‏03 דצמבר 2017‏

‏ט"ו כסלו תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       אירוע נוסף של חשיפת מידע אישי רגיש בשרת אחסון אמאזון (AWS S3) בעקבות קונפיגורציה לקויה: פרטים פיננסיים של לקוחות שלוש חברות אשראי אמריקניות, Equifax, Experian ו- TransUnion נחשפו ברשת. (infosecurity-magazine(

2.      צו בימ"ש בקליפורניה הורה לחברת הסחר במטבע דיגיטלי Coinbase לחשוף פרטים אישיים של לקוחותיה ל-IRS  לטובת גביית מס על רווחי המטבע. (motherboard(

3.      תביעה ייצוגית בבריטניה נגד חברת גוגל בעקבות חשיפת מעקב המיקום שמבצעת גוגל על משתמשיה, גם כאשר שירות האיכון במכשיר הסלולרי כבוי, כפי שפורסם לראשונה במגזין Quartz ב-21/11/17. (bbc(

4.      על רקע העליה בשווי הביטקוין: חברת אבטחת המידע High-Tech Bridge מדווחת כי בדקה 30 אפליקציות מטבע וירטואלי לאנדרואיד, ברובן הגדול ההצפנה אינה מעודכנת או כלל לא קיימת, בכמחציתן אותרו חולשות אבטחה חמורות. (motherboard(

5.      העליה בשווי הביטקוין הביאה גם לעליה של עשרות אחוזים בניסיונות ההדבקה בפוגענים ייעודיים לכריית המטבע הוירטואלי, המוחדרים לאתרים ע"י עברייני רשת. (bbc(

6.      Morrisons, רשת סופרמרקטים בבריטניה, חוותה פריצה למערכותיה, מידע אישי של עובדים פורסם ברשת. (bbc(

7.      האקר רוסי אשר כבר מרצה עונש מאסר בארה"ב נשפט ל- 14 שנות מאסר נוספות בעקבות הרשעה בעברות פיננסיות וניהול רשת פשע מאורגן. (theregister(

8.      עובד לשעבר בצוות TAO של ה- NSA הורשע על פי הודאתו בהוצאה של מידע מסווג סודי ביותר מהסוכנות. (securityweek(

9.      שני פוגעני כופר חדשים, Vortex ו- BUGWARE, מופצים בימים אלה באמצעות דוא"ל המכיל קישור זדוני. שני הפוגענים מבוססי כלי קוד פתוח מוכרים. (securityweek(

10.  ביקורת ברשת כלפי מנגנון Captcha החדש בפייסבוק, אשר מתבסס על העלאת צילום פנים של המשתמשים. האתר מאיים לחסום את חשבונם של גולשים שמסרבים לעשות כן. (hackread(

 

טכנולוגיה

 

11.   סקאדה: חולשת אותנטיקציה בסדרת מוצרי SWT3000 מתוצרת Siemens עבור תעשיית החשמל עלולה לאפשר לתוקף מרוחק פגיעה בזמינות הציוד. (ICSA-17-334-01)

12.  סקאדה: חולשת XSS ב- Reliance SCADA מתוצרת Geovap עלולה לאפשר לתוקף הרצת קוד מרוחק. (ICSA-17-334-02)

13.  חברת Bindency הישראלית מדווחת על חולשה בטלאי האבטחה שהופץ עבור חולשת DirtyCOW ללינוקס ב2016, העלולה לאפשר Race Condition שיביא להעלאת הרשאות מקומית. החולשה קיימת בטלאים שהופצו עבור מספר מהפצות הלינוקס, לינוס טורבלדס פרסם ב- Github עדכון אבטחה לטלאי המכיל את החולשה. (bindecy, github(

14.  אוסף חולשות בתוכנת (Cisco Data Center Network Manager (DCNM עלולות לאפשר הזרקה של ערכי קונפיגורציה שיפנו משתמשים לאתרים זדוניים או יאפשרו XSS. (cisco(

 

רגולציה

 

15.   נאט"ו בוחנת אפשרות להתוויית עקרונות לוחמת סייבר חדשים אשר יאפשרו לממשלות "להשיב מלחמה" בעת מתקפת סייבר ולשתק את רשתות המחשוב של התוקף. (reuters(

16.  משרד הפנים בגרמניה מעוניין בחקיקה שתאפשר "דלת אחורית" בכל ציוד תקשורת ומוצרי "האינטרנט של הדברים" במדינה, אשר תסייע בידי רשויות הבטחון והאכיפה. (thelocal(