‏20 נובמבר 2017‏

‏ב' כסלו תשע"ח

 

עדכון חדשות סייבר יומי

בעולם

 

1.       חברת קספרסקי פרסמה דוח המפרט את תוצאות החקירה שביצעה בנושא ההאשמות שפורסמו בתקשורת האמריקנית בראשית אוקטובר, לפיהן גורמים בחברה שאבו מידע מסווג מתוך מחשבו של עובד ב- NSA. על פי הדוח, רמת אבטחה לקויה ואוסף של פוגענים במחשבו של העובד הם הגורמים האחראיים לדלף המידע. (securelist(

2.      הסוס הטרויאני הבנקאי Emotet הופץ למשך פרק זמן קצר באמצעות קובץ וורד זדוני בשירות סינון איומים של חברת מק'אפי, McAfee ClickProtect. משזוהה הקובץ הזדוני, החברה חסמה את הגישה לקישור והסירה את הקובץ. (zdnet(

3.      משרד המשפטים בארה"ב צפוי להצביע על מספר נאשמים בעלי אזרחות איראנית באירועי פריצה מתוקשרים, ביניהם הפריצה לחברת התוכן HBO לפני מספר חודשים. (washingtonpost(

4.      סוס טרויאני בנקאי חדש בשם Terdot גונב סיסמאות לרשתות חברתיות, שירותי דוא"ל מבוססי ווב ופרטי אשראי. (hackread(

5.      יצרנית הרחפנים הסינית DJI השאירה במשך שנים מידע רגיש הכולל מפתחות הצפנה, נתוני הזדהות ומידע פרטי של לקוחות חשוף לעין כל באתר Github, בעקבות טעות אנוש. (theregister(

6.      משרד התקשורת בגרמניה אוסר על שימוש בשעונים חכמים לילדים מחשש להאזנה והפרת פרטיותם, וממליץ להורים להרוס מכשירים שנמצאים בשימוש ילדיהם. (theverge(

7.      מומחים טוענים: על אף המודעות ההולכת וגוברת להגדרות האבטחה בשרתי אחסון הענן של אמאזון AWS S3, לקוחות רבים עדיין חשופים ל"GhostWriter"- בעיות אבטחה הנובעות מקונפיגורציה לקויה של השרת. (esecurityplanet(

8.      Cash Converters, אתר מסחר ופיננסים גדול בבריטניה, נפרץ. חשש שמידע אישי של לקוחות, נגנב. (bbc)

טכנולוגיה

 

9.       חולשת XSS במודמים מדגם Arris TG1682G עלולה לאפשר הרצת קוד מרוחק. (packetstormsecurity(

10.  חולשת נתונים הזדהות מקודדים ב- Cisco Umbrella virtual appliance מגרסא 2.1.0. (packetstormsecurity(

11.  חולשת CSRF במצלמות WiFi מדגם DCS-936L מתוצרת D-Link עלולה לאפשר הרצת קוד. (packetstormsecurity(