‏26 ספטמבר 2017‏

‏ו' תשרי תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חברת הייעוץ הבינלאומית דלויט חוותה פריצה לשרת הדואר שלה, יתכן שמידע עסקי או פיננסי רגיש בסכנה. בהודעה לעיתונות נמסר כי הפריצה השפיעה על מספר מצומצם של לקוחות. (wsj(

2.      ג'יי קלייטון יו"ר  SEC (הרשות לניירות ערך בארה"ב) מודאג מהפריצה למערכת המחשוב של הרשות אשר התרחשה ב2016 והתגלתה בחודש שעבר. קלייטון מינה את המבקר הכללי לחקור את האירוע, על פי ההערכות הפורצים עשו שימוש במידע לעשיית הון שלא כדין. (cnn(

3.      פוגען כופר חדש המכונה Redboot מצפין קבצים ומבצע שינויים ב- Master Boot Record (MBR) וב- partition table ולא מאפשר שחזור של המידע, כך שבפועל מדובר בפוגען מחיקה. (scmagazine(

4.      פרטים נוספים הנחשפים במסגרת חקירת אירוע הדלת האחורית בכלי CCleaner: בכ- 40 מחשבים (מתוך כ2.2 מיליוני מחשבים שנפגעו) השייכים לכמה מחברות הטכנולוגיה הגדולות בעולם בוצעו פעולות של "הדבקה משנית", על כן ניתן להניח שהתוקף מצא עניין מיוחד במחשבים הללו. (arstechnica(

5.      חברת Siemens משיקה שירות הגנת סייבר חדש אשר יכלול שירותי ניטור רשתי, זיהוי ומיגור איומים במערכות ICS/SCADA תעשייתיות, לא רק מתוצרתה. בשבוע שעבר השיקה חברת Rockwell Automation שירות דומה, בשיתוף עם חברת Claroty הישראלית. (darkreading(

טכנולוגיה

 

6.       חברת Apple פרסמה עדכוני אבטחה עבור iCloud for Windows 7.0,macOS High Sierra 10.13  ו- macOS Server 5.4. (us-cert(

7.      חברת Oracle פרסמה עדכון אבטחה חשוב עבור מוצריה, המטפל בחולשת CVE-2017-9805 ב- Apache Strust. (oracle(