עדכון חדשות סייבר יומי – 20/12/17

בעולם

1. ארה"ב האשימה באופן פומבי את צפון קוריאה כמי שעומדת מאחורי מתקפת הכופר העולמית WannaCry, שהתרחשה בחודש מאי האחרון. היועץ לביטחון המולדת של הבית הלבן, טום בוסרט, הבהיר כי נאספו ראיות בשיתוף פעולה עם שותפים. בכך מצטרפת ארה"ב לבריטניה שכבר האשימה את המדינה האסייתית באחריות למתקפה (Security Week).

2. סאגת קספרסקי-ממשלת ארה"ב נמשכת: החברה הגישה ערעור לבית משפט בארה"ב על החלטת הממשל שאסר על שימוש במוצרי החברה בגופים ממשלתיים (BBC).

 

טכנולוגיה

3. הגדרות שגויות בשרתי אחסון של אמזון הובילו לדליפת מידע רגיש אודות 123 מיליון אמריקאים. בין היתר המידע הכיל נתונים של חברת האנליטיקה Alteryx ונתונים של מפקד האוכלוסין של ארה"ב ושל חברת דירוג האשראי Experian. המידע כלל היסטוריה של רכישות, כתובות ופרטים אישיים נוספים (Dark Reading).

4. חברת Cisco חושפת כי קיימות פגיעויות קריטיות ביישום של VNC במוצרים של חברת VMware, שעלולות להוביל להרצת קוד זדוני מרחוק. VNC הוא פרוטוקול המאפשר שליטה מרחוק על עמדות מחשב (Cisco).

5. חוקרים בחברת אבטחת המידע Core חשפו חמש פגיעויות קריטיות במוצר Smart Protection Server של חברת Trend Micro. מוצר זה הוא פתרון ענן המאתר סיכוני אבטחה באמצעות טכנולוגיה המעריכה מוניטין של אתר או קובץ. Trend תיקנה את הפגיעויות בגרסה 3.3 של המוצר (Security Week).

6. נחשפה התקפה נוספת של קבוצת תקיפה על ארגון בעל תשתיות קריטיות במדינה במזרח התיכון. על פי הדוח שהפיצה חברת ניוטרון, הפוגען מופץ באמצעות התקנים ניידים והכיל טכניקות ערפול מתוחכמות. אינדיקטורים רלוונטיים מצורפים בדו"ח (Nyotron).

7. נחשף כי לתוסף captcha המותקן במאות אלפי אתרי Worpress הותקנה דלת אחורית. יש לעדכן לגרסה העדכנית של התוסף (4.4.5) (Register).

 

 

 

בברכה,