‏08 נובמבר 2017‏

‏י"ט חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בארץ

1.       חברת אקספריס סייבר טוענת כי מאגר של אלפי מספרי כרטיסי אשראי ישראלים הועלה ע"י האקר סורי לדארקנט. החברה יידעה את חברות האשראי ורשות הסייבר. (calcalist(

 

בעולם

2.       חוקרי McAfee מדווחים כי קמפיין חדש של קבוצת התקיפה הרוסית APT28 מנצל את טכניקת DDE  בקבצי Office בשילוב עם PowerShell להרצת קוד זדוני במחשב הקורבן. מזהים זמינים בקישור. (mcafee(

3.      קבוצת ריגול סייבר המכונה Sowbug תוקפת יעדים דיפלומטיים וממשלתיים במדינות דרום אמריקה. הקבוצה עושה שימוש בכלי ייעודי המכונה Felismus, וקטור התקיפה הראשוני לא ידוע. (symantec(

4.      חוקר אבטחה מאוני' קולומביה בארה"ב מדווח שלפי מחקר שביצע במסכי Dell מדגם U2410, ניתן לשנות את התוכן המוצג על המסך מרחוק באמצעות הרצת קוד ייעודי ב- on-screen display controller. (businessinsider(

5.      משרד התובע הכללי באסטוניה מדווח כי עצר סוכן רוסי החשוד שתכנן להוציא לפועל פשע סייבר. הפרסום בוצע על רקע המתיחות הגוברת בין שתי המדינות. (securityweek(

6.      סוס טרויאני בנקאי ותיק בשם CoreBot שב לפעילות לאחר שנתיים, הקמפיין הנוכחי תוקף לקוחות של הבנקים TD, Des-Jardins, RBC, Scotia Bank, Banque National. (zdnet(

7.      Tele Columbus, חברת תקשורת גרמנית, חוותה פריצה למערכותיה. מידע אישי ופיננסי רגיש של מספר קטן של לקוחות, נגנב. (telecompaper(

8.      סקר סטטיסטי של מכון (CAIDA (Center for Applied Internet Data Analysis בסאן דייגו מעלה כי שליש מכתובות ה- IP באינטרנט נפלו קורבן למתקפת מניעת שירות בשנתיים האחרונות. (ucsd.edu(

9.      הרגולטור לענייני פרטיות בספרד קנס את חברת גוגל ב- 300,000€ בעקבות איסוף של מידע לגבי נקודות  WiFi פתוחות שאספה החברה באמצעות רכב Google Street View לפני כשבע שנים. (theregister(

 

טכנולוגיה

10.   מקלדות לגיימרים מדגם Mantistek GK2 חשודות כמכילות רכיב Keylogging (מקליט הקשות מקלדת) המשדר לגורם לא ידוע בסין. (thehackernews(

11.  עדכון אבטחה ל- Joomla! מטפל בשלוש חולשות ברמת חומרה בינונית. (joomla(

12.  עדכון אבטחה לדפדפן Google Chrome עבור כל מערכות ההפעלה, 62.0.3202.89, מטפל בשתי חולשות, אחת מהן קריטית. (chromereleases(

13.  חולשה במדפסות מתוצרת Brother עלולה לאפשר מניעת שירות מרחוק באמצעות בקשות HTTP ייעודיות. (threatpost(

14.  ציוד תקשורת מדגם MitraStar GPT-2541GNAC  מכיל שם משתמש וסיסמת ברירת מחדל בעלי הרשאות ניהול, מקודדים בקושחה. (CVE-2017-16523)

15.  ציוד הקלטת וידאו מדגם Samsung SRN-1670D חשוף לחולשת הרצת קוד מרוחק וחולשות נוספות באמצעות ממשק ה- Web Viewer. (CVE-2017-16524)

16.  חברת סלברייט הישראלית פיתחה אמצעי המזהה האם נהג כתב מסרון בזמן הנהיגה, רשויות החוק במדינת ניו יורק פועלות להכניס את המערכת לשימוש. (nocamels(

 

רגולציה

17.   IETF מציג טיוטת תקן חדש עבור חיבור מאובטח (TLS) ברמת האפליקציה על גבי HTTP. מטרת התקן למנוע את יירוט הקישור באמצעות Middleboxes, פתיחת ההצפנה וחידוש הקישור לאחר ה'התערבות' בסשן- תופעה הנפוצה בארגונים למטרות אבטחה, ועלולה להיות מנוצלת ע"י גורמי ריגול. הטיוטה נכתבה ע"י שלושה חוקרי Cisco ומוצעת לעיון והערות הציבור עד מאי 2018. (ietf(