‏14 נובמבר 2017‏

‏כ"ה חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       אתר WikiLeaks החל בפרסום חומרים במסגרת Vault8- קוד מקור וניתוח תוכנות מתוצרת ה- CIA , לכאורה. הפרסום הראשון הוא קוד המקור של הפוגען Hive המשמש כרכיב תקשורת מאובטח מול שרתים מרוחקים, ברוב המקרים מצורף כחלק מחבילת כלים במסגרת מבצע תקיפה. (wikileaks(

2.      סוס טרויאני בנקאי חדש המכונה IcedID נפוץ בארה"ב בימים אלה. לפוגען יכולת התפשטות עצמאית, גם לשרתי טרמינל, יכולת שהייה לאחר איתחול המחשב, יכולות התחמקות מזיהוי והנדסה חברתית ברמה גבוהה. (threatpost(

3.      קבוצת תקיפה מוסלמית- סונית המכנה עצמה Di5s3nSi0N הכריזה מלחמת סייבר על ארגון המדינה האיסלאמית (ISIS) שמטרתה המוצהרת היא "למחוק אותם מהאינטרנט". המתקפה מתוכננת ל-17 בנובמבר, יום שישי הקרוב. (infosecurity-magazine, newsweek(

4.      גורם רשמי במשרד ההגנה האמריקני (DHS) דיווח כי צוות חוקרים של המשרד הצליח לפרוץ מרחוק למטוס בואינג 757, בתנאי שטח ולא בתנאי מעבדה. (csoonline(

5.      רשת "טויס אר אס" ואמאזון יסירו מהמדפים צעצועי ילדים "חכמים" בעלי ממשק Bluetooth או WiFi כגון CloudPets  ו-  Furby Connectמתוצרת Hasbro, בעקבות דיווחים על פרצת אבטחה העלולה לאפשר גישה מרחוק. (scmp(

6.      חוקרים הצליחו לשטות במנגנון זיהוי הפנים ב- iPhoneX באמצעות מסכה שהודפסה במדפסת תלת מימד. (securityweek(

 

טכנולוגיה

 

7.       VMware פרסמה עדכון אבטחה עבור vCenter Server 5.5 ומעלה המטפל במספר חולשות ברמת חומרה בינונית העלולות לאפשר הרצת קוד מרוחק, קריסה של המערכת או דלף מידע. (securityweek(

8.      חולשה חמורה בכלי השיתוף הארגוני מבוסס הענן Huddle גרמה לחשיפת קבצים למשתמשים ללא הרשאות. במקרה המדווח, החולשה הביאה לחשיפת מסמכים פיננסיים רגישים של חברות התקשורת BBC  ו- KMPG. (bbc(

9.      שלל חולשות במצלמות IP וידאו מסוג Foscam C1 Indoor HD עלולות לאפשר הרצת קוד מרוחק. (talosintelligence(