‏27 נובמבר 2017‏

‏ט' כסלו תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרי חברת RiskIQ מדווחים כי למעלה מ30,000 אפליקציות וקישורים פרסומיים שהופצו לציבור הגולשים במסגרת אירועי הרכישות המקוונות "Black Friday" הם זדוניים, ונועדו לגניבה של מידע אישי ופיננסי. (aarp(

2.      ביקורת בארה"ב כלפי ה- FBI על רקע האיום מצד רוסיה על מערכת הבחירות במדינה ב2016: גורמים רבים שהיוו יעד לתקיפה במסגרת הקמפיין טוענים שהסוכנות לא יידעה אותם בזמן אמת לגבי האיום ולא סייעה להם להתגונן מפניו. (cnet(

3.      ביהמ"ש העליון בצ'כיה פסק כי ההאקר הרוסי המתגורר בפראג, יבגני ניקולין, החשוד בפריצה לחברות טכנולוגיה מובילות בארה"ב, יוסגר לארה"ב חרף התנגדות השלטונות ברוסיה. (rferl(

4.      אפליקציית הארנק הוירטואלי CoinPouch נפרצה, מטבע וירטואלי מסוג Verge בשווי $655,000 נגנב ממשתמשיה. (securityaffairs(

5.      קבוצה קטנה של האקרים מוסלמים מעירק פועלת כנגד פעילי דאע"ש ברשת, תוך השתלת "חדשות מזוייפות" ותכנים פורנוגרפיים באתרי תעמולה ואמצעי תקשורת של הארגון. (hackread(

6.      משרד הבריאות בבריטניה, ה- NHS, ישקיע 20 מיליוני ליש"ט בהקמת SOC שמטרתו צמצום איום הסייבר על מערכות הבריאות במדינה, תוך שימת דגש על ביצוע בדיקות חדירות וסקרי סיכונים. (express(

7.      תאגיד הטלקום הממשלתי באלג'יר, Algérie Télécom, חווה סדרה של ניסיונות פריצה בשבוע שעבר, שנועדו ככל הנראה לחדור או לשבש את פעולתו. (securityaffairs(

טכנולוגיה

 

8.       שתי חולשות חמורות בשרתי דואר מסוג Exim בגרסאות 4.88 ו- 4.89 עלולות לאפשר קריסת השרת או הרצת קוד מרוחק באמצעות פקודותBDAT  ייעודיות. (CVE-2017-16944, CVE-2017-16943)

9.      חולשה חמורה ב- Samba בגרסאות 4.0 ומעלה עלולה לאפשר לתוקף הרצת קוד מרוחק באמצעות בקשת SMB1 ייעודית לשרת ה- SMB. (bitdefender(