04 ינואר 2017
ו' טבת תשע"ז
עדכון חדשות סייבר יומי
בעולם
1.
דיווחים בתקשורת האמריקנית טוענים כי חוקרי ה-
FBI כלל לא ביצעו חקירה פורנזית על מחשבי ושרתי הועידה הדמוקרטית בארה"ב טרם הקביעה כי רוסיה ביצעה את הפריצה. לדברי בכיר בועידה
הדמוקרטית, ה- FBI הסתמך על תוצרי החקירה שביצעה חברת
CrowdStrike בלבד.
(thehill)
2.
(תעשיה ומסחר) ועדת המסחר הפדרלית (FTC)
בארה"ב פרסמה הזמנה להציע כלים להגנה על מוצרי ה"אינטרנט של הדברים" מפני תקיפות סייבר. ההזמנה פתוחה לציבור וההצעות הטובות ביותר יזכו את יוצריהן בפרסים כספיים.
(nextgov)
3.
(ממשל) צ'כיה מקימה מטה סייבר לאומי שיקרא
Czech National Cyber-Security Centre-
NCSC, אשר יחזק את מערך ההגנה של צ'כיה מפני איומי סייבר.
(scmagazine)
טכנולוגיה
4.
פוגען חדש מופץ באמצעות הודעות "אישור" (verification)
ברשתות חברתיות ומיועד לגניבה של מידע פיננסי, במיוחד מחברות ועסקים קטנים.
(proofpoint)
5.
(ממשל) אתר ה-
FBI נפרץ, מספר קבצי גיבוי של השרת הודלפו ופורסמו ב-
Pastebin. האקר המכונה
CyberZeist לקח אחריות על הפריצה אשר בוצעה תוך ניצול חולשה מוכרת בפלטפורמת
CMS.
(securityaffairs)
6.
פוגען חדש ייעודי למחשבי מק גורם לקריסה של מערכת ההפעלה באמצעות ניצול של חולשה בדפדפן
Safari או בתוכנת הדוא"ל, אשר מייצרת הודעות "טיוטה" בלתי פוסקות עד לניצול של משאבי הזכרון.
(softpedia)
7.
פוגען כופר חדש מיועד למנהלי משאבי האנוש ורכזי הגיוס בחברות וארגונים, שולח מסמך המתחזה לקורות חיים ב-
PDF הנגוע בואריאנט של פוגען הכופרה המוכר
Petya.
(theregister)
8.
(ממשל) מדינת מסצ'וסטס בארה"ב פרסמה בסיס נתונים המקיף את כלל אירועי דלף המידע המוכרים לרשויות במהלך
העשור האחרון. בסיס הנתונים מוגש לעיון כלל הציבור בדוחות PDF ומצויינים בהם מספר תושבי המדינה אשר נפגעו מכל אירוע, תאריך ההדלפה,
מקור המידע שהודלף וכו'.
(mass.gov)
חולשות
9.
גוגל סגרה 29 חולשות במערכת ההפעלה
Android, בהן חולשות קריטיות. (threatpost)
10.
חולשה חמורה במוצרי קספרסקי במנגנון האימות מבוסס ה-
SSL עלולה לאפשר מתקפת
man in the middle.
(securityweek)
(techtarget)
11.
סיסמאות ומאפיינים מזהים נוספים מקודדים בקושחת ציודי
Arlo מתוצרת
Netgear, מצלמות וציודי רשת, עלולות לאפשר לתוקף מרוחק להשתלט על הציוד מרחוק.
(CVE-2016-10116)
(CVE-2016-10115)
