11 דצמבר 2017
כ"ג כסלו תשע"ח
עדכון חדשות סייבר יומי
בעולם
1.
Linux.ProxyM, פוגען המיועד למוצרי ה"אינטרנט של הדברים" (IoT)
מקים שרת SOCKS Proxy
על הציוד הנפגע במטרה לאפשר למפעיליו לעשות שימוש בציוד לצורך התקפות עתידיות, במכשירים אשר מערכת ההפעלה שלהם מבוססת לינוקס. רשת הבוט שיצר הפוגען השתתפה עד כה בעשרות אלפי מתקפות מתוזמנות אשר מספרן עלה משמעותית בימים האחרונים. (securityweek(
2.
מיקרוסופט הותירה תעודתTLS
ומפתח הצפנה של פלטפורמת ה-
ERP מתוצרתה,
Dynamics 365, חשופים לעין כל בסביבת בדיקות. על פי הפרסום, זמן הטיפול בתקלה ארך מעל 3 חודשים. (theregister(
3.
קמפיין דיוג חדש המיועד להפצה של פוגען כריית מטבע וירטואלי בשם
Win32/Tiggre!rfn, פעיל בימים אלה ברשת. ההודעות מכילות קישור לאתר פורנוגרפי, כאשר כותרת ההודעה משתנה מהודעה להודעה. מזהים זמינים
בקישור. (sans(
4.
שירותי המודיעין בגרמניה מזהירים מפני ניסיונות התקשרות של גורמים עוינים סיניים באמצעות רשתות חברתיות, אל מול בכירים במדינה. (telegraph(
5.
קובץ המכיל 1.4 מיליארד שמות משתמש וסיסמאות בטקסט גלוי אותר בדארקנט, מקור תוכן הקובץ טרם ידוע. (hackread(
6.
חוקר חברת
IOActive חשף שורה של חולשות מובנות בשפות פיתוח פופולריות:
JavaScript, Perl, PHP, Python, ו-
Ruby, אשר עלולות לאפשר פריצה של תוכניות אשר נכתבו בהן. (securityaffairs(
7.
חוקרי חברת
Phishlabs מציגים עליה משמעותית בכמות אתרי הדיוג שעברו לפרוטוקול
HTTPS, בכך מעלים עברייני הרשת, למראית העין, את אמינות האתר המתחזה. (phishlabs(
8.
מומחים טוענים כי הפריצה וגניבת אלפי מטבעות הביטקוין מ-
HiceHash בשבוע שעבר בוצעה ע"י האקרים צפון קוריאנים. על פי ההערכות, העליה בערך המטבע מביאה תוקפי סייבר צפון קוריאנים להגביר את
מאמצי גניבת המטבע הוירטואלי. (express(
9.
האקר ויאטנאמי פרץ למערכות המחשוב של שדה התעופה בפרת', אוסטרליה, וגנב מידע רגיש הכולל סידורי אבטחה ותוכניות בניה. (thewest(
טכנולוגיה
10.
יצרנית הכספות
Vaultek פרסמה עדכון אבטחה עבור הכספת הביומטרית
Vaultek VT20i בעקבות חשיפת חולשה חמורה בפרוטוקול
Bluetooth אשר עלולה לאפשר פתיחת הכספת ללא הרשאות. (bleepingcomputer,
theverge(
11.
חולשת אימות חמורה ב-
Symmetry Door Edge Network Controllers מתוצרת
AMAG בדגמים שונים עלולה לאפשר לתוקף להריץ פקודות מרחוק. (CVE-2017-16241)
