוף מידע טרום תקיפה. התכונה גורמת, בעת פתיחת מסמך המכיל קובץ PE או אובייקט פלאש מוטמע, ליצירת בקשתGET  אל מול קישור חיצוני, תוך חשיפה של מידע רב לגבי הדפדפן, גרסת התוכנה בה נעשה שימוש וכיוב'. מידע אשר עלול להיות בעל ערך עבור תוקף. (securelist(

4.      חוקרים ממכון סטיבנס לטכנולוגיה בהובוקן, ניו ג'רזי יצרו כלי העושה שימוש בבינה מלאכותית לצורך ניחוש סיסמאות. הכלי, המכונה PassGAN, עושה שימוש בטבלאות סיסמאות שהודלפו בעבר, תוך הצלבה עם מדיניות הסיסמאות של השרת. הכלי הצליח, על פי המחקר, להכפיל את מהירות ניחוש הסיסמאות לעומת כלים פופולריים אחרים. (sciencemag(

5.      ספר הבוחרים של מדינת אלסקה בארה"ב נחשף ברשת בעקבות קונפיגורציה לקויה של שרת בסיס הנתונים מסוג CouchDB שהכיל אותו. (hackread(

6.      אתר שיתוף הקבצים הפופולרי Pirate Bay עשה שימוש בסקריפט המנצל את משאבי מחשביהם של הגולשים לטובת כריית מטבע וירטואלי. (hackread(

7.      מחקר שנערך באוני' אדינבורו מעלה כי אביזרי "מחשוב לביש" לכושר ואורח חיים בריא מתוצרת FitBit מדגמי One ו- Flex חשופים לחולשות המאפשרות גישה למידע פרטי. (hackread)

8.      שישה גברים הורשעו במישיגן, ארה"ב, בניצול ילדות לצורך סחיטה מינית ברשת. עונשם המצטבר של העבריינים מסתכם ב- 171 שנות מאסר בפועל. (theregister(

טכנולוגיה

9.       חולשת Optionsbleed בשרתי אינטרנט של Apache עד גרסא 2.4.27 עלולה לאפשר זליגת זכרון וחשיפת מידע על השרת באמצעות בקשות HTTP OPTIONS ייעודיות, בתנאי שהשרת מאפשר בקשות מסוג זה. (fuzzing-project(

רגולציה

10.  ממשלת בריטניה פרסמה את "Code of Practice Cyber Security for Ships", מסמך המלצות הגנת הסייבר עבור כלי שיט. המסמך מקיף את מרחב האיומים, נושאי התפקידים, תחומי האחריות, הטמעת תוכנית הגנת סייבר, ניהול אירועי סייבר וכו'. (gov.uk(

 

חג שמח ושנה טובה!

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

logo heb