‏01 אוקטובר 2017‏

‏י"א תשרי תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       ICANN מדווחת כי החלפת מפתחות ההצפנה עבור DNS (KSK) שתוכנן ל11 באוקטובר יידחה בשל חוסר בשלות של ספקיות האינטרנט ומנהלי שרתים ברחבי העולם. (icann)

2.      רשת הסופרמרקטים האמריקנית Whole Foods מדווחת על פריצה למערכותיה, יתכן שמידע אישי ופיננסי של לקוחות נמצא בסכנה. (darkreading(

3.      תוסף WordPress מזוייף המכונה X-WP-SPAM-SHIELD-PRO מתחזה לתוסף לגיטימי פופולרי בשם  WP-SpamShield Anti-Spam ומכיל דלת אחורית בעלת יכולות ריגול מתקדמות. (securityweek(

4.      רשות הבידור הממשלתית בסעודיה, General Entertainment Authority (GEA), הממונה על תרבות פנאי ותיירות במדינה, חוותה מתקפת סייבר. (saudigazette(

5.      סוס טרויאני בנקאי חדש הכתוב בשפת דלפי מופץ באמצעות הודעות דיוג המכילות קובץ המתחזה לחשבוניות. בשלב זה הפוגען נפוץ בעיקר בברזיל אולם בעל פוטנציאל התפשטות גם למדינות אחרות. (talosintelligence(

 

טכנולוגיה

 

6.      מחשבי MAC  מתוצרת Apple בדגמים מסויימים לא מקבלים עדכוני קושחה (EFI), מצב העלול לחשוף אותם לפרצות אבטחה ידועות. ניצול של פרצות אבטחה אלו נחשב קשה ליישום אולם מומחים ממליצים לעדכן את מערכת ההפעלה לגרסא עדכנית אשר מקבלת עדכוני קושחה.  (duo(

7.      מוזילה מפרסמת עדכוני אבטחה עבור דפדפני Firefox, שלושה מתוכם מוגדרים קריטיים ומטפלים בחולשות בזיכרון שטרם פורסם פירוט לגביהן. (mozilla(

8.      סקאדה: חולשת אימות הזדהות חמורה במוצרי סדרות Ruggedcom ROS ו- SCALANCE מתוצרת Siemens עלולה לאפשר למשתמש מקומי לא מורשה לבצע שינויים בתצורת המערכת. (ICSA-17-271-01)

9.      עדכון אבטחה ל- Citrix NetScaler מטפל בחולשת עקיפת הזדהות. (citrix(

10.  חולשת הרצת קוד מרוחק ב- (HPE Application Performance Management (BSM בגרסאות v9.26, v9.30 ו- v9.40. (seclists(