‏29 אוקטובר 2017‏

‏ט' חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       פוגען הכופר Bad Rabbit אשר פורסם בשבוע שעבר ופגע בארגונים במספר מדינות באירופה, מכיל את פרצת EternalRomance אשר שימשה במתקפת NotPetya לפני כארבעה חודשים, תוך שינויים בקוד הפרצה. (threatpost(

2.      חברתBitSight   מדווחת על עליה משמעותית בתקיפות האתרים ויישומים אינטרנטיים במגזר הפיננסי בשנה האחרונה. (bitsighttech(

3.      מידע אישי של 2 מיליוני לקוחות חברת הקוסמטיקה Tarte נחשף ברשת בעקבות קונפיגורציה לקויה של שרת ה- MongoDB של החברה. (scmagazine(

טכנולוגיה

 

4.       גוגל מפרסמת עדכון אבטחה חשוב לדפדפן Chrome לכל מערכות ההפעלה. העדכון מטפל, בין היתר, בחולשת Buffer Overflow קריטית העלולה לאפשר הרצת קוד מרוחק. (threatpost(

5.      סקאדה: מפתחות הצפנה וסיסמאות מקודדות בקושחה במתגי JetNet מתוצרת Korenix בכל הגרסאות עלולה לאפשר לתוקף מרוחק שליטה בציוד. (ICSA-17-299-01)

6.      סקאדה: חולשת KRACK תקפה גם למוצרי Stratix 5100 Wireless Access Point/Workgroup Bridge מתוצרת Rockwell Automation ועלולה לאפשר יישום מתקפת "אדם באמצע". החברה פרסמה טלאי רלוונטי. (ICSA-17-299-02)

7.      שלל חולשות בסביבת AmosConnect 8 המספקת קישוריות לאינטרנט באמצעות לוויין לכלי שיט עלולה לאפשר יישום מתקפת "אדם באמצע". (ioactive)

8.      עדכון אבטחה ל- Apache OpenOffice מטפל בארבע חולשות חמורות, אשר ניצולן עלול לאפשר הרצת קוד מרוחק או הזרקת פקודות. (threatpost(

9.      שלל חולשות חמורות באפליקציית LG SmartThinQ המיועדת לניהול מוצרי IoT ביתיים עלולות היו לאפשר לתוקף מרוחק שליטה במוצרים, החברה פרסמה עדכון אבטחה לטיפול בחולשות. (theregister(