‏14 דצמבר 2017‏

‏כ"ו כסלו תשע"ח

 

עדכון חדשות סייבר יומי

 

בארץ

1.       חוקר אבטחה ישראלי מצא פרצות חמורות בשניים מהמכשירים הנפוצים של חברת "הוט", העלולות לדבריו, לאפשר לתוקפים להשתלט על הרשת הביתית. חברת הוט דחתה את הטענות. (haaretz(

2.      חוקר אבטחה ישראלי מחברת Cybereason חשף את Pirrit, פוגען פרסומי (Adware) עבור מערכות הפעלה MacOS, מתוצרת חברת פרסום ישראלית בשם טרגטינג אדג'. החברה הכחישה קשר לפוגען ואיימה בתביעה על חברת Cybereason. (bleepingcomputer(

 

בעולם

3.       משרד המשפטים בארה"ב פרסם אמש כי שלושת החשודים בהקמתה ותפעולה של רשת הבוט Mirai, הודו באשמה. הנאשמים ביצעו באמצעות Mirai כמה ממתקפות מניעת השירות הגדולות בהיסטוריה של האינטרנט, כמו התקיפה על Dyn ו- OVH בשנה שעברה. (bleepingcomputer, justice.gov(

4.      אוקראינה מתכוננת לאפשרות של מתקפת סייבר משמעותית נוספת בשבועיים הקרובים, לאור ההיסטוריה של השנתיים האחרונות בהן חוותה פגיעה בתשתיות קריטיות במדינה בעקבות מתקפות סייבר חמורות במהלך חודשי דצמבר 2015 ו- 2016. (theatlantic(

5.      בורסת המטבע הקריפטוגרפי Bitfinex נתונה תחת מתקפת מניעת שירות אשר משביתה את פעילותה לסירוגין מאז יום שלישי. (scmagazine(

6.      במסגרת מעצרם של שני עברייני הרשת המולדובניים שהפיצו את הפוגען הפיננסי Dridex, נעצר גם עובד בנק Barclays Ealing בלונדון שסייע להם בהלבנת ההון הגנוב תמורת תשלום. (hackread)

7.      אפליקציה סלולרית של משחק "ספינר" בשם AiTURE היא כלי ריגול מתוצרת סין. (hackread(

 

טכנולוגיה

8.       SAP פרסמה את עדכון האבטחה החודשי לחודש דצמבר. העדכון כולל 19 טלאי אבטחה, ארבעה מתוכם דחופים. (erpscan(

9.      חברת Apple פרסמה עדכוני אבטחה עבור iOS 11.2.1 המטפל בחולשת הרצת קוד ב- HomeKit, חולשת אימות ב- tvOS  ואוסף חולשות ב- iCloud ל- Windows. (us-cert(

10.  יצרנית האנטיוירוס Avast מפרסמת כקוד פתוח את כלי ה- Decompiler לקוד זדוני שפיתחה, RetDec, המיועדת עבור חוקרי פוגענים. (darkreading(

11.  חולשת access control ב- AirWatch Console מתוצרת VMware  עלולה לאפשר חשיפת מידע רגיש. החברה הפיצה עדכון אבטחה. (vmware(