‏04 דצמבר 2017‏

‏ט"ז כסלו תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       החל מאתמול, רוסיה מספקת קו אינטרנט לצפון קוריאה. הצעד יגביל משמעותית את יכולתן של ארה"ב והאו"ם לנקוט סנקציות אשר יבואו לידי ביטוי בניתוק רשת האינטרנט במדינה, במידת הצורך. (engadget(

2.      פייסבוק מפתחת מנגנון זיהוי פנים ייעודי אשר יסייע בידי חנויות 'לשפר את איכות השירות', תוך זיהוי הלקוחות באמצעות מצלמות האבטחה ברחבי החנות.  (thedrum(

3.      ה- DHS, משרד ההגנה של ארה"ב, ישלים עד חודש פברואר צירופן של 24 סוכנויות פדרליות לפרוייקט  "federal cybersecurity dashboard"- פלטפורמה אשר מיועדת לסיוע בזיהוי איומים באמצעות סריקה של הרשתות ואיתור תהליכים או שירותים בלתי רצויים בהן. (nextgov(

4.      חברת גוגל הודיעה כי בעדכון אפריל 2018 של דפדפן כרום, תחל להזהיר משתמשים מפני הזרקה של קוד של אפליקציות צד שלישי לתהליכים בדפדפן. בעדכונים מאוחרים יותר, צפויה גוגל לחסום בהדרגה אפשרות זו לחלוטין. (bleepingcomputer(

5.      אתר Leakbase אשר מכר שמות משתמש וסיסמאות גישה גנובים לאתרים רבים ירד מהאויר, ככל הנראה בעקבות פעולה מוצלחת של משטרת הולנד. (krebsonsecurity(

6.      חברת MalwareBytes מדווחת על טכניקת ניצול דפדפני משתמשים לכריית ביטקוין, באמצעות הזרקת קוד זדוני באתרים אשר מקפיץ חלונית דפדפן נסתרת ("pop under") המנצלת את משאבי המחשב של הקורבן. מזהים זמינים בדוח. (malwarebytes(

7.      ראש ה- National Cyber Security Centre (NCSC) של ה- GCHQ בבריטניה מזהיר משרדי ממשלה מפני שימוש בתוכנות אנטיוירוס של יצרנים אשר להם קשרים עם רוסיה. (theguardian(

8.      פוגען חדש ומתוחכם לאנדרואיד מתחזה לאפליקציה לגיטימית של ספקית סלולר מובילה באיטליה, מזהים זמינים בדוח. (csecybsec(

 

טכנולוגיה

 

9.       חולשת XSS  ב- Fortinet FortiOS עלולה לאפשר הזרקת קוד זדוני. החברה ממליצה לעדכן גרסא לכשתצא. (CVE-2017-14186)

10.  מספר חולשות בדפדפן האנונימי TOR עלולות לסכן את פרטיות ואנונימיות המשתמשים. (CVE-2017-8819, 8820, 8821, 8822, 8823)