‏06 נובמבר 2017‏

‏י"ז חשון תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       האקרים טורקים המכנים עצמם Akincilar / Cyber-Warrior השחיתו אמש את אתר החדשות הישראלי The Times of Israel לאות הזדהות עם הפלסטינים. (hackread(

 

בעולם

 

2.       במסגרת תחרות Mobile Pwn2Own שהתקיימה בשבוע שעבר בטוקיו, חשפו המתמודדים חולשות במכשירים פופולריים כגון Huawei’s Mate 9 Pro, Apple’s iPhone 7 ו- Samsung Galaxy S8. משתתפי התחרות זכו בפרסים בשווי כולל של כחצי מיליון דולרים, החולשות שנחשפו טרם פורסמו. (hackread(

3.      בכיר במפלגה הדמוקרטית בארה"ב טוען כי ההאקר אשר הדליף מסמכים לאחר הפריצה המתוקשרת למחשבי המפלגה במהלך מערכת הבחירות בשנה שעברה, Guccifer 2.0, ביצע שינויים בחלק מהמסמכים טרם הפרסום. (businessinsider(

4.      הממשלה בפיליפינים מעלה כוננות מפני אפשרות של תקיפות סייבר חוזרות, לאחר תקיפת תשתיות ממשלתיות במדינה ע"י האקרים צפון קוריאניים (straitstimes, gulfnews(

5.      חוקרי אבטחה מדווחים כי רשת המחשוב של תאגיד טראמפ בארה"ב נפרצה לפני כארבע שנים, ומסגרתה בוצע רישום של מאות תת-דומיינים המקושרים לדומיינים לגיטימיים של החברה. על פי ההערכה התת-דומיינים אמורים היו לשמש בתקיפה עתידית. (motherjones(

6.      חברת התקשורת והתוכן האמריקנית Crunchyroll חוותה פריצה לרשת המחשוב שלה, ולמשך פרק זמן קצר הפיצה ללקוחותיה פוגען אשר יצר קשר עם שרת C&C מרוחק לצורך הורדה של כלים נוספים. (theregister(

7.      הבנק המרכזי של הודו, RBI, קנס בנק מסחרי אשר לא דיווח בזמן על אירוע פריצה שהתרחש בו, ולא פעל על פי הרגולציה במדינה, המחייבת דיווח על אירועי סייבר בפרק זמן מוגדר. (escanav(

טכנולוגיה

 

8.       שלל חולשות בספריית Cesanta Mongoose הנפוצה במוצרי "אינטרנט של הדברים", עלולות לאפשר הרצת קוד מרוחק, מניעת שירות ודלף מידע. (talosintelligence(

9.      פוגען כופר חדש מופץ בימים אלה באמצעות קבצי Office המכילים קוד מקרו זדוני בדוא"ל. הפוגען, שקיבל את השם Gibon, מצפין את הקבצים במחשב הנפגע תחת הסיומת .encrypt. (securityaffairs(