‏03 ינואר 2017‏

‏ה' טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       יצרנית ארנק הביטקוין החומרתי Keepkey נפרצה, מידע אישי של לקוחות נגנב. התוקפים דרשו כופר בסך 30 ביטקוין ממנהלי החברה כנגד אי שימוש במידע שנגנב. (securityweek).

2.       האקרים המשויכים לרוסיה ולצפון קוריאה תקפו מטרות בבריטניה, בהן משרד ההגנה, בנק אנגליה ובסיסים גרעיניים. (mirror)

3.       קבלן משנה של הפנטגון נפרץ, מידע רפואי רגיש של חיילים ועובדים בפיקוד Special Operations Command (Socom)  דלף לרשת. (theregister)  (BBC)

4.       מכוןSANS  האמריקני מפרסם מסמך העוסק בהשפעה של אירועי פריצה על ההשקעה הכספית של ארגונים בהגנת סייבר. המסמך מסייע למקבלי ההחלטות בארגון לתכנן נכון את ניהול הסיכונים וההשקעה הפיננסית ההולמת לנושא אבטחת המידע בארגון. (SANS)

 

טכנולוגיה

5.        אלפי שרתי בסיסי נתונים מסוג MongoDB  נפרצו ע"י תוקף אשר דרש כופר עבור השבת המידע שנגנב. (theregister)

6.       SOAPA , security operations and analytics platform architecture, היא גישה חדשה לניהול אנליטיקה של מידע הסייבר בארגון. הגישה החדשה ממליצה לעשות שימוש בתוכנות תיווך בין מערכות ההגנה לבין כלי האנליזה עצמם, תוך התאמה לסטנדרטים המוכרים STIX, TAXII, Cybox ושימוש בכלי תחקור והעשרת אירועים רבים במקביל. (networkworld)

 

חולשות

7.        חולשה קריטית בספרית PHP המשמשת את שירותי הדוא"ל מסוג PHPmailer, ZendMail ו- SwiftMailer עלולה לאפשר לתוקף מרוחק הרצת קוד זדוני בשרת. (thehackernews)

8.       חולשה ב- Western Digital MyCloud NAS מגרסא  2.11.142עלולה לאפשר לתוקף מרוחק הרצת פקודות בציוד בהרשאות Root. (cxsecurity)

9.       חולשה בת 20 בספריית libpng בלינוקס עלולה לאפשר מניעת שירות בשרת. (searchsecurity)

 

כלים

10.   LibreNMS  הוא כלי ניטור רשתי מבוסס PHP/MySQL/SNMP התומך במגוון רחב של מוצרים וסוגי שרתים. הכלי מבוסס קוד פתוח וזמין להורדה בקישור. (n0where)

11.   פורסמו כלי פתיחת הצפנה עבור מספר פוגעני כופר נפוצים כגון DariaLocker, PHP ו- OpenToYou. (securityweek)