שלום רב,

להלן לקט חדשות סייבר יומי לתאריך 10.05.18

בארץ ובעולם

האקר פרץ ל-Bycyklen, רשת האופניים העירונית של קופנהגן, ומחק את מסד הנתונים של הארגון. הפריצה השביתה את גישת הציבור לאופניים במהלך סוף השבוע.
Bycyklen מדווחת כי לא נגנבו נתונים אודות המשתמשים, אך היא בכל זאת ממליצה להחליף את קוד ה-PIN ששימש את הלקוחות בהשכרת האופניים (cphpost<http://cphpost.dk/news/copenhagen-city-bikes-hacked.html> ו-bycyklen<https://bycyklen.dk/en/news/bycyklen-has-been-hacked/>)

טכנולוגיה
חוקרי אבטחת מידע מ-avanan הישראלית, חשפו פגיעות Zero Day המכונה baseStriker  בפלטפורמת Office 365. לדבריהם, פגיעות זו מאפשרת לתוקפים לעקוף את כל מנגנוני האבטחה של מיקרוסופט. לפי החברה, עד כה תוקפים ניצלו פגיעות זו על מנת לשלוח הודעות דיוג, אך ביכולתם להפיץ גם פוגענים (avanan<https://www.avanan.com/resources/basestriker-vulnerability-office-365>).


את יתר החדשות תוכלו למצוא בקובץ המצורף או באתר האינטרנט בקישור:

https://www.gov.il/he/Departments/news/daily100518


בברכה,

מערך הסייבר הלאומי | אגף ה-CERT | המרכז לניהול אירועי סייבר

טלפון: *9344 | אתר: : www.ncsa.gov.il| אי-מייל: team@cert.gov.il