‏27 ספטמבר 2017‏

‏ז' תשרי תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       מחלקת האכיפה של הרשות להגנת הפרטיות קיימה הליך פיקוח לבירור אירוע אבטחת מידע ודליפת מידע אישי רגיש משרתי הרשות לשיקום האסיר (רש”א). במסגרת הבדיקה התגלה כי אלפי קבצים הכוללים מידע אישי רגיש היו חשופים ברשת. (gov.il(

 

בעולם

 

2.       היורופול מפרסם דוח בנושא פריצה למכשירי כספומט. הדוח מציג עליה במספר אירועי פריצה מסוג זה, שלל טכניקות התקיפה המוכרות, פוגענים ייעודיים לגניבת מזומנים ממכשירי כספומט ודוגמאות לאירועים שהתרחשו בעולם. (securityaffairs(

3.      ה- DHS  יחל באיסוף היסטוריית הפעילות ברשתות חברתיות של מהגרים בארה"ב, החל מה18 באוקטובר. (cnet(

4.      דוח חדש מעלה כי 21 האפליקציות הפופולריות בעולם למסחר בבורסה חשופות לפרצות אבטחה המעמידות בסכנה את פרטיותם וכספם של המשתמשים. (darkreading(

5.      ZNIU, פוגען חדש לאנדרואיד, מנצל את חולשת Dirty Cow מ2016 ומיועד לגניבה של מידע אישי וכספים באמצעות "שירות תשלום בSMS". ההדבקה מתבצעת באמצעות אפליקציות נגועות. (securityweek(

6.      אפליקציית מקלדת פופולרית לאנדרואיד בשם GO Keyboard מדליפה מידע אישי של משתמשים לשרת מרוחק ללא ידיעתם. (securityweek(

7.      רוסיה מאיימת לחסום את פייסבוק אם לא תפעל לפי החקיקה המחייבת במדינה לאחסן מידע אישי של אזרחי רוסיה בשרתים המאוחסנים על אדמת רוסיה. (zdnet)

8.      עליה חדה בהדבקות בפוגען Faceliker המיועד לביצוע "Click-Jacking". (bleepingcomputer(

טכנולוגיה

 

9.       חולשה במערכות הפעלה מבוססות macOS, כולל High Sierra העדכנית, מאפשרת לאפליקציות זדוניות להדליף את תכולת ה"Keychain" (סביבה בה נשמרים נתוני ההזדהות לאפליקציות ואתרים) לגורם חיצוני. (patreon(

10.  חולשה חמורה נוספת ב- iOS אשר טופלה בעדכון האבטחה שפורסם בשבוע שעבר עלולה לאפשר ניצול של ה- WiFi לצורך השתלטות מרחוק במכשיר. החולשה נעוצה בקושחת Broadcom פגיעה מגרסא 9.44.78.27.0.1.56 BCM4355C0. (theregister(