‏24 אוקטובר 2017‏

‏ד' חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חברת קספרסקי הודיעה על יוזמת שקיפות חדשה במסגרתה תחשוף את קוד המקור שלה, ובהמשך גם את חוקי הזיהוי שלה ועדכוני התוכנה. היוזמה מגיעה על רקע ההאשמות הממשל האמריקני לגבי קשרים לכאורה בין החברה לממשל רוסיה. (securityweek, theintercept(

2.      על פי דוח  Q2 2017 Mobile Threat Intelligence Report: Mobility and Finance של חברת סימנטק, כרבע מהעובדים במוסדות פיננסיים אינם מודעים מספיק לאיומי אבטחת המידע במובייל ועושים שימוש ברשתות  WiFi לא מאובטחות, לא מבצעים עדכוני אבטחה ומכשיריהם מכילים פוגענים. (scmagazine)

3.      Bank of America האמריקני פועל לשיפור רמת ההגנה ללקוחותיו: יכניס לשימוש את מנגנון ההזדהות הביומטרי Intel Online Connect לזיהוי על פי טביעת אצבע, החל מהשנה הבאה. (reuters(

4.      עדכון הסתיו למערכת ההפעלה Windows 10 אשר פורסם בשבוע שעבר מכיל הגנה מפני פוגעני כופר באמצעות מנגנון controlled folder access, משתמשים המבקשים להחיל את מנגנון ההגנה מוזמנים לבצע את שינוי ההגדרות דרך Windows Defender Security Center App. (theregister(

5.      בסיס נתוני רישום ה- WHOIS של ארגון APNIC, אשר אחראי על רישום כתובות IP באיזור אסיה והפסיפיק, דלף לרשת בעקבות תקלת קונפיגורציה; מידע אישי של מנהלי דומיינים כולל שמות משתמש וסיסמאות נמצא בסכנה. (theregister(

 

טכנולוגיה

 

6.       תוסף לדפדפן Chrome בשם (Short URL (goo.gl מפיץ קוד זדוני המיועד לכריית מטבע וירטואלי. (theregister(

7.      יצרנית מצלמות האבטחה הסינית Hangzhou Xiongmai Technology Co Ltd מבצעת ריקול למוצריה בארה"ב בעקבות פרסום רשת הבוט החדשה IOTroop (המכונה לעתים Reaper) המתרחבת במהירות בימים האחרונים תוך ניצול חולשות במוצרי "האינטרנט של הדברים". (reuters(