18 אוקטובר 2017
כ"ח תשרי תשע"ח
עדכון חדשות סייבר יומי
בעולם
1.
חברת
Google השיקה אמש את שירות ה-
Advanced Protection המיועד למשתמשים המעוניינים ברמת אבטחה גבוהה במיוחד ולגולשים אשר נמצאים בקבוצת סיכון גבוהה לפריצה לחשבונם,
בדגש על ריגול מדינתי. השירות החדש מחייב שימוש באמצעי אימות פיזי (2FA) בעת ההזדהות
בחשבון, לא מאפשר לאפליקציות צד שלישי גישה למידע או לפרופיל המשתמש וכל ניסיון כניסה חשוד יביא לנעילת החשבון. (wired(
2.
ה-
FBI
מפרסם התרעה פומבית,
I-101717b-PSA, בנושא מתקפות מניעת שירות מבוזרות המבוצעות ע"י כלים אוטומטיים לבדיקת עומסים, המכונים גם
Booter או
Stresser. לפי ההתרעה, עברייני רשת מציעים שירותי מתקפות מסוג זה תמורת תשלום ובשנה האחרונה חלה עליה בכמות המתקפות רחבות ההיקף
המבוצעות באמצעות שירותי 'תקיפה להשכרה'. על כן מבקשת הסוכנות מקורבנות מתקפות אלו, לדווח בהקדם. (ic3(
3.
התרעה פומבית נוספת של ה-
FBI,
I-101717a-PSA, מזהירה את הגולשים מפני ניצול לרעה של מוצרי "האינטרנט של הדברים" (IoT)
שברשותם, לשם ביצוע עבירות רשת. (ic3(
4.
עדויות אנונימיות של עובדי מיקרוסופט לשעבר, לכאורה, טוענות כי שרת בסיס נתונים המאחסן את כלל החולשות במוצרי החברה, גם כאלו שטרם פורסם עבורן טלאי, נפרץ ב2013
במסגרת אירוע פריצה למספר חברות טכנולוגיה מהמובילות במשק. האירוע ב2013 מיוחס לקבוצת התקיפה הרוסית
APT28. (reuters(
5.
עברייני רשת מציעים למכירה פוגען ייעודי למכשירי כספומט בדארקנט. הפוגען מיועד למכשירים מתוצרת יצרן ספציפי, אשר שמו לא פורט בכתבה, ומאפשר גניבה של מזומנים בלא
הגבלה. (darkreading(
טכנולוגיה
6.
חברת
Oracle מפרסמת את עדכון האבטחה הרבעוני למוצריה, המכיל טלאי אבטחה המטפלים ב- 252 חולשות בדרגות חומרה שונות. (oracle(
7.
סקאדה: חולשת הרצת קוד מרוחק בציוד
Movicon SCADA/HMI מתוצרת
Progea עד גרסא 11.5.1181. (ICSA-17-290-01)
8.
חולשה בקרנל לינוקס בגרסאות מוקדמות מ-
rc5 - 4.14 מאפשרת העלאת הרשאות מקומית. (CVE-2017-15265)
9.
Lenovo פרסמה עדכון אבטחה חשוב המכיל ארבעה טלאי אבטחה עבור מוצריה
Android tablets, Vibe ,Zuk phones, Moto M (XT1663)
ו- Moto E3 (XT1706). עדכון האבטחה מטפל בחולשות העלולות לאפשר הרצת קוד מרוחק, יישום מתקפת "אדם באמצע" והזרקת פקודות. (threatpost(
