‏28 דצמבר 2016‏

‏כ"ח כסלו תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.         ISACA ישראל מפרסמת את סקר מצב הסייבר בארץ לקראת שנת 2017. (isaca)

 

בעולם

2.       נחשפה נוזקה חדשה לאנדרואיד, המכונה Switcher. הנוזקה מבצעת חטיפת DNS על ידי תקיפת הנתב האלחוטי, ובכך למעשה מפנה את התעבורה לאתרים זדוניים. (thehackernews)

3.       האקרים סיניים פרצו לשרתים של משרדי עורך דין בניו יורק, וסחרו במידע שגנבו. (pc) (cnet)

 

טכנולוגיה

4.       (סקאדה) אותר ואריאנט חדש של הפוגען KillDisk המשמש כפוגען כופר ייעודי עבור מערכות סקאדה, ודורש 222 ביטקוין (למעלה מ- 200,000$) תמורת הסרת ההצפנה. יוזכר כי גרסתו הקודמת של הפוגען  שימשה להשבתה של מערכות סקאדה במספר תשתיות תקיפה מדינתיות בעבר. (securityweek)

5.       גוגל שולחת הודעות תזכורת למנהלי אתרים שטרם העבירו את עמוד ה- Login של אתרם לפרוטוקול המאובטח יותר Https. (purecontent)

6.       (תיירות ומסחר) חוקרי מעבדת  SRLבגרמניה מדווחים על חולשות חמורות במערכות כרטוס ותיקות של עולם התיירות כמו Amadeus, Sabre, ו- Travelport אשר חושפות את פרטי הלקוחות לאפשרות של גניבה, התחזות וזיוף. (srlabs)

 

רגולציה

7.        (פיננסים) משרד השירותים הפיננסיים של מדינת ניו יורק (DFS) מפרסם תקן הגנת סייבר עבור הגופים המונחים על ידו. בתקן מפורטים מדיניות אבטחת המידע הרצויה, תפקידיו של ה- CISO, הערכת סיכונים, מבדקי חוסן, ניהול הרשאות, מודיעין וכו'. (dfs.ny.gov)

 

חולשות

8.       מוזילה פרסמה עדכון אבטחה קריטי עבור Thunderbird המטפל במספר חולשות העלולות לאפשר הרצת קוד זדוני ושליטה מרחוק בתחנה הפגיעה. (us-cert)

9.       אותרו חולשות חמורות בסביבת הפיתוח PHP  בגרסתה PHP-7. ניצול החולשות עלולות להוביל להרצת קוד, זיוף אובייקטים ועוד. (securityweek)

10.   חולשה ב- Firejail, תוכנת "ארגז החול" מבוססת הלינוקס המיועדת לחקירת קבצים חשודים, מגרסא 0.9.44.2 ומטה, עלולה לאפשר עקיפה של סביבת הבדיקות ואף שינוי של ערכי DNS . (linuxsecurity)