עדכון חדשות סייבר יומי – 01/01/18

בעולם

1. מערכת התשלומים של רשת האופנה Forever 21 הייתה פגיעה במשך מספר חודשים במהלך 2017, כך הודיעה אתמול החברה. על פי הערכות, מנגנוני ההצפנה של מערכות אלו היו כבויים. התוקפים הצליחו להחדיר פוגען והשיגו גישה לפרטים אישיים של לקוחות (techspot).

2. תקיפת סייבר השביתה מערכות מחשוב בבית חולים Jones Memorial במדינת ניו יורק. על פי הודעה שפרסם בית החולים, לא נגנב מידע רפואי או פיננסי של מטופלים (scmagazine ו-urmc) 

3. ארה"ב הגישה כתבי אישום נגד שני תושבי רומניה בעלי אזרחות אמריקאית בגין פריצה למצלמות אבטחה בוושינגטון הבירה ימים ספורים לפני השבעתו של דונלד טראמפ לנשיאות. כך הודיע לאחרונה משרד המשפטים האמריקאי (reuters). 

 

טכנולוגי

4. דפדפן ברירת המחדל המותקן במערכות אנדרואיד חשוף לפגיעות קריטית. הפגיעות, CVE-2017-17692, היא במנגנון SOP שמוטמע בדפדפנים ומאפשרת לתוקף לגנוב מידע באמצעות לשוניות הדפדפן (securityaffairs).

5. קוד ששימש את הבוטנט Satori בתקיפה לפני מספר שבועות פורסם ברשת. הקוד של Satori - וריאנט של הבוטנט המפורסם Mirai – השתמש בפגיעות CVE- 2017-17215. בשלב זה אין פרטים נוספים על הפגיעות (threatpost).

 

עדכון זה ניתן כשירות למשרדי ממשלה ומבוסס על לקט פרסומים גלויים. הפרסומים מובאים בשם אומרים ואינם משקפים את עמדת הרשות ו/או פעולותיה.