23 נובמבר 2017
ה' כסלו תשע"ח
עדכון חדשות סייבר יומי
בארץ
1.
מתקפת דיוג כנגד בכירים במשק הישראלי, הרשות הפיצה התרעה לכלל הגופים במשק. (mako,
cert.gov.il)
בעולם
2.
חוקרים במכון
Information Technology Policy (CITP) באוני' פרינסטון חשפו למעלה מ- 400 אתרי אינטרנט פופולריים אשר עושים שימוש בטכניקת
Session Replay המקליטה כל פעולה של כל גולש המבקר באתר, ומשתפים את המידע ברוב המקרים עם גורמי צד שלישי לצורך ניתוח. (thehackernews(
3.
קבוצת פשיעת סייבר לא מוכרת פועלת בחודשים האחרונים אל מול בנקים ברוסיה תוך שימוש בכלי המוכר
Cobalt Strike: חשש שהקמפיין הנוכחי הוא "ניסוי כלים" לפני תקיפת בנקים אחרים ברחבי העולם. שיטת הפעולה של התוקפים כוללת שליחה של
הודעות דיוג ממוקד לעובדי בנק, ושימוש בחולשה CVE-2017-8759 במוצרי מיקרוסופט אשר קיבלה טלאי בספטמבר האחרון. (trendmicro(
4.
משתמשי הדפדפן
Firefox של
Mozilla יקבלו אזהרה לפני גישה לאתר שנפרץ בעבר באמצעות תוסף ייעודי, אשר מתבסס על בסיס הנתונים של האתר "have
I been pwned". (bleepingcomputer(
5.
סוכנות הסייבר המשותפת למשטרה ולשירות החשאי בגרמניה,
ZITiS, מבקשת מהממשל במדינה לקדם חקיקה שתאפשר לסוכנות "להשיב מלחמה" (hack back)
במקרה של תקיפת סייבר שמקורה בגורמי חוץ. (reuters(
6.
פרטים חדשים בחקירת אירוע הפריצה לחברת
Uber: הפורצים השיגו נגישות לקוד אשר שותף ע"י מפתחי החברה ב-
Github. (livemint(
7.
חברת
ERPScan משיקה את
SMART Cybersecurity Platform for SAP, שירות זיהוי ומניעת איומי סייבר ייעודי מבוסס בינה מלאכותית, עבור מערכות
SAP. (securityweek(
8.
חברת ההנעלה הבריטית
Loake Shoes חוותה פריצה למערכותיה, מידע עסקי רגיש דלף משרת הדואר. אין חשש לדלף מידע פיננסי של לקוחות. (theregister(
9.
עברייני רשת יצרו בלוג המתחזה לבלוג של חברת סימנטק במטרה להפיץ באמצעותו את הפוגען
Proton למערכות הפעלה מבוססות
Mac. (securityaffairs(
טכנולוגיה
10.
חולשות בקושחת ציוד תקשורת מתוצרת
MitraStar בדגם
GPT-2541GNAC חושפת את הציוד להרצת קוד מרוחק, עקיפת הרשאות וסיסמאות ברירת מחדל. (CVE-2017-16523,
CVE-2017-16522(
11.
חלק מהפצות הלינוקס פרסמו עדכוני אבטחה עבור קרנל לינוקס ל- (Amazon Web Services (AWS
המטפלים בשלל חולשות בדרגות חומרה שונות, העלולות לאפשר קריסת השרת, הרצת קוד מרוחק ועוד. (ubuntu,
fedoraproject(
