עדכון חדשות סייבר יומי – 02/01/18

 

בעולם

1. בהמשך לפרסומנו על דליפת המידע מרשת האופנה העולמית Forever21, נחשפים פרטים נוספים מהחקירה. על פי הידוע עד כה, מנגנוני ההצפנה של מערכות התשלומים (PoS) בחנויות מסוימות של הרשת היו כבויים מאפריל ועד נובמבר בשנה החולפת. לדברי החברה, מידע ופרטי אשראי שבהם השתמשו קונים באתר האינטרנט, לא נחשף (securityaffairs).

 

טכנולוגי

2. נחשפה פגיעות קריטית ב-macOS המאפשרת לתוקף הרצת קוד בגישה מקומית (Local Privilege Escalation) והשגת גישת קריאה/כתיבה ל- Kernel. הפגיעות פורסמה בפומבי ועל פי הדיווח תוקף המנצל אותה יכול אף לכבות מנגנוני אבטחה ((System Integrity Protection (SIP) and Apple Mobile File Integrity (AMFI) במערכת. הפגיעות קיימת בגרסה 10.13.1 וייתכן שאף רלוונטית לגרסה החדשה 10.13.2 שיצאה לפני כחודש (securityweek).

 

3. אותרה פגיעות ברכיב Smart Google Code Inserter המשמש אתרי Wordpress. הפגיעות רלוונטית לכל גרסאות הרכיב עד 3.4 ומאפשרת עקיפה של הזדהות ותקיפת SQL Injection. מומלץ לעדכן לגרסה העדכנית ביותר של הרכיב 3.5. (limbenjamin ו-mitre).

 

 

עדכון זה ניתן כשירות למשרדי ממשלה ומבוסס על לקט פרסומים גלויים. הפרסומים מובאים בשם אומרים ואינם משקפים את עמדת הרשות ו/או פעולותיה.