‏05 דצמבר 2017‏

‏י"ז כסלו תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       "כלכליסט" בשיתוף עם חברת "קלירסקאי" מפרסם מאמר בנושא קבוצת התקיפה האירנית Charming Kitten ותוצאות הקמפיין האחרון שלה אל מול גורמי אקדמיה ותקשורת בארץ. הקמפיין פורסם לראשונה בחודש מאי האחרון, התשתית פעילה מזה כארבע שנים. במאמר מוזכרים שני יעדי תקיפה שטרם פורסמו, עורך חדשות החוץ ברדיו "כאן" ערן סיקורל והקולנוען אלון גור אריה, כמו גם מספר יעדים לא ישראליים. חברת קלירסקאי צפויה להוציא דוח טכני מסודר בנושא בימים הקרובים. (calcalist(

 

בעולם

 

2.       רשויות אכיפה ברחבי העולם, בשיתוף עם חברת ESET  ומיקרוסופט, הביאו להורדה מהאויר של ערכת Crimeware בשם Gamarue (מוכרת גם כAndromeda) אשר הפיצה עשרות סוגי פוגענים בשירות עברייני רשת. (helpnetsecurity(

3.      גרסא חדשה לסוס הטרויאני הבנקאי Ursnif (מוכר גם כ- Gozi) עושה שימוש בטכניקת הזרקת קוד זדוני לתהליכים ע"י מניפולציה על Callbacks TLS . (threatpost(

4.      גוגל נותנת למפתחי אפליקציות אשר אוספות מידע אישי 60 יום ליידע את המשתמשים לגבי תכונות המהוות פגיעה בפרטיות, אם לא יעשו כן- גוגל תזהיר את המשתמשים בעצמה. (bleepingcomputer, theregister(

5.      קמפיין דיוג חדש אל מול משתמשי Paypal עושה שימוש בהודעות דוא"ל מתחזות המודיעות על פעולת תשלום שנכשלה. (helpnetsecurity(

6.      מומחים מזהירים כי משתמשי Mac High Sierra מבית Apple עלולים להיות חשופים לחולשת Root הקריטית שפורסמה בשבוע שעבר, גם לאחר הטמעת הטלאי. (bbc(

 

טכנולוגיה

 

7.       עדכון אבטחה חשוב ל- Apache Strust מגרסאות 2.5 עד 2.5.14  מטפל בחולשות ב- JSON, החברה ממליצה לעדכן גרסא בהקדם. (us-cert(

8.      מוזילה מפרסמת עדכון אבטחה קריטי עבור Firefox 57 המטפל בחולשות העלולות לאפשר דלף מידע, החברה ממליצה לעדכן גרסא בהקדם. (mozilla(

9.      גוגל תפרסם היום סדרה של עדכוני אבטחה חשובים לאנדרואיד עבור רכיבי הקרנל ו- MediaTek, Qualcomm, NVIDIA, המטפלים בחולשות שחלקן מוגדרות קריטיות. (android(

10.  חולשת הרצת קוד קריטית ב- 7Zip עבור ווינדוס. (talosintelligence(