‏31 אוקטובר 2017‏

‏י"א חשון תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       ועדת המדע והטכנולוגיה קיימה אתמול (ב') דיון בנושא 'דליפת המידע מאתר ארכיון המדינה'. הדיון עסק בהמצאות חומרים הפוגעים בצנעת הפרט וכן חומרים רגישים ביטחונית, בין חומרי ארכיון המדינה שהועלו לאינטרנט לטובת הציבור הרחב. (knesset, israeldefense(

2.      תופעה חדשה: אתרים ישראליים נפגעים מהתקפות ששותלות קוד לכריית מטבע קריפטוגרפי. (internet-israel(

 

בעולם

 

3.       חוקרי קספרסקי מדווחים על התפתחויות בסט הכלים המשמש את תשתית התקיפה Gaza Team Cybergang אשר תוקפת גופים מסחריים וממשלתיים במזה"ת ובאפריקה. הכלים החדשים בשימוש קבוצת התקיפה הם כלי שליטה מרחוק ייעודי לאנדרואיד כמו גם שימוש בחולשת cve-2017-0199 במוצרי Office, חולשה אשר סוקרה בהרחבה באפריל האחרון. (kaspersky(

4.      חוקרים מאוניברסיטת מרילנד הצליחו לעקוף את מנגנון ה- ReCapcha של גוגל באמצעות כלי אוטומטי המנצל את אפשרות ההשמעה הקולית של ה- CAPCHA.  (uncaptcha.cs.umd.edu(

5.      פרצה במערכת "מעקב אחר באגים" של חברת גוגל אפשרה לגורם חיצוני גישה לחולשות שטרם קיבלו טלאי וחולשות הנמצאות בשלב הבדיקה טרם פרסום שלהן. החוקר אשר גילה את הפרצה ודיווח עליה זכה בפרס בשווי 15,000$. (threatpost(

6.      עבריינים ברשת הדארקנט מוכרים גישה מרחוק למחשבים ארגוניים תמורת דולרים בודדים, גורמי תקיפה רוכשים את ה'שירות' לטובת ריגול מסחרי. (ibtimes(

7.      תוכנת הקוד הפתוח SecureDrop המשמשת בדר"כ לתקשורת אנונימית ומאובטחת בין עיתונאים למקורותיהם, הכילה חולשה קריטית בתהליך ההתקנה העלולה לאפשר הרצת קוד מרוחק. יוצרי התוכנה פרסמו טלאי אבטחה רלוונטי, לא ידוע אם גורמי תקיפה מדינתיים ניצלו את החולשה בעבר. (cyberscoop(

 

טכנולוגיה

 

8.       עדכון אבטחה קריטי עבור Oracle Identity Manager מטפל בחולשה CVE-2017-10151 העלולה לאפשר ניצול לרעה של המנגנון. (oracle(

9.      תוסף Chrome זדוני מופץ באמצעות הודעות דיוג המכילות תמונה שנשלחה לכאורה משירות Whatsapp, ומשטה בגולש להתקין פוגען תוך התחזות להתקנה של Adobe PDF reader מזוייף. התוסף מיועד לגניבה של מידע אישי מהמכשיר או מהמחשב, ומכונה Catch-All לאור יכולות הריגול המתקדמות המובנות בו. (helpnetsecurity(